Shadow AI bedeutete früher, dass Mitarbeiter sensible Daten in **ChatGPT** einfügten. Jetzt hat es sich zu etwas weitaus Gefährlicherem entwickelt: Mitarbeiter erstellen vollwertige Anwendungen mit KI, integrieren sie in Produktionssysteme und veröffentlichen sie im offenen Internet, und das alles ohne Wissen oder Beteiligung von Sicherheits- oder IT-Teams. ## Die neue Shadow AI dreht sich nicht um Prompts, sondern um Produkte Vibe Coding, die breitere Landschaft KI-gesteuerter Entwicklungsplattformen, ermöglicht es jedem, funktionierende Anwendungen zu erstellen, indem einfach die gewünschte Funktionalität beschrieben wird. Dies hat die Entwicklungszeit drastisch verkürzt und es Nicht-Entwicklern ermöglicht, Anwendungen schnell bereitzustellen. Diese Anwendungen sind häufig mit genehmigten Produktionssystemen verbunden – CRMs, ERPs, Ticketing-Tools, BI-Plattformen – und werden oft mit minimalen oder gar keinen Zugriffskontrollen im offenen Internet veröffentlicht. Während die Personen, die diese Anwendungen erstellen, nicht böswillig sind, setzen ihre Handlungen sensible Daten frei und schaffen erhebliche Sicherheitsrisiken. ## Warum traditionelle Sicherheits-Stacks Shadow AI nicht erkennen Traditionelle Sicherheitstools wie Endpoint Detection and Response (EDR), Data Loss Prevention (DLP) und Cloud Access Security Broker (CASB) erkennen Shadow AI-Aktivitäten oft nicht. Dies liegt daran: * **EDR:** Konzentriert sich auf Browserprozesse und erkennt den Build-Prozess innerhalb einer Vibe-Coding-Plattform möglicherweise nicht als bösartige Aktivität. Es hat auch Schwierigkeiten mit BYOD-Geräten. * **DLP:** Überwacht aufgezählte Kanäle und erkennt möglicherweise keine Daten, die über APIs von Cloud zu Cloud wandern. * **CASB:** Ist für genehmigte SaaS-Anbieter konzipiert und hat Schwierigkeiten, benutzerdefinierte Anwendungen zu unterscheiden, die auf Subdomains einer Vibe-Coding-Plattform gehostet werden. * **Firewall/SSE:** Fehlt der Kontext von Anwendungen als Geschäftsobjekte und lässt oft nicht verwaltete Geräte ungeschützt. Diese Tools versagen nicht unbedingt, aber die Natur von Shadow AI ermöglicht es ihr, in den Lücken zwischen diesen Schichten zu existieren und verhindert ein umfassendes Sicherheitsbild. ## Sichtbarkeit durch Überwachung der Sitzungsebene gewinnen Vibe Coding ist im Wesentlichen ein Web-Sitzungsereignis. Jeder Schritt, vom Build-Prozess über die OAuth-Genehmigung bis hin zur Datenübertragung, findet auf der Sitzungsebene statt. Daher kann eine auf der Sitzungsebene positionierte Kontrolle einen vollständigen Überblick über den Build-Pfad geben, einschließlich der verwendeten Plattformen, verbundenen Systeme, Datenbewegungen und Bereitstellungsereignisse. Dieser Ansatz bietet Sichtbarkeit unabhängig vom verwendeten Browser, dem genommenen Netzwerkpfad oder davon, ob das Gerät vom Unternehmen ausgegeben oder privat ist. ## Sofortige Schritte zur Minderung von Shadow AI-Risiken **Red Access** empfiehlt folgende Maßnahmen: 1. **Entdeckung:** Sprechen Sie direkt mit Mitarbeitern, um von ihnen erstellte KI-gesteuerte Tools zu identifizieren, und rahmen Sie das Gespräch als Inventurübung und nicht als Audit. 2. **Zuordnung:** Dokumentieren Sie die mit jeder Anwendung verbundenen Unternehmenssysteme, die Verbindungsmethode (OAuth, API-Schlüssel usw.) und ob die Anwendung öffentlich zugänglich ist. 3. **Genehmigter Pfad:** Richten Sie genehmigte Plattformen ein, definieren Sie akzeptable Datenkategorien und legen Sie minimale Authentifizierungsstandards fest. 4. **Kontinuierliche Entdeckung:** Erkennen Sie, dass Shadow AI ein fortlaufendes Problem ist und eine kontinuierliche Überwachung unerlässlich ist. Durch die Konzentration auf die Sichtbarkeit auf Sitzungsebene und die Implementierung proaktiver Entdeckungs- und Governance-Maßnahmen können Organisationen die mit Shadow AI verbundenen Risiken effektiv mindern. **Red Access** bietet eine agentenlose Sicherheitsplattform auf Sitzungsebene, die darauf ausgelegt ist, Sichtbarkeit und Governance für jeden Browser und jedes Gerät zu gewährleisten. [**Fordern Sie Ihre kostenlose Prüfung an.**](https://info.redaccess.io/request-a-demo) Fanden Sie diesen Artikel interessant? <span>Dieser Artikel ist ein Beitrag von einem unserer geschätzten Partner.</span> Folgen Sie uns auf <a rel="noopener" href="https://news.google.com/publications/CAAqLQgKIidDQklTRndnTWFoTUtFWFJvWldoaFkydGxjbTVsZDNNdVkyOXRLQUFQAQ">Google News</a> und <a rel="noopener" href="https://www.linkedin.com/company/thehackernews/">LinkedIn</a>, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.