Відбувся дизайнерський провал, а не проблема людей

Я хочу, щоб ви запам’ятали одну фразу з цього тексту. Якщо ви забудете все інше, запам’ятайте це: тіньовий AI є прямим результатом того, що безпечний шлях став повільним.

Це не гаряча думка. Це закономерність, яку я спостерігав протягом двадцяти п’яти років у всіх безпекових галузях – від тіньового IT до BYOD та розсіювання хмар. І тепер це відбувається знову з AI, тільки швидше та з вищими ставками.

Пропуск, який повинен тримати вас у нічній тривозі

Індекс тенденцій роботи Microsoft і LinkedIn 2024 року надав точні цифри чогось, що більшість керівників безпеки вже відчували в своєму інстинкті: 75% працівників, які працюють з знаннями, використовують інструменти AI на роботі, і 78% з них привносять їх власні. Це не експеримент. Це робоча сила, яка вирішила не чекати, поки IT наздожене.

І ось частина, яка болить: управління не поспішає за ними. Опитування Checkmarx 2025 року виявило, що лише 18% організацій мають політики управління, які охоплюють генерацію коду з допомогою AI — незважаючи на те, що більшість інженерних команд вже використовують ці інструменти щоденно. Якщо розрив такий широкий для коду, уявіть, яким він виглядає для всіх інших потоків роботи з AI, які ваші команди виконують. Прийняття не чекає на управління. Воно його обганяє.

Ваші люди не безрозсудні. Вони раціональні. Вони знайшли інструмент, який робить їх швидшими, а офіційний шлях до безпечного використання цього інструменту включає встановлення Python, створення проектів GCP, генерацію облікових записів служби, завантаження файлів облікових даних на їх ноутбуки та налаштування локальних серверів MCP. Реальна історія. Реальний результат: людина відмовилася на третьому кроці.

Режим відмови, який я постійно бачу

Дозвольте мені зробити цю закономірність конкретною. Я спостерігав варіації цього у десятках організацій.

Маркетинговий директор читає блог-пост: підключіть допоміжний AI до сервера MCP Google Analytics, виконайте будь-який звіт SEO за секунди. Звучить добре. Вона хоче зробити це.

Тож вона починає рухатися по неуправленому шляху. Встановити залежності. Створити хмарний проект. Згенерувати обліковий запис служби. Завантажити файл облікових даних на свій ноутбук. Налаштувати інтеграцію локально.

Вона відмовляється. На третьому кроці. Занадто багато тертя. Неправильний інструмент для неправильної людини.

Тепер послухайте, що я щойно сказав. Проблема не в маркетинговому директорі. Вона розумна. Вона мотивована. Вона саме той тип людини, яку ви хочете бачити при прийнятті інструментів AI. Проблема в тому, що безпечний шлях був повільнішим, ніж небезпечний.

Це режим відмови кожного спадкового програми доступу, яку я бачив. Коли керований шлях важче некерованого, люди знайдуть некерований шлях. Кожен раз. І ви дізнаєтеся про це під час порушення, а не до нього.

П’ять могил

Я бачив, як організації намагаються вирішити цю проблему п’ятьма різними способами, перш ніж знайти те, що насправді працює. Кожен підхід зазнав невдачі через одну й ту саму кореневу причину: він додав тертя без збільшення швидкості.

Перша спроба полягає в тому, щоб дозволити кожній команді вибирати свій власний інструмент AI. Результатом є чотирнадцять перекриваючих підписок і жодного аудит-трейлу. Ви демократизували прийняття та централізували нічого.

Друга спроба полягає в тому, щоб поставити все за SSO. SSO вирішує проблему входу. SSO не вирішує проблему дії. Як тільки агент автентифікований, ваш шар SSO сліпий до того, що він робить далі.

Третя спроба полягає в тому, щоб спільно використовувати обліковий запис служби між агентами. Одним інцидентом пізніше у вас немає жодної атрибуції. Ви не можете сказати, який агент зробив що, коли щось пішло не так.

Четверта спроба полягає в тому, щоб написати політику AI та розмістити її на вікі. Я бачив, як організація витратила шість тижнів на створення всебічної політики прийнятного використання AI, розіслали її всім, а потім виявили через три місяці, що менше третини працівників відкрили документ. Ніхто не читає документи. Люди читають значення за замовчуванням. Все, що легко, робиться — і сторінка вікі ніколи не є тим, що легко.

П’ята спроба полягає в тому, щоб створити центральну комісію з огляду кожного проекту AI. Ви думаєте, що ви дієте відповідально. Ви створюєте瓶ешку. За квартал команди починають обходити вас — і ви створили саме ту проблему тіньового AI, яку намагалися попередити.

Кожна з цих могил має той самий епітафій: облікові дані розкидані по ноутбуках, немає аудит-трейлу та багато перехрещених пальців.

Інверсія, яка насправді працює

Вирішення проблеми не полягає в збільшенні тертя. Це інверсія.

Традиційна безпека будує тертя, щоб запобігти поганому поведінку. Користувачі обходять його. Тіньовий AI з’являється. Ви дізнаєтеся про це під час порушення.

Інверсія. Зробіть керований шлях швидшим, ніж некерований.

Як це виглядає на практиці? Та сама маркетинговий директор — замість боротьби з Python та обліковими записами служби — запитує доступ до Google Analytics зсередини свого допоміжного AI. Запит потрапляє до двигуна політики. Низький ризик, відомий інструмент, відомий користувач — автоматично затверджено. Облікові дані зберігаються, обмежуються та мають короткий термін дії. Вони ніколи не торкаються її ноутбука. Кожен запит реєструється. Вона виконує звіти за меншу хвилину.

Та сама людина. Та самий результат, якого вона хотіла. Усього лише частка часу. Повний аудит-трейл. Інша мотивація. Інший результат.

Це те, як виглядає управління доступом AI, коли воно побудовано правильно. Найшвидший шлях стає найбезпечнішим. Мотивація обходити IT зникає — не тому, що ви примусили дотримуватися вимог більш суворо, а тому, що ви зробили дотримування вимог легшим, ніж альтернатива. Коли ваш керований шлях дійсно швидший за некерований, тіньовий AI починає розв’язувати себе.

Вимірювання того, що має значення

Ось метрика, яка ніколи не зникає: чи є керований шлях швидшим за некерований? Момент, коли некерований шлях швидший за керований, тіньовий AI повертається, і ви починаєте спочатку.

Це не одиничний вимір. Це безперервний сигнал. Кожного разу, коли ви додаєте крок, огляд, затвердження — запитайте себе, чи ви тільки що зробили тіньовий шлях більш привабливим.

Самообслуговування не є функцією продуктивності. Це функція безпеки. Ця фраза інвертує те, як більшість команд безпеки думають про управління доступом, і це найважливіша переоцінка, яку я можу запропонувати. Тертя створює ризик — кожен раз.

Якщо ви хочете певної поведінки, зробіть її значенням за замовчуванням. Якщо ви не хочете певної поведінки, зробіть її важчою, ніж альтернатива. Будуйте з цього принципу, і більшість вашої проблеми тіньового AI вирішиться сама собою.