Auf den Punkt: Shadow AI ist nicht mehr das unkontrollierte Pasting in ChatGPT, sondern die Entwicklung und Produktivsetzung vollständiger KI-generierter Anwendungen an Security vorbei.
Mitarbeitende bauen mittels AI-Tools komplette Anwendungen und deployen sie ohne IT- und Security-Kontrolle ins Internet. Ein Sicherheitsrisiko, das über das frühere Shadow-AI-Problem hinausgeht.
Das Phänomen „Shadow AI“ hat sich grundlegend verschoben. Während es früher um einzelne Mitarbeitende ging, die Daten in generative KI-Systeme wie ChatGPT eingaben, beschreibt der Begriff jetzt etwas strukturell anderes: Mitarbeitende entwickeln mit Hilfe von KI-Tools vollständige Anwendungen, integrieren diese in Produktionssysteme und machen sie über das öffentliche Internet zugänglich – ohne dass Security oder IT überhaupt beteiligt sind.
Die Risikofläche hat sich damit erheblich vergrößert. Das artefakt der Shadow-KI ist nicht mehr ein einzelner Prompt, sondern ein deployed, produktives System mit Schnittstellen zu Unternehmensdaten und externen Akteuren.
Der Bericht „The Shadow Builders“ dokumentiert 2.000 solcher exponierter, vibe-coded Anwendungen und zeigt damit, dass die bestehenden Security Stacks dieser Bedrohungskategorie nicht gewachsen sind. Der Grad der Sichtbarkeit, Kontrolle und Governance ist minimal – traditionelle Intrusion-Detection oder Endpoint-Protection greifen erst gar nicht, da die Anwendungen außerhalb der üblichen Security Perimeter entstehen.
Quelle: thehackernews.com · Erschienen 29. Mai 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.8.