Откриване на Shadow SaaS отнася се до категорията риск за сигурността, който възниква, когато служители на предприятието, агенти с изкуствен интелект или автоматизирани работни процеси взаимодействат с инструменти с изкуствен интелект, SaaS приложения и уеб услуги чрез браузъра. Повечето от тези взаимодействия са невидими за традиционните контроли за сигурност, работещи на мрежовия и крайния слой. Сесията на браузъра е мястото, където се изпълнява рискът и където трябва да се извърши прилагането на мерките.

Какво е shadow SaaS discovery и защо е важно за корпоративната сигурност?

Shadow SaaS Discovery се намира на пресечната точка между внедряването на изкуствен интелект и корпоративната сигурност. Тъй като организациите внедряват ChatGPT, Microsoft Copilot, Claude, Grammarly и стотици SaaS инструменти, вградени с изкуствен интелект, се появява нов клас риск в момента, в който служителите взаимодействат с тези инструменти.

Традиционните рамки за сигурност са проектирани за различен свят. Мрежовите контроли виждат връзката. Крайните агенти виждат процеса. Нито един от тях не вижда какво се случва в сесията на браузъра, когато служител постави изходния код в GitHub Copilot или изпрати списък с клиенти в ChatGPT. Това сляпо петно ​​е основният проблем.

45% от служителите в предприятията активно използват инструменти с изкуствен интелект. Екипите по сигурност, които не са се справили с този слой, управляват риска, свързан с изкуствен интелект, с инструменти, които не могат да видят взаимодействието, което се опитват да управляват.

Как откриването на shadow SaaS се отразява на организации, използващи инструменти с изкуствен интелект като ChatGPT и Microsoft Copilot?

ChatGPT, Microsoft Copilot и Gemini вече са стандартни инструменти за работещите със знания в областта на правото, финансите, инженерството и операциите. Всяко взаимодействие създава потенциална експозиция.

77% от служителите поставят данни в подканите на GenAI. Данните, преминаващи през тези взаимодействия, включват изходен код, записи на клиенти, финансови прогнози и лична информация. Те се движат като нормален HTTPS трафик към санкционирани домейни. Мрежовият DLP вижда одобрена връзка. Крайният DLP вижда браузъра като един процес. Нито един от двамата не вижда данните в движение в рамките на сесията.

Последиците за съответствието са директни. Екип по сигурността, който не може да вижда какво служителите предоставят на Copilot, не може да демонстрира контрол върху този канал за данни пред одитор. Политика без техническо прилагане не е контрол.

Кои са най-често срещаните заплахи за откриване на shadow SaaS, с които се сблъскват екипите по сигурност днес.

Заплахите, с които практикуващите специалисти се сблъскват най-често, попадат в три категории.

Ексфилтриране на данни чрез подкани на AI. Служителите поставят чувствителни данни в инструменти с изкуствен интелект без намерение да ги изтеглят. Ефектът е същият: собствените данни напускат организацията чрез канал, който стекът за сигурност не може да следи. 89% от влизанията с изкуствен интелект заобикалят корпоративния надзор.

Бърза инжекция. Злонамерени злонамерени инструкции вграждат документи, уеб страници или имейли, които се четат от инструменти с изкуствен интелект. Моделът следва инжектираните инструкции, а не намерението на потребителя. В корпоративни среди, използващи инструменти за изследвания или имейл, подпомогнати от изкуствен интелект, това не изисква специален достъп.

Сянка на изкуствения интелект и неоторизирани акаунти. По-голямата част от достъпа до инструменти с изкуствен интелект в корпоративни среди се осъществява чрез лични акаунти, които ИТ отделът никога не е осигурявал. Политиките за управление, написани за корпоративни акаунти, не покриват случаите, когато служителите използват лични ChatGPT, лични Grammarly или лични Copilot акаунти на корпоративни устройства.

Къде се проявяват рисковете от откриване на сянка SaaS в корпоративната среда?

Отговорът, на който повечето екипи по сигурност се съпротивляват, е най-простият: в рамките на сесията на браузъра.

Мрежовите инструменти са извън сесията. Те виждат метаданните за трафика, а не съдържанието. Инструментите за крайни точки третират браузъра като един процес. Те виждат активността на файловата система, а не това, което потребителят въвежда в текстово поле. Инструментите за идентификация потвърждават удостоверяването. Те не виждат какво се случва в удостоверената сесия.

Всеки основен сценарий на риск от откриване на скрита SaaS система се разиграва в тази празнина. Служителят, който поставя данни за клиенти в ChatGPT, е в браузъра. Разработчикът, който изпраща API ключове на асистент по кодиране, е в браузъра. Финансовият анализатор, който качва бюджетен модел в инструмент с изкуствен интелект, е в браузъра. Агентът с изкуствен интелект, който чете документ, съдържащ инжектирани инструкции, е в браузъра.

Сесията на браузъра не е само една от многото повърхности за атака. За корпоративния риск, свързан с изкуствения интелект, тя е основната.

Как екипите по сигурност изграждат програма за откриване на shadow SaaS, която действително работи?

Една надеждна програма за откриване на shadow SaaS започва с видимост. Екипите по сигурност не могат да управляват това, което не могат да видят. Това означава наблюдение на взаимодействията на инструменти с изкуствен интелект на ниво сесия, а не само регистриране на връзки към домейни с изкуствен интелект на ниво мрежа.

От гледна точка на видимостта, следващата стъпка е класификацията. Не всички данни, подадени към инструменти с изкуствен интелект, носят еднакъв риск. Изходният код е различен от публична публикация в блог. Личната информация на клиента е различна от обща заявка за проучване. Класификацията позволява на екипите по сигурност да прилагат поетапно прилагане, а не двоични решения за разрешаване/блокиране, които потребителите заобикалят.

Опциите за прилагане трябва да отразяват начина, по който организацията действително използва ИИ. Само наблюдение за взаимодействия с нисък риск. Предупреждения за потребителите с обосновани подкани за подавания със среден риск. Автоматично редактиране или блокиране за модели на данни с висок риск. Целта е безпроблемно прилагане за 95% от взаимодействията, които са доброкачествени, и прецизна намеса за 5%, които не са.

Циклите на преглед завършват програмата. Моделите на използване на инструменти с изкуствен интелект се развиват бързо. Политика, написана за инструментите, които се използват днес, ще пропусне инструмента, който се появи вчера следобед.

Как прилагането на ниво браузър се справя с предизвикателствата при откриването на скрита SaaS система?

Повечето заплахи за откриване на сянка в SaaS се изпълняват в рамките на сесията на браузъра. Справянето с тях изисква прилагане на този слой, а не над или под него.

LayerX работи като Корпоративен браузър Разширение, осигуряващо видимост и контрол в реално време върху взаимодействията с инструменти с изкуствен интелект на ниво сесия. То следи какво служителите поставят в ChatGPT, Copilot, Claude и Gemini. Когато съдържанието съвпада с класификатори на чувствителни данни или поведенчески модели, LayerX може да предупреди потребителя, да редактира чувствителния елемент или да предотврати изпращането изцяло, без да блокира достъпа до инструмента с изкуствен интелект.

За скрит ИИ, LayerX осигурява непрекъснато откриване на всяко ИИ приложение, използвано в организацията, включително инструменти, които никога не са били одобрени от ИТ отдела, и лични акаунти, използвани за достъп до санкционирани инструменти. Екипите по сигурността могат да видят точно кои инструменти работят, кой ги използва и какви данни преминават през всяка сесия.

За агентния ИИ, LayerX е единствената платформа за сигурност с видимост и прилагане върху агентни ИИ браузъри, включително ChatGPT Atlas, Perplexity Comet и Dia. Тъй като ИИ агентите предприемат автономни действия в браузъра, LayerX предоставя повърхност за прилагане, която прави тези действия наблюдаеми и контролируеми.

Поискайте демонстрация

Какво означава откриването на сянка в SaaS за управлението и съответствието с ИИ?

Регулаторните рамки наваксват с риска, свързан с ИИ в предприятията. Законът на ЕС за ИИ, NIST AI RMF и ISO 42001 разглеждат управлението на риска, свързан с ИИ, на ниво политика. MITRE ATLAS предоставя техническа таксономия, която съпоставя специфични техники за атака с ИИ с конкретни контроли. Заедно те създават повърхност за съответствие, срещу която екипите по сигурност все повече трябва да демонстрират покритие.

За информационните табла на CISO, практическото изискване е просто: можете ли да покажете какви данни преминават през вашите инструменти с изкуствен интелект, какви контроли управляват този поток и какво се случва, когато дадена политика бъде нарушена? Организациите без видимост на ниво сесия относно взаимодействията с изкуствен интелект не могат да отговорят на тези въпроси с доказателства.

Посоката е последователна във всички рамки. AI управление преминава от политика към техническо прилагане. Екипи по сигурността, които изграждат Контроли за използване на изкуствен интелект сега, базирана на видимост на ниво сесия, ще бъде позиционирана пред изискванията, които все още се финализират.

Често задавани въпроси

Прилага ли се shadow SaaS discovery за инструменти с изкуствен интелект, базирани на браузър?

За екипите по корпоративна сигурност, дали откриването на сянка в SaaS (Shadow SaaS Discovery) се прилага за инструменти с изкуствен интелект, базирани на браузър, включва разбиране на взаимодействията на ниво сесия, които се случват в браузъра, когато служителите използват инструменти с изкуствен интелект. Традиционните мрежови и крайни контроли не могат да видят тези взаимодействия. Прилагането на ниво браузър, като например това, предоставено от разширението Enterprise Browser Extension на LayerX, запълва тази празнина чрез наблюдение и прилагане на политики в точката на взаимодействие.

Какви инструменти помагат за откриването на shadow SaaS в корпоративни среди?

За екипите по корпоративна сигурност, инструментите, които помагат при откриването на сянка SaaS (SaaS-Services Detection - скрита SaaS) в корпоративни среди, включват разбиране на взаимодействията на ниво сесия, които се случват в браузъра, когато служителите използват инструменти с изкуствен интелект. Традиционните мрежови и крайни контроли не могат да видят тези взаимодействия. Прилагането на ниво браузър, като например това, предоставено от разширението Enterprise Browser Extension на LayerX, запълва тази празнина чрез наблюдение и прилагане на политики в точката на взаимодействие.

Как откриването на сянка в SaaS се свързва с предотвратяването на загуба на данни?

За екипите по корпоративна сигурност, как откриването на сянка в SaaS се свързва с предотвратяването на загуба на данни, включва разбиране на взаимодействията на ниво сесия, които се случват в браузъра, когато служителите използват инструменти с изкуствен интелект. Традиционните мрежови и крайни контроли не могат да видят тези взаимодействия. Прилагането на ниво браузър, като например това, предоставено от разширението Enterprise Browser Extension на LayerX, запълва тази празнина чрез наблюдение и прилагане на политики в точката на взаимодействие.