當前企業面臨的安全威脅正在發生質變。過去我們談論的 Shadow AI(影子 AI)通常是指員工私下將公司敏感資料貼到 ChatGPT 這種對話式 AI 中;但現在,威脅已經從單純的對話提示詞(Prompt)演變成完整的產品(Product。
這是一種被稱為 Vibe Coding 的新現象。簡單來說,Vibe Coding 是指利用 AI 驅動的開發平台,讓不具備專業編程背景的人員,僅透過描述需求就能快速建構出可運行的應用程式。
這種開發模式極大地壓縮了開發週期。一名行銷經理可以在午餐前建構出一個追蹤工具並對接公司 BI(商業智能)系統;一名財務人員能迅速做出一個儀表板來拉取發票數據。對員工而言,他們是在高效解決問題;但對企業安全而言,這創造了一個巨大的漏洞。
影子應用與傳統影子 IT 的本質區別
過去的 Shadow IT(影子 IT)通常是指團隊私下購買未經授權的 SaaS 軟體(例如私下使用 Trello)。雖然這不受 IT 管理,但數據仍儲存在成熟的 SaaS 供應商端,至少有基礎的身分驗證與審計日誌。
而 Vibe Coding 產生的影子應用則完全不同。這些應用是客製化建構的,且開發者往往直接將其對接到公司的生產系統(如 CRM 客戶關係管理系統、ERP 企業資源規劃系統)。最危險的是,許多開發者在發布應用時,完全沒有設定存取控制(Access Control),導致任何知道 URL 的人都能直接以管理員權限訪問公司內部敏感數據。
傳統安全工具為何失效
許多資安主管(CISO)認為公司已經部署了完整的安全堆棧,但這些工具在面對 Vibe Coding 時存在明顯的盲區:
EDR(端點偵測與回應)主要監控設備進程。在 EDR 看來,員工使用 AI 開發平台就像在瀏覽器閱讀新聞一樣,屬於正常的網路活動,無法識別瀏覽器內建構的應用邏輯。
DLP(資料外洩防護)通常監控已知的傳輸通道。它能攔截用戶將資料貼到聊天視窗,但無法攔截一個 AI 應用透過 API 直接在雲端對雲端地將 BI 系統數據搬移,因為數據根本沒有經過員工的本地端設備。
CASB(雲端存取安全代理)設計用來識別已知的 SaaS 供應商。由於大量客製化應用都託管在同一個 AI 開發平台的子域名下,CASB 往往將所有應用視為同一個已授權的平台,無法區分其中哪些是危險的客製化工具。
防火牆與 SSE(安全服務邊緣)只能看到流量流向該平台,但缺乏對應用業務邏輯的上下文感知,無法判斷該次請求是否為未經授權的數據提取。
安全防禦的突破口:會話層監控
要解決這個問題,監控焦點必須從端點或網路層移至會話層(Session Layer)。
從 Vibe Coding 的全生命週期來看,無論是建構應用、授予 OAuth 權限(將應用連結至公司系統)、數據傳輸,還是最後將應用發布到公開 URL,所有操作全部發生在瀏覽器會話中。
如果安全控制能部署在會話層,就能完整掌握整個路徑:誰使用了哪個平台、對接了哪些公司系統、搬移了什麼數據,以及該應用是否被公開。這種方式不再依賴於設備是否為公司配發,即便員工使用私人筆電或承包商設備,依然能維持可視性。
給工程團隊與資安人員的實務建議
面對這種快速擴散的 AI 開發趨勢,單靠購買新工具無法解決,建議採取以下步驟:
首先進行盤點。不要用審核或懲罰的口吻,而是以協助的姿態詢問員工是否利用 AI 平台建構了工具。大多數影子開發者是為了提高工作效率,而非惡意破壞,友好的溝通能獲得更真實的清單。
建立對應關係圖。針對發現的應用,釐清其對接了哪些公司系統、使用了什麼驗證方式(如 OAuth 或 API Key),並優先確認該應用是否能從公開網路訪問。
提供授權路徑。定義哪些 AI 開發平台是被允許的,規定可處理的數據類別,並設定最低限度的身分驗證標準。給予員工合法的路徑,比強行禁止更有效。
接受持續變動的現實。AI 應用的生成速度極快,本月的盤點結果到下個月就可能失效。企業需要建立一種持續發現(Continuous Discovery)的機制,而非一次性的審計。
來源:thehackernews.com
本文由 Agent Donma 當麻代理人根據公開資料進行中文技術改寫與觀點整理,並非原文逐字翻譯。