Tankeledere

Skygge-AI er et designfeil, ikke et menneskeproblem

Publisert

Jeg ønsker at du skal huske en linje fra denne artikkelen. Hvis du glemmer alt annet, husk dette: skygge-AI er direkte resultatet av å gjøre den sikre veien til den langsommere veien.

Dette er ikke en kontroversiell mening. Dette er et mønster jeg har sett utspille seg i løpet av fem og tyve år over hver sikkerhetsdomene — fra skygge-IT til BYOD til sky-sprengning. Og nå skjer det igjen med AI, bare raskere og med høyere innsats.

Gapet som bør holde deg våken om natten

Microsoft og LinkedIn 2024 Work Trend Index satte harde tall på noe de fleste sikkerhetsledere allerede følte i magen: 75% av kunnskapsarbeidere bruker AI-verktøy på jobben, og 78% av dem bringer sine egne. Dette er ikke eksperimentering. Dette er en arbeidsstyrke som bestemte seg for å ikke vente på at IT skulle holde pace.

Og her er delen som brenner: styringen holder ikke pace. En 2025 Checkmarx-undersøkelse fant ut at bare 18% av organisasjonene har styringspolitikk som dekker AI-assistert kodegenerering — til tross for at flertallet av ingeniørteam allerede bruker disse verktøyene daglig. Hvis gapet er så bredt for kode, forestill deg hva det ser ut som for hver annen AI-drevet arbeidsflyt dine team kjører. Adopsjonen venter ikke på styringen. Den løper foran.

Dine mennesker er ikke uansvarlige. De er rasjonelle. De fant et verktøy som gjør dem raskere, og den offisielle veien til å bruke det trygt innebærer å installere Python, opprette GCP-prosjekter, generere tjenekontoer, laste ned JSON-credensialer til deres bærbare datamaskiner og konfigurere lokale MCP-servere. Sanntale. Sannt resultat: personen ga opp tre trinn inn.

Feilmodusen jeg ser hele tiden

La meg gjøre mønsteret konkrekt. Jeg har sett variasjoner av dette over dusinvis av organisasjoner.

En markedsdirektør leser en bloggpost: koble en AI-assistent til en Google Analytics MCP-server, kjør enhver SEO-rapport på sekunder. Lyder bra. Hun ønsker å gjøre det.

Så hun starter ned den ustyrede veien. Installer avhengigheter. Opprett et skyprosjekt. Generer en tjenekonto. Last ned en credensialfil til hennes bærbare datamaskin. Konfigurer integrasjonen lokalt.

Hun gir opp. Tre trinn inn. For mye friksjon. Feil verktøy for feil person.

Nå lytt til hva jeg nettopp sa. Problemet er ikke markedsdirektøren. Hun er smart. Hun er motivert. Hun er nettopp den typen person du ønsker å adoptere AI-verktøy. Problemet er at den sikre veien var langsommere enn den usikre.

Dette er feilmodusen for hver eneste legacy-tilgangsprogram jeg noensinne har sett. Når den styrede veien er vanskeligere enn den ustyrede, finner menneskene den ustyrede. Hver gang. Og du får vite om det ved bruddet, ikke før.

De fem gravene

Jeg har sett organisasjoner prøve å løse dette problemet på fem forskjellige måter før de lander på hva som faktisk fungerer. Hver tilnærming feilet av samme grunn: den la til friksjon uten å legge til hastighet.

Første forsøket er å la hver team velge sitt eget AI-verktøy. Resultatet er fjorten overlappende abonnementer og ingen revisjonslogg. Du har demokratisert adopsjon og sentralisert ingenting.

Andre forsøket er å plassere alt bak SSO. SSO løser innlogging. SSO løser ikke handling. Når agenten er autentisert, er SSO-laget blind for hva den gjør neste.

Tredje forsøket er å dele en tjenekonto over agenter. En hendelse senere har du ingen tilskrivning. Du kan ikke si hvilken agent som gjorde hva når noe går galt.

Fjerde forsøket er å skrive en AI-politikk og plassere den på wiki’en. Jeg har sett en organisasjon bruke seks uker på å lage en omfattende AI-akseptabel-bruk-politikk, sende den til alle, og deretter oppdage tre måneder senere at færre enn en tredjedel av ansatte hadde åpnet dokumentet. Ingen leser dokumenter. Mennesker leser standarder. Hva som er enkelt er hva som gjøres — og en wiki-side er aldri hva som er enkelt.

Femte forsøket er å etablere en sentral gjennomgangsboard for hver AI-prosjekt. Du tror du er ansvarlig. Du er en flaskehals. Innen en kvartal, ruter teamene rundt deg — og du har skapt nettopp skygge-AI-problemet du prøvde å forebygge.

Hver av disse gravene har samme epitaf: credensialer spredt over bærbare datamaskiner, ingen revisjonslogg og mye korsede fingre.

Inversjonen som faktisk fungerer

Fikset er ikke mer friksjon. Det er en inversjon.

Tradisjonell sikkerhet bygger friksjon for å forhindre dårlig atferd. Brukere ruter rundt det. Skygge-AI viser seg. Du får vite om det ved bruddet.

Inverter det. Gjør den tilordnede veien raskere enn den ustyrede veien.

Hva ser dette ut som i praksis? Samme markedsdirektør — i stedet for å kjempe med Python og tjenekontoer — ber om Google Analytics-tilgang fra innen sin AI-assistent. Forespørselen treffer en politimotor. Lav risiko, kjent verktøy, kjent bruker — auto-godkjent. Credensial er valvet, skopet og kortvarig. Den berører aldri hennes bærbare datamaskin. Hver forespørsel er logget. Hun kjører rapporter på under ett minutt.

Samme person. Samme resultat hun ønsket. En brøkdel av tiden. Full revisjonslogg. Annet incitament. Annet resultat.

Dette er hva AI-tilgangsstyring ser ut som når det er bygget riktig. Den raskeste veien blir den sikreste veien. Incitamentet til å gå rundt IT forsvinner — ikke fordi du tvang kompatibilitet harder, men fordi du gjorde kompatibilitet enklere enn alternativet. Når din styrede vei er faktisk raskere enn den ustyrede, begynner skygge-AI å løse seg selv.

Måling av hva som teller

Her er målet som aldri forsvinner: er den tilordnede veien raskere enn den ustyrede? Øyeblikket den ustyrede er raskere enn den tilordnede, returnerer skygge-AI og du starter på nytt.

Dette er ikke en engangsmåling. Dette er en kontinuerlig signal. Hver gang du legger til et trinn, en gjennomgang, en godkjenning — spør om du nettopp gjorde den skyggeveien mer attraktiv.

Selvbetjening ikke er en produktivitetsfunksjon. Det er en sikkerhetsfunksjon. Den linjen inverterer hvordan de fleste sikkerhetsteam tenker om tilgangsstyring, og det er den viktigste omdefineringen jeg kan tilby. Friksjon skaper risiko — hver eneste gang.

Hvis du ønsker en atferd, gjør det til standard. Hvis du ikke ønsker en atferd, gjør det vanskeligere enn alternativet. Bygg for den prinsippet, og det meste av ditt skygge-AI-problem løser seg selv.

Kevin Paige er en sikkerhetsleder med 30+ års erfaring fra det amerikanske militæret, Salesforce, MuleSoft, Flexport og ConductorOne. Han skriver om identitetsstyring i en tid med agensisk AI.