Medarbetare använder AI-verktyg långt innan företagets policy hinner ikapp. För IT-ansvariga är det inte en framtida utmaning utan en verklighet redan i dag. Ändå skiljer sig riskerna och lösningarna för shadow AI i grunden från det vi är vana vid med shadow IT.
I januarinumret av InfoSecurity Magazine delar Jan Marsman, Senior Solution Architect Cyber Security EMEA på Momentum, sin syn på den här trenden. Nedan de viktigaste slutsatserna, med praktiska tips för IT- och säkerhetsansvariga.
Shadow IT kontra shadow AI
Parallellen är tydlig: medarbetare använder verktyg som ligger utanför den officiella IT-miljön. Men verktygslådan har förändrats. Att blockera en webbplats eller molnapp var en fungerande åtgärd mot shadow IT. Mot shadow AI räcker det inte.
"Med shadow IT kan du spärra en domän, och problemet är i stort sett borta", sammanfattar Marsman. "Med shadow AI kan data se oskyldiga ut vid första anblicken, men blir kontextrika i samma stund som en prompt skickas. Du behöver se vem som skickar vilka data, vart och i vilket sammanhang."
För att hålla shadow AI hanterbart utan att kväva AI-användningen behöver du realtidsanalys.
Jan Marsman, Senior Solution Architect Cyber Security EMEA
De tre konkreta riskerna
Marsman pekar ut tre mönster som vi ser återkomma i praktiken:
- Affärskänslig information som hamnar som indata i externa AI-applikationer och blir kvar där på obestämd tid.
- Kund- och leverantörsdata som läcker via prompter eller via integrationer som IT aldrig granskat.
- Datamängder som gradvis berikas till en nivå som ser harmlös ut i fragment men blir skadlig när den kombineras.
Varför Catos angreppssätt passar det här problemet
Den tekniska utmaningen är att realtidsanalys av AI-trafik kräver betydande beräkningskraft. Centraliserad inspektion skapar latens, och latens stör användarupplevelsen. Cato Networks löser detta med en distribuerad Neural Edge: NVIDIA-GPU:er som är integrerade i varje Point of Presence, över tiotals datacenter världen över. Inspektionen sker där trafiken finns.
För organisationer som verkar internationellt är detta en verklig fördel. Läs i vår SASE International Guide hur vi formar den här principen för mid-enterprise-kunder med dussintals platser.
När är detta relevant för din organisation?
Momentum fokuserar på organisationer som redan känner av gränserna för den gamla säkerhetsmodellen: minst tio internationella platser utanför hemlandet, mid-enterprise-skala och en vilja att bygga in säkerheten i nätverket i stället för att lägga den ovanpå. Ett avtal, ett SLA, en kontaktpunkt över alla länder. Vi är bland de första partnerna i världen som erbjuder den här Cato AI Security-lösningen.
Budskapet är inte "förbjud AI". Marsman är tydlig med det: "Användarna kommer att ta till sig det ändå. Nu finns det en lösning för att göra det säkert." En närmare titt på vårt angreppssätt finns i den kompletta SASE-guiden.