資安公司 Red Access 發布《Shadow Builders》報告,指出其在主流 Vibe Coding 平台上發現逾 38 萬個可公開存取的網路資產。其中約 5,000 個疑似由企業建置,超過 2,000 個包含企業營運或個人敏感資料,且在未設定任何存取控制的情況下直接暴露於公開網路;部分甚至預設允許任何知道網址的人取得管理員權限。這些應用程式遍布六大洲、橫跨各產業,而相關企業在暴露點存在期間仍通過合規稽核。
從提示詞到產品:影子 AI 的定義已改變
報告指出,影子 AI(Shadow AI)的風險樣貌,已從員工把不當內容貼進 ChatGPT,演變為員工在未告知資安或 IT 部門的情況下,使用 AI 開發平台建置完整應用程式、串接正式系統,並將成品發布到公開網際網路。
Vibe Coding 讓非工程人員得以在極短時間內建置可運作的應用程式,而這些應用程式往往直接連接企業的客戶關係管理(CRM)、企業資源規劃(ERP)、工單系統及商業智慧(BI)平台等核心系統。例如:行銷人員建立連接真實業績數據的活動追蹤工具、財務團隊在週五前將發票資料拉進董事會儀表板,這類行為每天都在發生。
報告強調,這些行為的執行者並非出於惡意,而是在以更快的速度解決實際問題;平台本身也只是依其原始設計的使用情境運作。真正跟不上腳步的,是技術與行為層面的管控機制。
為何現有資安工具無法有效偵測
Red Access 分析了主流資安工具在面對此類威脅時的侷限:
端點偵測與回應(EDR)工具只能看見瀏覽器程序,無法辨識其中的建置行為,且對個人裝置、承包商設備及自帶裝置(BYOD)幾乎無法覆蓋。
資料外洩防護(DLP)工具監控的是已知管道,能偵測使用者將受規範資料貼入已知 AI 聊天服務的行為,
卻看不見 Vibe Coding 應用程式透過 API 在雲端之間直接搬移資料、完全繞過端點的情況。
雲端存取安全代理(Cloud Access Security Broker,CASB)原本用來識別具有明確身分的 SaaS 廠商,但
難以有效區分 Vibe Coding 平台上大量客製化應用程式與平台本身,導致整個應用程式群體往往被歸類為單一已核准的 SaaS 廠商。
防火牆與安全服務邊界(SSE)能看見流往平台網域的流量,但缺乏將應用程式視為業務物件的情境資訊。
Red Access 指出,這些工具本身並未失效;問題在於此類威脅跨越了現有架構各層之間的縫隙,所產生的片段訊號無法匯整成單一、可治理的全貌。
可視性需建立在工作階段層
報告指出,Vibe Coding 的完整流程從建置、OAuth 授權串接企業系統、資料移動,到將應用程式發布至公開網址的點擊動作,全部發生在瀏覽器工作階段層,而非其周邊。因此,部署在工作階段層的控管機制才能完整看見整條建置路徑:包括使用的平台、串接的企業系統及其授權方式、進出的資料,以及將應用程式推送至公開網路的發布事件;且無論使用何種瀏覽器、網路路徑或裝置類型(含個人裝置),均可歸因至特定人員與特定應用程式。
建議優先採取:
- 主動盤查:直接詢問員工已建置哪些工具,並以「盤點而非稽核」的方式溝通,更能獲得真實回應。
- 建立地圖:針對每個應用程式,記錄其串接的企業系統、授權方式(OAuth、API 金鑰或手動上傳),以及是否可從外部公開存取。
- 提供合規路徑:明確指定核准平台、界定可接受的資料類別,並設定最低驗證標準,同時提供員工正式回報的管道。
- 建立持續監控機制:Vibe Coding 應用程式持續被建立,單次盤點難以維持可視性;應在活動實際發生的層次建立持續性的探索與監控機制。
本文轉載自 TheHackerNews。