Kokkuvõte: Privaatnuutuseid varjatud tehisintellekti süsteemide kasutamisel kasutatakse, kesksed identiteedikontrollid jäetakse ignoreerida ja kehtestatud kaitsmeetmed nagu DLP jäävad põhja.
Töötajad kasutavad privaatseid e-posti aadresse ja isiklikke kontosid generatiivse tehisintellekti tööridadena, nagu ChatGPT või Claude — need identiteedid möödavad keskseid IAM-struktuure ja nõrgestavad kehtestatud turvakontrolli oluliselt.
Generatiivse tehisintellekti laiaulatuslik integreerimine ettevõtetesse on jäänud klassikalisest varjatud IT-probleemist eemale: töötajad möödavad ametlikke vastavushoidealaseid protsesse, kasutades privaatseid kontosid tehisintellekti pakkujate nagu ChatGPT, Claude või Midjourney juures. Seesmitte ametlike IT-heakskiiteid oodatakse, kasutavad osakonnad iseseisvalt digitaalseid abistajaid ja kasutavad seejuures privaatseid e-posti aadresse või isiklikke profiile. Microsoft ja LinkedIn Work Trend Index dokumenteerib, et üle 75 protsendi maailma teadusintellektuaalsetest töötajast kasutavad töökohale generatiivse tehisintellekti vahendeid — enamasti ilma IT-loata.
Keskne turvariski ei ole ainult ettevõtte andmete ülekantavuseis väliste serveritesse, vaid digitaalsete identiteetide fragmenteerumises: kesksed identiteedi- ja juurdepääsuhaldusüsteemid (IAM) kaotavad nähtavuse nende juurdepääsude suhtes. Kui töötaja laadib üles äridokumendi privaatse Google-konto kaudu tehisintellekti, lahkub see informatsioon kaitsatud ettevõtte kontekstist. Kehtestatud kaitsmehhanismid nagu andmete kaotuse ennetamine (DLP) jäävad tõhutud, kuna IAM-süsteem ei tunne identiteeti ja juurdepääsu kontrollpunkte andmeedastuseks ei ole määratud. Gartner prognoosib, et reguleerimata varjatud tehisintellekti rakendused kannustavad 2026. aastaks märkimisväärse osa suurettevõtete andmerikked.
Tehnikalt lubab seda fragmenteerimine OAuth-2.0-l põhinevate sotsiaalmeedia sisselogimiste — piisab ühest klõpsust „Logi sisse Google’iga” või „Logi sisse Apple’iga”, et sekuntide jooksul funktsioonivõimelike profiilide loomine. Teatud autoriseerimistõend edastatakse standardsete HTTPS-ühenduste kaudu, mistõttu tavapärased tulemüürid klassifitseerivad protsessi tavapärase veebiliiklusena. IT-osakondade tegevus näeb ühendusi tehisintellekti domeenidega, kuid ei suuda eristada, kas tegemist on autoriseeritud või privaatsete identiteetidega. Identiteediarhitektuuri väravahoidja funktsioon läheb kaduma.
Kontrolli tagastamiseks kasutavad ettevõtted ettevõtte liideseid ja laiendatud OAuth-voogusid: nende privaatsete identiteetide integreerimisega kesksesse IAM-süsteemi saavad IT-osakondad juurdepääsud tehisintellekti platvormidele nähtavaks teha ja haldusele allutada. Seega tekib kaardistus varjatud identiteetide ja ametlike ettevõtte kontode vahel — juurdepääsukontroll ja seire muutuvad võimalikuks. Lähenemine aktsepteerib, et töötajad kasutavad tehisintellekti vahendeid, kuid eesmärgib nende kasutamist uuesti turvalisuse arhitektuuris integreerida, sisemiste lukustamise asemel.
Allikas: www.it-daily.net · Avaldatud 29. juuni 2026
Lumi AI News — tehisintellekti-abistatud kuraator vastavalt EU tehisintellekti seaduse artiklile 50. Parafraas ja klassifikatsioon Lumi News Pipeline v1.7.2 kaudu.