Die massive Bereitstellung von Schreibassistenten mit IA, Codekopien und Erweiterungen, die zusammenfassende Sitzungen haben eine günstige Arbeitspraxis in ein stilles Risiko für viele Unternehmen verwandelt: Was ich nenne Schatten, die weit verbreitete Verwendung von IA-Werkzeugen außerhalb der Kontrolle und Sichtbarkeit von Sicherheitsausrüstung. Weit davon entfernt, ein neugieriges Problem zu sein, sind dies heute tägliche Prozesse: Mitarbeiter, die Dienstprogramme installieren, um effizienter und unbeabsichtigt offene Türen für sensible Unternehmensdaten zu sein.
Ein Großteil des Risikos ergibt sich aus der Integration dieser Anwendungen mit Unternehmensplattformen. Viele Anfragen Zugriff von OAuth auf Google Workspace oder Microsoft 365, fungieren als Browser-Erweiterungen oder aktivieren IA-Funktionen, die in Tools enthalten sind, die bereits vom Unternehmen genehmigt wurden. Diese Verbindungen gehen nicht immer durch die Kanäle, die traditionelle Lösungen überwachen, weil sie nicht durch das Unternehmensnetzwerk gehen oder Traffic generieren, den eine Firewall oder IDS leicht identifizieren. Google hält Dokumentation über das Anwendungsmanagement von Drittanbietern und OAuth-Berechtigungen, die diese Art von Exposition gut illustrieren https: / / support.google.com / a / ansher / 7281227? hl = en.
Sektorstudien und Erhebungen bestätigen die Größe des Phänomens: Ein wesentlicher Teil des Personals verwendet nicht genehmigte IA-Anwendungen und wenige Organisationen haben umfassende Governance-Politiken. Diese Lücke schafft eine Trennung zwischen der Funktionsweise der Geräte und dem, was der Sicherheitsbereich sehen kann, mit Folgen von versehentlicher Leckage vertraulicher Informationen bis zu regulatorischen Problemen, wenn personenbezogene Daten oder Geschäftsgeheimnisse Dritten ausgesetzt sind oder, schlimmer, in die Ausbildung von externen Modellen ohne Kontrolle integriert.
Die praktischen Auswirkungen sind nicht theoretisch: Die Einführung von Quellcodefragmenten, Kundendaten oder Finanzberichten in einer öffentlichen Aufforderung kann zu Verlusten von geistigem Eigentum, Nichteinhaltung von Verträgen oder Sanktionen nach sektoralen Regelungen führen. Darüber hinaus macht die Entwicklung von Lieferanten ein bisher harmloses Werkzeug in der Lage, nach einem Update zu ändern, wie Daten behandelt werden; es ist daher kritisch, dass Governance kein zeitnahes Ereignis, sondern ein kontinuierlicher Prozess ist.
Der realistische Ausgangspunkt ist Entdeckung. Audit OAuth-Verbindungen, überprüfen Sie die Liste der Anwendungen mit Zugriff auf kritische Plattformen und analysieren Sie die aktiven Erweiterungen in den Browsern der Organisation werfen die erste Risikokarte. Darüber hinaus ist eine direkte Umfrage unter den Mitarbeitern erforderlich: Viele Werkzeuge erscheinen, weil Menschen sofortige Lösungen suchen und offener Dialog oft Verwendungen zeigt, dass automatische Erkennungen nicht erfassen. Parallel dazu ist die Erfassung und Klassifizierung, welche Daten niemals ein IA-Tool (z.B. sensible personenbezogene Daten, Zugriffsschlüssel, kritischer Quellcode) eingeben sollen, eine grundlegende Risikomanagementmaßnahme, die Mehrdeutigkeiten vermeidet.
Die Nutzungspolitik der IA sollte als praktischer Leitfaden und nicht als Strafliste konzipiert werden. Es ist wichtig, eine Liste der zugelassenen Werkzeuge, fordert den Lieferanten, zu bestätigen, dass Unternehmensdaten nicht verwendet werden, um Modelle zu trainieren (oder dass es eine explizite Opt-out-Geschäftsoption), und um klar und in einfacher Sprache den Prozess zu beschreiben, um neue Werkzeuge mit einer Verpflichtung der Reaktionszeit anzufordern. Verstehen, warum hinter der Regel - welches Risiko jede Regel verhindert - die Einhaltung verbessert und die Politik in die Weiterbildung verwandelt.
Damit die Teams nicht nach Shortcuts suchen, müssen wir eine Schnelle Spur für die Bewertung von Risikoinstrumenten: strukturierte Formen, Bewertungskriterien (Zugang zu Daten, Lieferantensicherheitspraktiken, Zertifizierungen) und agile Entscheidungen, die Reibung reduzieren. Gleichzeitig reduziert die Liste der zugelassenen Werkzeuge den Anreiz, externe Lösungen zu verwenden und erleichtert den Mitarbeitern die Auswahl der sicheren Option.
Der Erfassungs- und Betriebsschutz spielt auch eine Rolle: Browser-basierte Überwachung - die Integrationen und Erweiterungen beobachtet, ohne die Umleitung aller Verkehrsströme zu gefährden - bietet eine sofortige Sichtbarkeit der IA-Aktivität im Endpunkt. Die Integration dieser Signale in das Risikoprofil eines jeden Benutzers, zusammen mit klassischen Indikatoren wie Phishing-Simulationen und formative Compliance, ermöglicht eine Priorisierung von Eingriffen, bei denen gefährliche Verhaltensweisen konzentriert sind. Durch die Umsetzung dieser Sichtbarkeit mit technischen Steuerungen wie DLP, bedingten Zugriffsrichtlinien und gegebenenfalls CASB oder Browserisolation wird die Streufläche exponentiell reduziert.
Schließlich funktioniert die Sicherheit am besten, wenn es einfach und kontextuell ist: Coaching nur rechtzeitig- Kurznachrichten, die zu der Zeit erscheinen, dass ein Mitarbeiter versucht, ein nicht genehmigtes Werkzeug zu verwenden - und die Ausbildung, die die Gründe für die Regeln erklärt, schafft langfristige nützliche Urteile und Gewohnheiten. Die Governance von IA sollte als Produktivitätssteigerung gesehen werden: Wenn Teams sichere und schnelle Wege finden, um nützliche Tools zu erreichen, wird die Shadow AI organisch reduziert.
Die Verwaltung der IA erfordert eine Mischung von technischen Kartierungen, verständlichen Politiken, agilen Prozessen und Kontrollen, die die tägliche Arbeit nicht behindern. Die regulatorische und technische Gemeinschaft bietet bereits Rahmen und Empfehlungen, die angepasst werden können: Das National Institute of Standards and Technology (NIST) veröffentlicht Ressourcen für IA-Risikomanagement, die als Referenz für die Gestaltung von Unternehmenskontrollen und -politik dienen https: / / www.nist.gov / ai. Durch die Kombination dieser Anleitungen mit Genehmigungsprüfungen und konkreten Praktiken auf Plattformen wie Google Workspace oder Microsoft 365 können Sie den produktiven Impuls der IA in realen Wert umwandeln, ohne die Effizienz in einen Belichtungsvektor zu verwandeln.
18-jährige ukrainische Jugend führt ein Netzwerk von Infostealern, die 28,000 Konten verletzt und $250.000 Verluste hinterlassen
Die ukrainischen Behörden, in Abstimmung mit US-Agenten. Sie haben sich auf eine Operation konzentriert Infostealer die laut der ukrainischen Cyber Police von Odessa angeblich v...
RAMPART und Clarity neu definieren die Sicherheit von IA-Agenten mit reproduzierbaren Tests und Governance von Anfang an
Microsoft hat zwei Open Source-Tools, RAMPART und Clarity vorgestellt, die darauf abzielen, die Sicherheit der IA-Agenten zu ändern: eine, die technische Tests automatisiert und...
Die digitale Signatur ist im Check: Microsoft befehligt einen Dienst, der Malware in scheinbar legitime Software verwandelt
Microsoft kündigte die Desartikulation einer "Malware-signing-as-a-Service" Operation, die sein Gerät Signatur-System ausgenutzt, um schädlichen Code in scheinbar legitime binär...
Ein einziger GitHub-Workflow-Token öffnete die Tür zur Software-Lieferkette
Ein einziger GitHub-Workflow-Token scheiterte in der Rotation und öffnete die Tür. Dies ist die zentrale Schlussfolgerung des Vorfalls in Grafana Labs nach der jüngsten Welle vo...
WebWorm 2025: die Malware, die in Discord und Microsoft Graphh versteckt ist, um die Erkennung zu umgehen
Die neuesten Beobachtungen von Cyber-Sicherheitsforschern weisen auf eine Veränderung der besorgniserregenden Taktik eines Schauspielers hin, der mit China verbunden ist. WebWor...
Identität ist nicht mehr genug: kontinuierliche Überprüfung des Gerätes für Echtzeitsicherheit
Identität bleibt das Rückgrat vieler Sicherheitsarchitekturen, aber heute knackt diese Spalte unter neuen Drücken: fortgeschrittene Phishing, Echtzeit-Proxy-Authentifizierungski...
Die dunkle Identitätsfrage verändert die Regeln der Unternehmenssicherheit
Der Identity Gap: Snapshot 2026 Bericht veröffentlicht von Orchid Security legt Zahlen auf einen gefährlichen Trend: die "dunkle Materie" der Identität - Konten und Anmeldeinfor...