Shadow AI: 5000 «теневых» приложений — новая угроза безопасности
Обнаружено 5000 приложений, созданных без контроля, что создаёт новую угрозу безопасности, сравнимую с кризисом S3-бакетов.
Новое исследование показало, что более 5000 приложений, разработанных по принципу «теневого ИИ», представляют серьёзную угрозу для корпоративной безопасности. Эти приложения, часто созданные сотрудниками без участия ИТ-отдела, сравнивают с предыдущими кризисами, такими как проблемы с конфигурацией S3-бакетов.
Программы безопасности большинства компаний не настроены на обнаружение таких самодельных инструментов. Например, менеджер продукта может быстро собрать форму приёма клиентов на платформе типа Lovable, подключить её к живой базе данных Supabase и выложить в публичный доступ, индексируемый Google. Это обходит стандартные протоколы безопасности, создавая уязвимости. Проблема «теневого ИИ» становится критичной, поскольку такие приложения часто не проходят аудит и могут содержать конфиденциальные данные, доступные извне, что требует пересмотра подходов к защите информации в компаниях.