When Shadow AI in the Cloud Quietly Rewrites Your Security Posture
安全团队认为他们已经控制了云风险。 Terraform 位于中央存储库中,拉取请求需要审查,并且对生产控制台的访问通过 SSO 和强大的 MFA。然后,内部审计发现了一些奇怪的事情:最近的几项 IAM 和存储策略更改是在与个人电子邮件帐户绑定的私人 GenAI 助理中起草的。这些提示包含生产配置片段、示例客户数据,甚至内部密钥片段。这些流量都没有经过认可的安全控制。简而言之,这就是影子人工智能,在云环境中,它开始以 CISO 看不到的方式改变安全态势。
