Какво е скрит изкуствен интелект в среда на Microsoft 365?
Shadow AI отнася се до инструменти, агенти и работни потоци с изкуствен интелект, които служителите използват без ИТ знание или официално одобрение. В среда на Microsoft 365 това включва неоторизирани локални агенти като OpenClaw, потребителски инструменти с изкуствен интелект, достъпни чрез лични акаунти, свързани с изкуствен интелект MCP сървъри, плъгини на Copilot на трети страни и разширения на браузър с активиран изкуствен интелект, работещи във всеки браузър, който служителите изберат да използват.
Предизвикателството не е, че служителите се опитват да създават проблеми със сигурността. Те се опитват да спазят срокове. Разработчик инсталира локален асистент за кодиране с изкуствен интелект. Търговски представител свързва личен ChatGPT акаунт към работния си процес. Маркетинг мениджър поставя стратегически документ в Gemini, за да получи първи проект. Нито един от тях не изисква одобрение от ИТ отдела, нито един не се регистрира и нито един не е видим за екипа по сигурността, докато нещо не се обърка.
Според Доклада за сигурността на браузъра на LayerX за 2025 г., близо 90% от влизанията с изкуствен интелект в корпоративни среди заобикалят изцяло надзора, като 67% от служителите имат достъп до инструментите на GenAI чрез лични акаунти. Това не е пропуск във видимостта на периферията на вашата среда. Това е центърът на вашата среда.
Какво всъщност прави Microsoft Agent 365, за да управлява сянката на изкуствения интелект?
Microsoft Agent 365 е контролна равнина за агенти с изкуствен интелект, работещи в екосистемата на Microsoft 365. Тя интегрира три съществуващи платформи за сигурност на Microsoft, за да осигури управление, специфично за агентите: Microsoft Entra управлява самоличността и контрола на достъпа на агентите, Microsoft Purview управлява сигурността на данните и съответствието за взаимодействията на агентите, а Microsoft Defender осигурява откриване на заплахи и управление на работната среда.
По-специално от страната на скрития ИИ, Agent 365 включва специална страница Shadow AI (Frontier) в центъра за администриране на Microsoft 365. Тази функция се фокусира върху откриването и управлението на неодобрени локални ИИ агенти. Когато дадена организация активира политиката за откриване за известен скрит ИИ агент, Agent 365 може да идентифицира кои управлявани устройства с Windows имат инсталиран този агент и да приложи политика за блокиране чрез Intune.
Архитектурата за сигурност на Agent 365 също така разкрива рискове от разрастване на агентите, които възникват от свръхпривилегировани агенти, неправилно конфигурирани агенти и модели на злоупотреба с инструменти, включително незабавно инжектиране. Това са истински възможности за управление, които се справят с реален и нарастващ проблем в корпоративните среди с изкуствен интелект.
Какви са предварителните изисквания, необходими на Агент 365, за да открива скрит ИИ?
Това е мястото, където архитектите по сигурността трябва да прочетат внимателно. Функцията за откриване на Agent 365 Shadow AI не е достъпна по подразбиране за всички клиенти на Microsoft 365. Към текущия предварителен преглед, тя изисква минимум лиценз за Microsoft 365 E3, записване в програмата за предварителен преглед Frontier и, което е изключително важно, записване в Microsoft Intune за управлявани устройства с Windows.
Последното условие е от съществено значение. Откриването и блокирането чрез Agent 365 в момента се прилага само за управлявани устройства с Windows, регистрирани в Microsoft Intune. Потребител на Mac, на личен лаптоп, на устройство на изпълнител или на всяко устройство с Windows, което не е регистрирано в Intune, се намира изцяло извън тази граница на откриване. Освен това, текущият публичен преглед на функцията Shadow AI (Frontier) поддържа откриване и блокиране за един известен агент: OpenClaw.
Microsoft сигнализира, че наборът от функции ще се разшири. Но в днешния си вид архитектурното ограничение е реално: скритите AI контроли на Agent 365 изискват управление от Intune, устройства с Windows и известни сигнатури на агенти, за да вършат работата си.
Къде спира покритието на скрит изкуствен интелект на Агент 365?
Агент 365 управлява AI агентите на ниво идентичност и крайни точки. Той може да управлява до какво имат достъп регистрираните агенти, да прилага политики за условен достъп, свързани с идентичността на агентите, да открива известни скрити агенти на управлявани крайни точки и да одитира активността на агентите, протичаща през собствената верига от инструменти за сигурност на Microsoft. Това е смислен слой за сигурност.
Границата е на нивото на сесията на браузъра. Агент 365 няма механизъм да наблюдава какво въвежда служителят в ChatGPT в раздел на браузъра, какво поставя в Claude или Gemini по време на работна сесия, до кои инструменти с изкуствен интелект имат достъп чрез лични акаунти на управлявани или неуправлявани устройства или какво правят разширенията на браузъра с активиран изкуствен интелект в рамките на активни сесии в който и да е браузър, различен от Edge for Business.
Microsoft Edge for Business запълва част от тази празнина чрез Purview DLP на ниво подкани, което може да одитира или блокира чувствително съдържание, изпратено до избрани инструменти с изкуствен интелект. Но тази защита се прилага само когато служителите са влезли в Edge for Business със своите идентификационни данни за Entra ID. Преминаването към Chrome, Firefox или друг браузър спира и покритието. За организации с BYOD политики, работна сила на подизпълнители или среди със смесени браузъри това създава структурно сляпо петно, което никоя комбинация от Agent 365 и Edge for Business не може напълно да затвори самостоятелно.
Какви рискове от скрит изкуствен интелект съществуват извън границите на откриване на Агент 365?
Три категории риск се появяват постоянно, когато организациите разглеждат повърхността, която Agent 365 не покрива.
Първият е достъпът на лични акаунти до одобрени и неодобрени инструменти с изкуствен интелект. Проучване на LayerX показва, че 71.6% от корпоративния достъп до инструменти на GenAI се осъществява чрез некорпоративни акаунти. Когато служител осъществява достъп до ChatGPT, Claude или Gemini чрез личен Gmail акаунт, тази сесия е невидима за Agent 365, Entra и Purview. Потребителят може да е на устройство, управлявано изцяло от Intune, с приложени всички правила. Данните, които преместват в този инструмент с изкуствен интелект, са напълно неуправляеми на ниво сесия.
Второто е дейността „копиране и поставяне“. DLP, базирана на файлове, съществува от години. Това, което не може да улови, е поставянето. Докладът за сигурността на браузъра на LayerX за 2025 г. установи, че 77% от служителите поставят данни в подканите на GenAI, като 50% от тази дейност по поставяне включва корпоративни данни. Никой инструмент за крайни точки не вижда събитие за поставяне. Никой мрежов инструмент не вижда какво съдържание е било пренесено в него. Това е основният вектор за изтичане на данни в съвременните корпоративни среди и се случва изцяло в браузъра.
Третият е достъпът на ИИ до неуправлявани устройства. Архитектите по сигурността в големите предприятия знаят, че популацията от управлявани устройства не е цялата популация от служители. Изпълнителите, работниците на непълен работен ден, служителите на дистанционна работа на лични машини и потребителите на BYOD представляват реални вектори за излагане на данни от ИИ. Изискването на Intune на Agent 365 означава, че тези потребители попадат изцяло извън неговия модел за управление на скрит ИИ.
Как разширенията на браузъра, активирани от изкуствен интелект, създават скрити рискове, свързани с изкуствен интелект, които Агент 365 не може да види?
Разширенията за браузър, активирани от изкуствен интелект, са едни от най-бързо развиващите се и най-слабо разбирани вектори на скрит изкуствен интелект в корпоративни среди. Тези разширения се изпълняват в рамките на сесията на браузъра, с достъп до съдържанието на страницата, текстови въведени данни, данни от клипборда и в много случаи до бисквитки и информация за самоличност. Те не изискват одобрение от ИТ отдела, не се показват в инвентаризациите на Intune и не са обхванати от текущите възможности за откриване на скрит изкуствен интелект на Agent 365.
Мащабът на риска не е хипотетичен. Докладът за сигурността на разширенията за браузъри на LayerX за 2026 г. установи, че 1 от 6 корпоративни потребители използва поне едно разширение за браузър с активиран изкуствен интелект, като 73% от тези разширения имат висок или критичен обхват на разрешения. Разширенията с изкуствен интелект са с 60% по-склонни да имат известен CVE от средното разширение, 3 пъти по-склонни да имат достъп до „бисквитки“ и почти 6 пъти по-склонни да променят или разширяват разрешенията си с течение на времето след инсталирането.
Служител, използващ разширение за асистент за писане с изкуствен интелект, е предоставил на това разширение достъп до всичко, което въвежда в браузъра си. Това включва чернови, поставени в имейл, съдържание, въведено във вътрешни инструменти, и подкани, изпратени до всяка платформа с изкуствен интелект, която използва през работния ден. От гледна точка на сигурността, това е активен, постоянен достъп до данни, който е изцяло под прага на откриване на Agent 365.
Екипът по сигурността не може да управлява това, което не може да види, а видимостта на Agent 365 не се разпростира върху поведението на разширенията в рамките на сесиите на браузъра.
Как изглежда цялостната позиция за управление на скрит изкуствен интелект за среди на Microsoft 365?
Пълното управление на скрит изкуствен интелект за организации, работещи с Microsoft 365, изисква два отделни слоя, всеки от които покрива различна част от рисковата повърхност.
Първият слой е слоят за идентичност и крайни точки на агента. Тук работят Agent 365, Entra, Purview и Defender. Този слой управлява известни и регистрирани агенти с изкуствен интелект, налага достъп с най-ниски привилегии за агенти, действащи в екосистемата M365, открива известни агенти в сянка на управлявани крайни точки на Windows и одитира активността на агентите в рамките на телеметрията за сигурност на Microsoft. За организации, които са силно инвестирали в стека на Microsoft, този слой си струва да се внедри и развие.
Вторият слой е сесийният слой на браузъра. Тук се осъществява човешка активност, управлявана от изкуствен интелект: служителите осъществяват достъп до ChatGPT, Claude, Perplexity, Grammarly и Gemini в реално време, през всеки браузър, който използват, на всяко устройство, чрез всеки тип акаунт. Сесийният слой на браузъра е мястото, където се извършва извличане на данни чрез копиране и поставяне, където работят разширенията на изкуствен интелект и където достъпът до личния акаунт заобикаля всеки контрол за управление на самоличността в първия слой.
Тези два слоя не са излишни. Те адресират структурно различни вектори на заплахи. Архитектура за сигурност, която е инвестирала в Agent 365 без слой за управление на изкуствен интелект на ниво браузър, има силно покритие за регистрирани агенти и до голяма степен ненаблюдавана повърхност за човешка активност, свързана с изкуствен интелект. Стратегия за управление, която адресира и двата слоя, обхваща пълния проблем с скрития изкуствен интелект в среда на Microsoft 365.
Как LayerX се справя с разликата в AI на ниво браузър?
Екипите по сигурност, използващи Agent 365, имат силно покритие за известни, регистрирани AI агенти, работещи чрез управлявани крайни точки на Windows. Повърхността, която все още се нуждае от покритие, е браузърът, където служителите имат достъп до ChatGPT, Claude, Gemini, Grammarly и стотици други AI инструменти чрез лични акаунти. BYOD устройства, във всеки браузър, който изберат. LayerX Корпоративно разширение за браузър адресира този слой чрез Shadow AI Discovery и AI DLP (Защита от загуба на данни): той показва всеки инструмент с изкуствен интелект, до който се осъществява достъп в браузъра, независимо от типа на акаунта или състоянието на управление на устройството, и прилага мерки в реално време към подкани, поставяния и качвания на файлове, без да е необходимо записване в Intune или приемане на Edge for Business.
Тъй като LayerX работи на ниво сесия на браузъра, а не на ниво идентичност или крайна точка, той обхваща това, за което Agent 365 не е проектиран да достигне. Екипите по сигурност получават видимост до последната миля за Използване на AI в Chrome, Firefox, Edge и всеки друг браузър в средата, с подробни контроли, вариращи от само наблюдение до предупреждение, предотвратяване и редактиране в зависимост от класификацията на данните и политиката. Заедно Agent 365 и LayerX обхващат пълната повърхност на скрит ИИ в среда на Microsoft 365: единият управлява ИИ агентите на нивото на идентичност, а другият управлява човешките ИИ сесии на нивото на браузъра.
Поискайте демонстрация
Как архитектите по сигурността трябва да обмислят заедно Agent 365 и контролите с изкуствен интелект на ниво браузър?
Най-полезният ментален модел е карта на покритието, а не сравнение на продукти. Agent 365 и контролите за сигурност на ниво браузър с изкуствен интелект не са алтернативи един на друг. Те адресират различни повърхности на заплахи на различни нива на стека.
Agent 365 притежава слоя за идентичност и жизнен цикъл на агентите: регистрирани агенти, интегрирани с M365 работни процеси, агенти на Copilot Studio, управлявани от Intune крайни точки и телеметричната верига Entra-Purview-Defender. Това е правилният инструмент за управление на AI агенти, които работят в екосистемата на Microsoft и за които екипите по сигурността имат известна предварителна информация.
Контролите на ниво браузър притежават сесийния слой: активност в реално време във всички браузъри, достъп до лични акаунти, BYOD устройства, разширения с изкуствен интелект, потоци за копиране и поставяне и дългата опашка от потребителски инструменти с изкуствен интелект, които служителите носят на работното място без ИТ познания. Това е повърхността, която генерира най-много събития за излагане на данни на практика, защото не изисква официално разполагане на агент и процес на ИТ одобрение за активиране.
Архитектите по сигурността, оценяващи своята позиция в областта на скрития изкуствен интелект, трябва да си зададат два въпроса: първо, можем ли да виждаме и управляваме агентите с изкуствен интелект, работещи в нашата M365 екосистема на ниво идентичност? Agent 365 отговаря на този въпрос. Второ, можем ли да виждаме и управляваме активността с изкуствен интелект, която се случва в браузъра, във всички браузъри, на всички устройства, чрез всички типове акаунти? Този втори въпрос изисква различен слой контрол, специално създаден за сесията на браузъра, където всъщност се извършва по-голямата част от корпоративната активност с изкуствен интелект.
Често задавани въпроси
Microsoft Agent 365 блокира ли скрит изкуствен интелект на всички устройства или само на управляваните?
Откриването и блокирането чрез скрит изкуствен интелект на Agent 365 в момента се прилага само за управлявани устройства с Windows, регистрирани в Microsoft Intune. Неуправлявани устройства, лични лаптопи, крайни точки на BYOD, машини на изпълнители и всяко устройство, което не е с Windows, попадат извън текущия обхват на откриване чрез скрит изкуствен интелект на Agent 365. Това е ограничение на дизайна на модела за прилагане, базиран на Intune, а не проблем с конфигурацията.
Може ли Агент 365 да вижда какво служителите въвеждат в ChatGPT или други уеб-базирани инструменти с изкуствен интелект?
Не. Agent 365 управлява AI агентите на ниво идентичност и крайна точка чрез Entra, Purview и Defender. Той няма видимост върху активността на сесиите на браузъра, включително подканите, изпратени до ChatGPT, Claude, Gemini или други уеб-базирани AI инструменти. Microsoft Edge for Business може да прилага Purview DLP към подкани в избрани AI инструменти, но само когато служителите са влезли с идентификационни данни на Entra ID конкретно в Edge for Business. Всяка сесия в друг браузър попада извън това покритие.
Каква е разликата между shadow AI на слоя за идентичност и shadow AI на слоя за браузър?
Сенчестият ИИ на нивото на идентичност се отнася до ИИ агенти и инструменти, на които е предоставен достъп до организационни данни или системи без подходящо ИТ управление, като например неоторизиран локален агент с разрешения на Entra или плъгин на Copilot на трета страна с прекомерни права за достъп. Сенчестият ИИ на нивото на браузъра се отнася до ИИ активност, която се случва в рамките на сесии на браузъра без ИТ видимост: служители, осъществяващи достъп до ChatGPT или Gemini чрез лични акаунти, поставяне на чувствителни данни в ИИ подкани или изпълнение на ИИ разширения на браузъра с широки разрешения за страници. Agent 365 адресира нивото на идентичност. За нивото на сесията са необходими контроли на ниво браузър.
Трябва ли ми Intune, за да използвам откриване на Shadow AI с Agent 365?
Да. Към текущия публичен предварителен преглед, откриването на Agent 365 Shadow AI изисква регистрация в Microsoft Intune за управлявани устройства с Windows. Политиките за откриване и блокиране се разпространяват чрез Intune и се прилагат само за устройства в рамките на този обхват на управление. Организациите без цялостно покритие на Intune или тези със значителни популации от устройства, използвани от собствени устройства (BYOD), или устройства на изпълнители, трябва да планират допълнителни слоеве на покритие, за да се справят с устройствата и сесиите извън обхвата на Intune.
Какви инструменти за изкуствен интелект поддържа Agent 365 в момента за управление на скрит изкуствен интелект?
Към момента на публичния предварителен преглед, функцията Shadow AI (Frontier) на Agent 365 поддържа откриване и блокиране на OpenClaw, неоторизиран локален агент за кодиране на изкуствен интелект. Microsoft посочи, че списъкът с поддържани агенти ще се разшири с течение на времето. По-широката платформа на Agent 365 поддържа управление за агенти, базирани на Microsoft, включително агенти Copilot и Copilot Studio, както и агенти на трети страни, регистрирани в екосистемата M365. Потребителските инструменти с изкуствен интелект, достъпни чрез уеб браузъри, като ChatGPT, Claude и Gemini, не са в текущия обхват на управление на Agent 365.
Как екипите по сигурност управляват достъпа на AI на неуправлявани или BYOD устройства в среда на Microsoft 365?
Agent 365 и по-широкият пакет за сигурност на Microsoft понастоящем не предоставят цялостно управление на ИИ за неуправлявани или BYOD устройства. Управлението на достъпа до ИИ на тези устройства изисква контроли, които работят под изискването за регистрация в Intune, по-специално на ниво сесия на браузъра. Слой за сигурност, базиран на браузър, внедрен като разширение, може да наложи правила за използване на ИИ във всеки браузър, на всяко устройство, независимо дали устройството е регистрирано в Intune, коя операционна система използва или кой акаунт служителят използва за достъп до инструменти на ИИ.
Вижте как LayerX покрива празнината в AI на ниво браузър в Shadow
Ако вашата организация използва Agent 365 и иска да разбере как всъщност изглежда текущата ви карта на покритие за управление на изкуствения интелект, LayerX може да ви покаже точно какво се вижда на слоя на браузъра, което Agent 365 не може да види.