凯文·佩奇(Kevin Paige)是一位拥有30多年经验的安全领导者,曾在美国军队、Salesforce、MuleSoft、Flexport和ConductorOne等领域工作。他撰写关于身份治理在代理人式人工智能时代的文章。
我希望你记住这篇文章中的一个观点。如果你忘记了其他所有内容,请记住:暗影AI是因为安全路径比不安全路径慢而产生的直接结果。这不是一个热门观点。这是一个我在二十五年里观察到的模式,跨越了每个安全领域——从暗影IT到BYOD到云扩散。现在,它又以更快的速度和更高的赌注发生在AI领域。让你夜不能寐的差距微软和领英2024年的工作趋势指数为某些东西提供了具体的数字,这些东西大多数安全领导者已经在他们的直觉中感受到:75%的知识工作者在工作中使用AI工具,而78%的他们正在自带。这不是实验。这是一个已经决定不等待IT跟上的劳动力。而且这里有一个让人感到痛苦的部分:治理跟不上。2025年Checkmarx调查发现,只有18%的组织有涵盖AI辅助代码生成的治理政策——尽管大多数工程团队已经在日常使用这些工具。 如果代码的差距如此之大,那么想象一下其他AI驱动的工作流程的样子。采用不会等待治理。它正在超越治理。你的员工并不是鲁莽的。他们是理性的。他们找到了一个能让他们更快的工具,而官方的安全使用路径涉及安装Python,创建GCP项目,生成服务帐户,下载JSON凭据到他们的笔记本电脑,并配置本地MCP服务器。这是一个真实的故事。真实的结果:这个人在三个步骤后放弃了。我一直看到的失败模式让我具体说明一下这个模式。我已经在几十个组织中观察到了这种模式的变体。一个营销总监阅读了一篇博客文章:连接一个AI助手到Google Analytics MCP服务器,运行任何SEO报告都需要几秒钟。听起来很棒。她想这么做。所以她开始走未经管理的路径。安装依赖项。创建一个云项目。生成一个服务帐户。下载一个凭据文件到她的笔记本电脑。配置本地集成。她放弃了。三个步骤后。太多摩擦。错误的工具,错误的人。现在听我说什么。我刚刚说的是什么。问题不是营销总监。她很聪明。 她很有动力。 她正是你想要采用AI工具的人。 问题是安全路径比不安全路径慢。这是每个遗留访问程序的失败模式,我见过的。当管理路径比非管理路径更难时,人们会找到非管理路径。每次。你会在泄露时发现它,而不是在泄露之前。五个坟墓我已经看到组织尝试五种不同的方法来解决这个问题,直到他们找到真正有效的方法。每种方法都由于同一个根源原因而失败:它们增加了摩擦而没有增加速度。第一个尝试是让每个团队选择自己的AI工具。结果是十四个重叠的订阅和零审计跟踪。你已经民主化了采用,但集中了什么都没有。第二个尝试是把一切都放在SSO后面。SSO解决了登录问题。SSO不解决行为问题。一旦代理被认证,你的SSO层就对它接下来做什么了无所知。第三个尝试是共享一个服务帐户给代理。一次事件后,你就有零归属。你无法判断哪个代理在什么时候做了什么,当事情出错时。第四个尝试是编写一个AI政策并将其发布在wiki上。我看到一个组织花了六周时间制作了一个全面的AI可接受使用政策,向所有员工分发,然后三个月后发现不到三分之一的员工打开了该文档。没人读文档。人们读默认值。任何容易做的事情就是会被做的——而wiki页面永远不是容易的。第五个尝试是为每个AI项目建立一个集中审查委员会。你认为你很负责。你只是制造了瓶颈。在一个季度内,团队就会绕过你——你就创造了你试图防止的暗影AI问题。每一个坟墓都有相同的墓志铭:凭据散落在笔记本电脑上,没有审计跟踪,还有很多交叉手指。真正有效的逆转解决方案不是增加更多的摩擦。它是一个逆转。传统的安全性通过制造摩擦来防止不良行为。用户会绕过它。暗影AI出现。你会在泄露时发现它。逆转它。让提供的路径比未管理的路径更快。在实践中,这是什么样子?同样的营销总监——而不是与Python和服务帐户搏斗——从她的AI助手内部请求Google Analytics访问权限。请求击中一个策略引擎。低风险,已知工具,已知用户——自动批准。凭据被保管,范围和短暂。它永远不会触及她的笔记本电脑。每个查询都被记录下来。她在不到一分钟的时间内运行报告。同一个人。相同的结果她想要的。时间的一小部分。完整的审计跟踪。不同的激励。不同的结果。这就是AI访问管理的样子,当它被正确构建时。最快的路径成为最安全的路径。规避IT的激励消失——不因为你强制执行了合规性,而是因为你使合规性比另一个选择更容易。当你的管理路径真正比非管理路径更快时,暗影AI开始自行解决。衡量重要的事这里有一个永远不会消失的指标:管理路径是否比未管理路径更快?未管理路径比管理路径更快的那一刻,暗影AI就会回来,你就得从头开始。这不是一次性测量。这是一个持续的信号。每次你添加一个步骤,一个审查,一个批准——问问自己是否刚刚使未管理路径更具吸引力。自助服务不是一个生产力特性。这是一个安全特性。那一行颠倒了大多数安全团队对访问管理的思考方式,这是我能提供的最重要的重构。摩擦制造风险——每一次。如果你想要一个行为,设定它为默认值。如果你不想要一个行为,使它比另一个选择更难。按照这个原则构建,并且大部分暗影AI问题都会自行解决。
