Co je stínová umělá inteligence v prostředí Microsoft 365?
Stínová AI označuje nástroje, agenty a pracovní postupy umělé inteligence, které zaměstnanci používají bez vědomí IT oddělení nebo formálního schválení. Konkrétně v prostředí Microsoft 365 to zahrnuje neoprávněné lokální agenty, jako je OpenClaw, spotřebitelské nástroje umělé inteligence, ke kterým se přistupuje prostřednictvím osobních účtů, servery MCP připojené k umělé inteligenci, pluginy Copilot třetích stran a rozšíření prohlížeče s podporou umělé inteligence, která běží v jakémkoli prohlížeči, který si zaměstnanci zvolí.
Problém nespočívá v tom, že by se zaměstnanci snažili vytvářet bezpečnostní problémy. Snaží se dodržovat termíny. Vývojář nainstaluje lokálního asistenta pro kódování s umělou inteligencí. Obchodní zástupce propojí osobní účet ChatGPT se svým pracovním postupem. Marketingový manažer vloží strategický dokument do Gemini, aby získal první verzi. Žádný z nich nevyžaduje schválení IT oddělením, žádný se nezaznamenává a žádný není viditelný pro bezpečnostní tým, dokud se něco nepokazí.
Podle zprávy LayerX o bezpečnosti prohlížečů z roku 2025 téměř 90 % přihlášení pomocí umělé inteligence v podnikových prostředích zcela obchází dohled, přičemž 67 % zaměstnanců přistupuje k nástrojům GenAI prostřednictvím osobních účtů. To není mezera ve viditelnosti na okraji vašeho prostředí. To je střed vašeho prostředí.
Co vlastně dělá Microsoft Agent 365 pro řízení stínové umělé inteligence?
Microsoft Agent 365 je řídicí rovina pro agenty s umělou inteligencí, kteří pracují v ekosystému Microsoft 365. Integruje tři stávající bezpečnostní platformy společnosti Microsoft a zajišťuje správu specifickou pro agenty: Microsoft Entra se stará o identitu a řízení přístupu agentů, Microsoft Purview spravuje zabezpečení dat a dodržování předpisů pro interakce agentů a Microsoft Defender poskytuje detekci hrozeb a správu stavu.
Konkrétně na straně stínové umělé inteligence obsahuje Agent 365 v centru pro správu Microsoft 365 vyhrazenou stránku Stínová umělá inteligence (Frontier). Tato funkce se zaměřuje na detekci a správu neschválených lokálních agentů umělé inteligence. Když organizace povolí zásady detekce pro známého agenta stínové umělé inteligence, Agent 365 dokáže identifikovat, na kterých spravovaných zařízeních s Windows je daný agent nainstalován, a prostřednictvím Intune odeslat zásady blokování.
Bezpečnostní architektura Agentu 365 také odhaluje rizika spojená s rozpínáním agentů, která vyplývají z nadměrně privilegovaných agentů, nesprávně nakonfigurovaných agentů a vzorců zneužívání nástrojů, včetně prompt injection. Jedná se o skutečné funkce správy, které řeší skutečný a rostoucí problém v podnikových prostředích umělé inteligence.
Jaké jsou předpoklady, které Agent 365 potřebuje k detekci stínové umělé inteligence?
Zde si bezpečnostní architekti musí pečlivě přečíst informace. Funkce detekce stínů pomocí umělé inteligence v Agentu 365 není ve výchozím nastavení dostupná pro všechny zákazníky Microsoft 365. V aktuální verzi Preview vyžaduje minimálně licenci Microsoft 365 E3, registraci v programu Frontier Preview a pro spravovaná zařízení s Windows zásadně také registraci do Microsoft Intune.
Tento poslední předpoklad má značnou váhu. Detekce a blokování prostřednictvím Agenta 365 se v současné době vztahuje pouze na spravovaná zařízení s Windows registrovaná v Microsoft Intune. Uživatel na Macu, osobním notebooku, zařízení dodavatele nebo na jakémkoli zařízení s Windows, které není registrované v Intune, se nachází zcela mimo tuto detekční hranici. Aktuální veřejná verze Preview funkce Shadow AI (Frontier) navíc podporuje detekci a blokování pro jednoho známého agenta: OpenClaw.
Společnost Microsoft signalizovala, že se sada funkcí rozšíří. V současné době je však architektonické omezení reálné: stínové ovládací prvky umělé inteligence v agentu 365 vyžadují pro svou práci správu Intune, zařízení s Windows a známé signatury agentů.
Kde končí pokrytí stínové umělé inteligence Agenta 365?
Agent 365 řídí agenty umělé inteligence na úrovni identity a koncových bodů. Může spravovat, k čemu mají registrovaní agenti přístup, vynucovat zásady podmíněného přístupu vázané na identity agentů, detekovat známé stínové agenty na spravovaných koncových bodech a auditovat aktivitu agentů procházejících vlastním bezpečnostním nástrojem společnosti Microsoft. To je smysluplná bezpečnostní vrstva.
Hranice se nachází v relaci prohlížeče. Agent 365 nemá žádný mechanismus, který by sledoval, co zaměstnanec zadává do ChatGPT na kartě prohlížeče, co vkládá do Claude nebo Gemini během pracovní relace, ke kterým nástrojům umělé inteligence přistupuje prostřednictvím osobních účtů na spravovaných nebo nespravovaných zařízeních nebo co dělají rozšíření prohlížeče s podporou umělé inteligence v aktivních relacích v jakémkoli jiném prohlížeči než Edge for Business.
Microsoft Edge for Business řeší část této mezery pomocí ochrany před únikem informací na úrovni příkazového řádku Purview, která dokáže auditovat nebo blokovat citlivý obsah odeslaný vybraným nástrojům umělé inteligence. Tato ochrana se však vztahuje pouze na zaměstnance, kteří jsou do Edge for Business přihlášeni pomocí svých přihlašovacích údajů Entra ID. Přepnutím na Chrome, Firefox nebo jakýkoli jiný prohlížeč se ochrana zastaví. Pro organizace se zásadami BYOD, dodavatelské pracovníky nebo prostředí se smíšenými prohlížeči to vytváří strukturální slepé místo, které žádná kombinace Agenta 365 a Edge for Business sama o sobě nemůže plně uzavřít.
Jaká rizika stínové umělé inteligence existují mimo detekční hranice Agenta 365?
Když se organizace podívají na povrch, který Agent 365 nepokrývá, konzistentně se objevují tři kategorie rizik.
Prvním je přístup k osobním účtům schváleným i neschváleným nástrojům umělé inteligence. Výzkum společnosti LayerX ukazuje, že 71.6 % podnikového přístupu k nástrojům GenAI probíhá prostřednictvím nefiremních účtů. Když zaměstnanec přistupuje k ChatGPT, Claude nebo Gemini prostřednictvím osobního účtu Gmail, je tato relace pro Agent 365, Entra a Purview neviditelná. Uživatel může být na plně spravovaném zařízení Intune se všemi aplikovanými zásadami. Data, která přesouvá do daného nástroje umělé inteligence, jsou na úrovni relace zcela neregulována.
Druhým je aktivita kopírování a vkládání. DLP založené na souborech existuje již léta. Co ale nedokáže zachytit, je vkládání. Zpráva o bezpečnosti prohlížečů společnosti LayerX z roku 2025 zjistila, že 77 % zaměstnanců vkládá data do výzev GenAI, přičemž 50 % této aktivity vkládání zahrnuje firemní data. Žádný nástroj pro koncové body nevidí událost vložení. Žádný síťový nástroj nevidí, jaký obsah byl v prohlížeči přenesen. Toto je primární vektor úniku dat v moderních podnikových prostředích a děje se výhradně uvnitř prohlížeče.
Třetím je přístup umělé inteligence na nespravovaných zařízeních. Bezpečnostní architekti ve velkých podnicích vědí, že populace spravovaných zařízení nepředstavuje celou populaci jejich zaměstnanců. Smluvní dodavatelé, pracovníci na částečný úvazek, vzdálení zaměstnanci na osobních počítačích a uživatelé BYOD představují skutečné vektory pro vystavení dat umělé inteligenci. Požadavek Intune pro Agent 365 znamená, že tito uživatelé zcela spadají mimo jeho stínový model správy umělé inteligence.
Jak rozšíření prohlížeče s podporou umělé inteligence vytvářejí stínová rizika, která Agent 365 nevidí?
Rozšíření prohlížeče s podporou umělé inteligence patří k nejrychleji rostoucím a nejméně pochopeným vektorům stínové umělé inteligence v podnikových prostředích. Tato rozšíření běží v rámci relace prohlížeče a mají přístup k obsahu stránky, textovým vstupům, datům ze schránky a v mnoha případech k souborům cookie a informacím o identitě. Nevyžadují schválení IT oddělením, nezobrazují se v inventářích Intune a nejsou zahrnuta v aktuálních možnostech detekce stínové umělé inteligence v agentu 365.
Rozsah rizika není hypotetický. Zpráva společnosti LayerX o zabezpečení rozšíření prohlížeče Enterprise Browser Extensions za rok 2026 zjistila, že každý šestý podnikový uživatel používá alespoň jedno rozšíření prohlížeče s podporou umělé inteligence, přičemž 73 % těchto rozšíření má vysoký nebo kritický rozsah oprávnění. Rozšíření s umělou inteligencí mají o 60 % vyšší pravděpodobnost, že budou mít známé CVE než průměrné rozšíření, 3krát vyšší pravděpodobnost, že budou mít přístup k souborům cookie, a téměř 6krát vyšší pravděpodobnost, že si po instalaci v průběhu času změní nebo rozšíří svá oprávnění.
Zaměstnanec používající rozšíření pro asistenta psaní s umělou inteligencí udělil tomuto rozšíření přístup ke všemu, co píše ve svém prohlížeči. To zahrnuje koncepty vložené do e-mailů, obsah zadaný do interních nástrojů a výzvy odeslané na jakoukoli platformu s umělou inteligencí, kterou používá během pracovního dne. Z bezpečnostního hlediska se jedná o trvalý přístup k datům, který je zcela pod prahem detekce Agenta 365.
Bezpečnostní tým nemůže řídit to, co nevidí, a viditelnost Agenta 365 se nevztahuje na chování rozšíření v rámci relací prohlížeče.
Jak vypadá kompletní stínová správa umělé inteligence v prostředí Microsoft 365?
Kompletní správa stínové umělé inteligence pro organizace s Microsoft 365 vyžaduje dvě odlišné vrstvy, z nichž každá pokrývá jinou část rizikového povrchu.
První vrstvou je vrstva identity agenta a koncových bodů. Fungují zde Agent 365, Entra, Purview a Defender. Tato vrstva řídí známé a registrované agenty AI, vynucuje přístup s nejnižšími oprávněními pro agenty jednající v ekosystému M365, detekuje známé stínové agenty na spravovaných koncových bodech Windows a audituje aktivitu agentů v rámci bezpečnostní telemetrie Microsoftu. Pro organizace, které hluboce investují do Microsoft Stacku, se vyplatí tuto vrstvu nasadit a rozvíjet.
Druhou vrstvou je vrstva relace prohlížeče. Zde probíhá aktivita řízená umělou inteligencí: zaměstnanci přistupují k ChatGPT, Claude, Perplexity, Grammarly a Gemini v reálném čase, v jakémkoli prohlížeči, na jakémkoli zařízení a prostřednictvím jakéhokoli typu účtu. Vrstva relace prohlížeče je místem, kde dochází k exfiltraci kopírováním a vkládáním, kde fungují rozšíření umělé inteligence a kde přístup k osobním účtům obchází všechny kontroly správy identit v první vrstvě.
Tyto dvě vrstvy nejsou redundantní. Zabývají se strukturálně odlišnými vektory hrozeb. Bezpečnostní architektura, která investovala do Agenta 365 bez vrstvy správy umělé inteligence na úrovni prohlížeče, má silné pokrytí pro registrované agenty a do značné míry nemonitorovanou plochu pro aktivity umělé inteligence řízené člověkem. Strategie správy, která řeší obě vrstvy, pokrývá celý problém stínové umělé inteligence v prostředí Microsoft 365.
Jak LayerX řeší mezeru ve stínování umělé inteligence na úrovni prohlížeče?
Bezpečnostní týmy provozující Agent 365 mají silné pokrytí pro známé, registrované agenty umělé inteligence, kteří pracují prostřednictvím spravovaných koncových bodů Windows. Povrch, který stále potřebuje pokrytí, je prohlížeč, kde zaměstnanci přistupují k ChatGPT, Claude, Gemini, Grammarly a stovkám dalších nástrojů umělé inteligence prostřednictvím osobních účtů na… Zařízení BYOD, v libovolném prohlížeči, který si vyberou. LayerX Rozšíření podnikového prohlížeče řeší tuto vrstvu prostřednictvím Shadow AI Discovery a DLP s umělou inteligencíZobrazuje všechny nástroje umělé inteligence, ke kterým se přistupuje v prohlížeči, bez ohledu na typ účtu nebo stav správy zařízení, a aplikuje vynucování v reálném čase na výzvy, vkládání a nahrávání souborů, aniž by vyžadovala registraci do Intune nebo přijetí Edge for Business.
Protože LayerX pracuje na úrovni relace prohlížeče, nikoli na úrovni identity nebo koncového bodu, pokrývá to, k čemu Agent 365 nebyl navržen. Bezpečnostní týmy získají přehled o Využití AI v Chrome, Firefoxu, Edge a jakémkoli jiném prohlížeči v daném prostředí, s podrobnými ovládacími prvky, které sahají od pouhého monitorování až po varování, prevenci a redigaci v závislosti na klasifikaci dat a zásadách. Agent 365 a LayerX společně řeší celý povrch stínové umělé inteligence v prostředí Microsoft 365: jeden řídí agenty umělé inteligence na vrstvě identity, druhý řídí relace lidské umělé inteligence na vrstvě prohlížeče.
Požádejte o demo
Jak by měli bezpečnostní architekti uvažovat o kombinaci Agenta 365 a ovládacích prvků umělé inteligence na úrovni prohlížeče?
Nejužitečnějším mentálním modelem je mapa pokrytí spíše než srovnání produktů. Bezpečnostní kontroly Agentu 365 a umělé inteligence na úrovni prohlížeče nejsou vzájemně alternativní. Zaměřují se na různé povrchy hrozeb na různých vrstvách zásobníku.
Agent 365 vlastní vrstvu identity a životního cyklu agenta: registrované agenty, pracovní postupy integrované s M365, agenty Copilot Studio, koncové body spravované Intune a telemetrický řetězec Entra-Purview-Defender. Je to ten správný nástroj pro řízení agentů s umělou inteligencí, kteří fungují v ekosystému Microsoftu a o kterých bezpečnostní týmy již mají určité znalosti.
Ovládací prvky na úrovni prohlížeče ovládají vrstvu relace: aktivitu v reálném čase ve všech prohlížečích, přístup k osobním účtům, zařízení BYOD, rozšíření umělé inteligence, procesy kopírování a vkládání a dlouhý řetězec spotřebitelských nástrojů umělé inteligence, které zaměstnanci přinášejí na pracoviště bez znalostí IT. Právě tato oblast v praxi generuje nejvíce událostí úniku dat, protože k její aktivaci není nutné žádné formální nasazení agenta ani proces schvalování IT.
Bezpečnostní architekti, kteří hodnotí svůj přístup ke stínové umělé inteligenci, by si měli položit dvě otázky: zaprvé, můžeme vidět a řídit agenty umělé inteligence působící v našem ekosystému M365 na úrovni identity? Agent 365 na tuto otázku odpovídá. Zadruhé, můžeme vidět a řídit aktivitu umělé inteligence probíhající v prohlížeči, napříč všemi prohlížeči, na všech zařízeních a prostřednictvím všech typů účtů? Tato druhá otázka vyžaduje jinou vrstvu kontroly, účelově vytvořenou pro relaci prohlížeče, kde se většina podnikové aktivity umělé inteligence skutečně odehrává.
Často kladené dotazy
Blokuje Microsoft Agent 365 stínovou umělou inteligenci na všech zařízeních, nebo pouze na spravovaných?
Detekce a blokování pomocí stínové umělé inteligence v agentu 365 se aktuálně vztahuje pouze na spravovaná zařízení s Windows registrovaná v Microsoft Intune. Nespravovaná zařízení, osobní notebooky, koncové body BYOD, počítače smluvních partnerů a jakákoli zařízení bez Windows nespadají do aktuálního rozsahu detekce pomocí stínové umělé inteligence v agentu 365. Jedná se o konstrukční omezení modelu vynucení založeného na Intune, nikoli o problém s konfigurací.
Může Agent 365 vidět, co zaměstnanci zadávají do ChatGPT nebo jiných webových nástrojů umělé inteligence?
Ne. Agent 365 řídí agenty AI na úrovni identity a koncových bodů prostřednictvím nástrojů Entra, Purview a Defender. Nemá přehled o aktivitě relací prohlížeče, včetně výzev odeslaných do ChatGPT, Claude, Gemini nebo jiných webových nástrojů AI. Microsoft Edge for Business může aplikovat Purview DLP na výzvy ve vybraných nástrojích AI, ale pouze tehdy, když jsou zaměstnanci přihlášeni pomocí přihlašovacích údajů Entra ID konkrétně v Edge for Business. Jakákoli relace v jiném prohlížeči nespadá do této působnosti.
Jaký je rozdíl mezi stínovou umělou inteligencí na vrstvě identity a stínovou umělou inteligencí na vrstvě prohlížeče?
Stínová umělá inteligence na úrovni identity označuje agenty a nástroje umělé inteligence, kterým byl udělen přístup k organizačním datům nebo systémům bez řádné správy IT, jako je například neoprávněný lokální agent s oprávněními Entra nebo plugin Copilot třetí strany s nadměrnými přístupovými právy. Stínová umělá inteligence na úrovni prohlížeče označuje aktivitu umělé inteligence, která se odehrává uvnitř relací prohlížeče bez viditelnosti pro IT: zaměstnanci přistupují k ChatGPT nebo Gemini prostřednictvím osobních účtů, vkládají citlivá data do výzev umělé inteligence nebo spouští rozšíření prohlížeče s širokými oprávněními ke stránkám. Agent 365 řeší vrstvu identity. Pro vrstvu relace jsou nutné ovládací prvky na úrovni prohlížeče.
Potřebuji Intune k používání detekce stínové umělé inteligence v Agentu 365?
Ano. V aktuální verzi Public Preview vyžaduje detekce AI v agentu Agent 365 Shadow registraci v Microsoft Intune pro spravovaná zařízení s Windows. Zásady detekce a blokování se šíří prostřednictvím Intune a vztahují se pouze na zařízení v daném rozsahu správy. Organizace bez komplexního pokrytí Intune nebo organizace s významným počtem zařízení BYOD či zařízení smluvních partnerů by měly naplánovat další vrstvy pokrytí, které by řešily zařízení a relace mimo dosah Intune.
Jaké nástroje umělé inteligence Agent 365 v současné době podporuje pro správu stínové umělé inteligence?
V době veřejného náhledu podporuje funkce Shadow AI (Frontier) v agentu Agent 365 detekci a blokování OpenClaw, neautorizovaného lokálního kódovacího agenta pro umělou inteligenci. Společnost Microsoft uvedla, že seznam podporovaných agentů se bude v průběhu času rozšiřovat. Širší platforma Agent 365 podporuje správu a řízení pro nativní agenty Microsoftu, včetně agentů Copilot a Copilot Studio, a také agenty třetích stran registrované v ekosystému M365. Nástroje umělé inteligence pro spotřebitele, ke kterým se přistupuje prostřednictvím webových prohlížečů, jako jsou ChatGPT, Claude a Gemini, nespadají do aktuálního rozsahu správy a řízení agenta 365.
Jak bezpečnostní týmy řídí přístup umělé inteligence na nespravovaných zařízeních nebo zařízeních BYOD v prostředí Microsoft 365?
Agent 365 a širší bezpečnostní balík společnosti Microsoft v současné době neposkytují komplexní správu a řízení AI pro nespravovaná zařízení nebo zařízení BYOD. Řízení přístupu AI na těchto zařízeních vyžaduje ovládací prvky, které fungují pod požadavkem na registraci v Intune, konkrétně na úrovni relace prohlížeče. Vrstva zabezpečení založená na prohlížeči nasazená jako rozšíření může vynucovat zásady používání AI v jakémkoli prohlížeči a na jakémkoli zařízení, bez ohledu na to, zda je zařízení zaregistrováno v Intune, jaký operační systém používá nebo jaký účet zaměstnanec používá pro přístup k nástrojům AI.
Podívejte se, jak LayerX pokrývá mezeru ve stínování umělé inteligence na úrovni prohlížeče
Pokud vaše organizace používá Agent 365 a chce pochopit, jak ve skutečnosti vypadá vaše aktuální mapa pokrytí AI governance, LayerX vám může ukázat přesně to, co je viditelné na vrstvě prohlížeče, co Agent 365 nevidí.
