Tankeledare

Skugg-AI Àr ett designfel, inte ett folkproblem

Publicerad

Jag vill att du ska komma ihåg en mening från den här texten. Om du glömmer allt annat, kom ihåg det här: skugg-AI är det direkta resultatet av att göra den säkra vägen till den långsamma vägen.

Det är inte en het åsikt. Det är ett mönster jag har sett spela ut under tjugofem år över alla säkerhetsdomäner – från skugg-IT till BYOD till molnspridning. Och nu händer det igen med AI, fastare och med högre insatser.

Gapet som borde hålla dig vaken om natten

Microsoft och LinkedIn 2024 Work Trend Index satte hårda siffror på något som de flesta säkerhetsledare redan kände i magen: 75% av kunskapsarbetare använder AI-verktyg på jobbet, och 78% av dem tar med sig egna. Det är inte experiment. Det är en arbetsstyrka som bestämde sig för att inte vänta på IT för att komma ikapp.

Och här är den del som svider: styrningen håller inte jämna steg. En 2025 Checkmarx-undersökning fann att endast 18% av organisationerna har styrningspolicys som täcker AI-assisterad kodgenerering – trots att de flesta ingenjörsteam redan använder dessa verktyg dagligen. Om gapet är så stort för kod, föreställ dig hur det ser ut för varje annan AI-driven arbetsflöde dina team kör. Antagandet väntar inte på styrning. Det är ifatt.

Dina människor är inte oaktsamma. De är rationella. De hittade ett verktyg som gör dem snabbare, och den officiella vägen till att använda det säkert innebär att installera Python, skapa GCP-projekt, generera tjänstekonton, ladda ner JSON-credentier till deras bärbara datorer och konfigurera lokala MCP-servrar. Verklig historia. Verkligt resultat: personen gav upp tre steg in.

Felet som jag ser hela tiden

Låt mig göra mönstret konkret. Jag har sett variationer av detta över dussintals organisationer.

En marknadsdirektör läser en bloggpost: anslut en AI-assistent till en Google Analytics MCP-server, kör varje SEO-rapport på några sekunder. Låter bra. Hon vill göra det.

Så hon börjar på den ohanterade vägen. Installera beroenden. Skapa ett molnprojekt. Generera ett tjänstekonto. Ladda ner en credentiafil till hennes bärbara dator. Konfigurera integrationen lokalt.

Hon ger upp. Tre steg in. För mycket friktion. Fel verktyg för fel person.

Lyssna nu på vad jag just sa. Problemet är inte marknadsdirektören. Hon är smart. Hon är motiverad. Hon är exakt den typen av person du vill anta AI-verktyg. Problemet är att den säkra vägen var långsammare än den osäkra.

Det är felet i varje legacy-åtkomstprogram jag någonsin har sett. När den styrda vägen är svårare än den ostyrda, hittar människor den ostyrda. Varje gång. Och du kommer att upptäcka det vid en brott, inte före.

De fem gravarna

Jag har sett organisationer försöka lösa det här problemet på fem olika sätt innan de landade på vad som faktiskt fungerar. Varje tillvägagångssätt misslyckades av samma rotorsak: det lade till friktion utan att lägga till hastighet.

Första försöket är att låta varje team välja sitt eget AI-verktyg. Resultatet är fjorton överlappande prenumerationer och noll revisionslogg. Du har demokratiserat antagande och centraliserat ingenting.

Andra försöket är att sätta allt bakom SSO. SSO löser inloggning. SSO löser inte åtgärd. När agenten är autentiserad är din SSO-lager blind för vad den gör härnäst.

Tredje försöket är att dela en tjänstekonto mellan agenter. En incident senare har du noll attribut. Du kan inte säga vilken agent som gjorde vad när något gick snett.

Fjärde försöket är att skriva en AI-policy och lägga den på wikin. Jag har sett en organisation tillbringa sex veckor med att skapa en omfattande AI-acceptabel-användningspolicy, sprida den till alla och sedan upptäcka tre månader senare att färre än en tredjedel av anställda hade öppnat dokumentet. Ingen läser dokument. Människor läser standarder. Vad som är lätt är vad som görs — och en wikisida är aldrig vad som är lätt.

Femte försöket är att ställa upp en central granskningsnämnd för varje AI-projekt. Du tror att du är ansvarsfull. Du är en flaskhals. Inom en kvartal är teamen routar runt dig — och du har skapat exakt det skugg-AI-problem du försökte förhindra.

Var och en av dessa gravar har samma epitaf: credentier spridda över bärbara datorer, ingen revisionslogg och många korsade fingrar.

Inversionen som faktiskt fungerar

Lösningen är inte mer friktion. Det är en inversion.

Traditionell säkerhet bygger friktion för att förhindra dåligt beteende. Användare routar runt det. Skugg-AI dyker upp. Du upptäcker det vid en brott.

Invert det. Gör den etablerade vägen snabbare än den ohanterade vägen.

Vad ser det ut som i praktiken? Samma marknadsdirektör — istället för att kämpa med Python och tjänstekonton — begär Google Analytics-åtkomst från insidan av sin AI-assistent. Begäran träffar en principmotor. Låg risk, känd verktyg, känd användare — auto-godkänd. Credentialet är valvet, omfattande och kortlivat. Det rör inte vid hennes bärbara dator. Varje fråga loggas. Hon kör rapporter på under en minut.

Samma person. Samma resultat hon ville ha. En bråkdel av tiden. Fullständig revisionslogg. Annan incitament. Annat resultat.

Det är vad AI-åtkomsthantering ser ut som när den är byggd rätt. Den snabbaste vägen blir den säkraste vägen. Incitamentet att gå runt IT försvinner — inte för att du tvingade till efterlevnad hårdare, utan för att du gjorde efterlevnad enklare än alternativet. När din styrda väg är genuint snabbare än den ostyrda, börjar skugg-AI lösa sig själv.

Att mäta vad som betyder något

Här är den mätning som aldrig försvinner: är den hanterade vägen snabbare än den ohanterade? Ögonblicket ohanterad är snabbare än hanterad, återvänder skugg-AI och du börjar om.

Det är inte en engångsmätning. Det är en kontinuerlig signal. Varje gång du lägger till ett steg, en granskning, ett godkännande — fråga om du just gjorde den skuggiga vägen mer attraktiv.

Självbetjäning är inte en produktivitetsfunktion. Det är en säkerhetsfunktion. Den linjen inverterar hur de flesta säkerhetsteam tänker om åtkomsthantering, och det är den viktigaste omformuleringen jag kan erbjuda. Friktion skapar risk — varje enda gång.

Om du vill ha ett beteende, gör det till standard. Om du inte vill ha ett beteende, gör det svårare än alternativet. Bygg för den principen, och de flesta av dina skugg-AI-problem löser sig själva.

Kevin Paige Àr en sÀkerhetsledare med 30+ Ärs erfarenhet inom den amerikanska militÀren, Salesforce, MuleSoft, Flexport och ConductorOne. Han skriver om identitetsstyrning i Äldern av agentic AI.