過去，「影子人工智慧」指的是員工將不該貼的內容貼到 ChatGPT 中。現在，它的含義更加廣泛：員工利用人工智慧建立完整的應用程序，將其整合到生產系統中，並發佈到開放的互聯網上。而這一切都沒有經過安全部門或 IT 部門的參與，該專案從一個提示演變為一個產品，風險面也隨之改變。

在Axios、WIRED 和 VentureBeat 於 5 月報導的《影子建造者》報告（點擊此處獲取）中，Red Access 進行了一項新的類別級調查，在領先的氛圍編碼平台上發現了超過 380,000 個可公開存取的網路資產。

大約有5000個看起來像是企業網站。其中超過2000個網站儲存著敏感的企業、營運或個人資料——它們暴露在開放的網路上，缺乏基本的存取控制，通常預設授予任何存取該URL的人管理員權限。遍及六大洲，涵蓋所有產業，無需任何漏洞。組織內部，在這些風險暴露的情況下通過了審計。

新的Shadow AI並非著眼於提示，而是著眼於產品

Vibe 編碼——一個更廣泛的 AI 驅動開發平台領域，任何人都可以透過描述自己想要的功能來建立一個可運行的應用程式——將過去工程團隊需要數月才能完成的工作壓縮成了非開發人員在午餐前就能交付的東西。

市場經理建立了一個行銷活動追蹤器，並將其連接到儲存真實數據的商業智慧（BI）工具。營運經理建立了一個供應商資訊輸入表，並將其連接到工單系統。財務團隊建立了一個董事會準備儀表板，並在周五之前將發票資料匯入其中。這些應用程式會連接到已核准的生產系統——客戶關係管理系統（CRM）、企業資源規劃系統（ERP）、工單工具、商業智慧平台——並且經常發佈到開放的網路上，而存取控制則取決於建置者當時的配置。通常情況下，根本沒有任何存取控制。

這些人並非惡意。他們是能力出眾的員工，能夠比公司更快解決實際問題，而且完全按照平台的要求行事。平臺本身也並非罪魁禍首——它們只是在滿足最初用戶的需求。真正跟不上步伐的是，在產品上線之後，無論是技術層面或行為層面，都缺乏相應的監管措施。

這並非傳統意義上的影子IT。過去的影子IT是有界限的：例如，當一個團隊未經授權使用公司信用卡購買Trello帳戶時，資料雖然儲存在未經授權的SaaS供應商處，但至少存在身份資訊、審計日誌和治理機制。而影子建構者則完全顛覆了這個概念，應用程式是客製化開發的，數據也是客製化加載的，整合直接連接到生產系統，最終成果往往發佈在公開的互聯網上。底層平台或許可以接受審計，但建構在其上的應用程式卻無法審計。這裡只有建構者、平台和URL。 IT部門？通常不會參與其中。

為什麼成熟的安全架構仍然會忽略這一點

首席資訊安全官 (CISO) 看到上述資料後的第一個反應是檢查安全堆疊， EDR 正在運作、 DLP 已配置、 CASB 已獲得許可、防火牆和 SSE 已部署，一些組織還添加了企業瀏覽器，每種工具都在發揮其設計功能，此類別則位於它們之間的空白區域。
EDR 只能看到瀏覽器進程，而無法看到其內部的建置過程。對於終端代理來說，使用 vibe-coding 平台的 Shadow Builder 看起來就像普通的、非惡意的瀏覽器活動——其遙測資料與閱讀新聞的遙測資料格式相同。現代 EDR 或企業瀏覽器雖然能夠進行更深層的分析，但也僅限於組織擁有的設備及其管理的瀏覽器。個人筆記型電腦、外包人員的電腦、自帶設備 (BYOD) 以及個人瀏覽器標籤頁，根據定義，都是不可見的。

DLP 監控枚舉的管道，它可以標記將受監管資料貼到已知 AI 聊天中的使用者。但它無法偵測到透過 API 以程式方式連接到授權 BI 工具、在雲端之間傳輸資料、完全繞過實體端點的 Vibe 編碼應用程式。

CASB 是為影子 IT 而設計的，專門針對那些身份可被發現的 SaaS 供應商。它無法輕易區分託管在虛擬編碼平台子網域上的大量自訂應用程式與平臺本身，所有這些應用程式往往會被註冊為同一個已獲批准的 SaaS 供應商。

防火牆和SSE可以偵測到流向平台域的流量，但缺乏應用程式作為業務物件的上下文資訊。而且大多數SASE/SSE部署都是不完整的－即使是成熟的部署也未能解決非託管設備的問題，這些工具本身並沒有失效。問題在於，它們只是填補了現有架構各層之間的空白，產生了一些零散的訊號，這些訊號永遠無法組合成一個完整、可控的整體。

可見性究竟應該存在於何處？

從頭到尾，Vibe 編碼都是一個 Web 會話事件，建置過程是一個瀏覽器事件，將新應用程式與授權的企業系統綁定的 OAuth 授權也是瀏覽器事件，應用程式所依賴的資料在會話中傳輸。部署也是一個瀏覽器事件——將建置版本發佈到公共 URL 的發佈操作，只需在發生所有其他操作的相同標籤頁中點擊一次即可完成，所有步驟都發生在會話層，而不是會話層旁邊，而是在會話層內部。

因此，位於會話層的控制項能夠看到完整的建置路徑，而非其中的片段。它能取得所使用的平台、連接到該平台的企業系統及其連接機制、資料的流入和流出情況，以及將應用程式發佈到公共網路上的發布事件。無論使用何種瀏覽器或流量經過何種網路路徑，這些資訊都能歸因於特定的人員和特定的應用程式實例。而且，至關重要的是，無論設備是公司配發的筆記型電腦還是承包商的個人電腦，這些資訊都能被取得。

本週要做什麼

四項舉措。其中沒有一項是購買新科技產品。

首先要進行調查：直接詢問員工他們開發了哪些工具。大多數「影子開發者」都在做有用的工作，而且並沒有什麼隱瞞；關鍵在於如何提問。向全體員工發出提示－如果您使用人工智慧開發平台開發了工具，請告訴我們。我們不是進行審計，而是進行盤點──這種方式比政策備忘錄或工具部署更能有效地進行初步研究。

然後繪製套用地圖：對於每個出現的應用，記錄它連接到哪些企業系統、連接方式（OAuth、API密鑰、手動上傳——不同的審計追蹤方式），以及它是否可公開存取。短期內，可公開存取是最有參考價值的訊號。

建立一條官方認可的路徑：給影子開發者一個可以告知你的地方，明確列出已核准的平台，定義可接受的資料類別，並設定最低身分驗證標準。這比他們完全不告知你的做法阻力更小。

然後要接受這樣一個事實：這項工作並非一次性的盤點，基於 Vibe 編碼的應用程式會不斷湧現；你本月建立的藍圖下個月可能就不完整了。成熟的做法是在實際活動發生的層面上持續探索。

這一領域將持續發展成熟，平台將不斷調整預設設定，這些調整都尚未完成。目前，大多數企業都面臨這種風險。

資料來源：https://thehackernews.com/2026/05/what-2000-exposed-vibe-coded-apps.html