Hvad overser Agent 365 ved Shadow AI?

Microsoft Agent 365 giver sikkerhedsteams et styringslag for AI-agenter, der opererer i dit Microsoft 365-miljø: registrering, identitetskontroller, Intune-baseret blokering. Det, det ikke dækker, er browseren. Hver gang en medarbejder åbner ChatGPT i Chrome, indsætter kildekode i Claude fra en personlig konto eller installerer en AI-udvidelse på en enhed, der ikke er Intune-tilmeldt, sker denne aktivitet helt uden for Agent 365's synlighed.

Boaz Yona Udgivet - 20. maj 2026

Indholdsfortegnelse

Hvad er skygge-AI i et Microsoft 365-miljø?
Hvad gør Microsoft Agent 365 egentlig for at styre skygge-AI?
Hvad er forudsætningerne for, at Agent 365 kan detektere skygge-AI?
Hvor stopper Agent 365's skygge-AI-dækning?
Hvilke skygge-AI-risici findes der uden for Agent 365's detektionsgrænse?
Hvordan skaber AI-aktiverede browserudvidelser skyggerisici for AI, som Agent 365 ikke kan se?
Hvordan ser en komplet skygge-AI-styringsposition ud for Microsoft 365-miljøer?
Hvordan håndterer LayerX kløften mellem skygge-AI og browserniveau?
Hvordan bør sikkerhedsarkitekter tænke sammen om Agent 365 og AI-kontroller på browserniveau?
Ofte stillede spørgsmål
Se hvordan LayerX dækker browserniveauets skygge-AI-kløft

Hvad er skygge-AI i et Microsoft 365-miljø?

Shadow AI refererer til AI-værktøjer, agenter og arbejdsgange, som medarbejdere bruger uden IT-bevidsthed eller formel godkendelse. I et Microsoft 365-miljø specifikt omfatter dette uautoriserede lokale agenter som OpenClaw, forbruger-AI-værktøjer, der tilgås via personlige konti, AI-forbundne MCP-servere, tredjeparts Copilot-plugins og AI-aktiverede browserudvidelser, der kører på tværs af enhver browser, som medarbejdere vælger at bruge.

Udfordringen er ikke, at medarbejderne forsøger at skabe sikkerhedsproblemer. De forsøger at overholde deadlines. En udvikler installerer en lokal AI-kodningsassistent. En salgsrepræsentant forbinder en personlig ChatGPT-konto til deres arbejdsgang. En marketingchef indsætter et strategidokument i Gemini for at få et første udkast. Ingen af disse kræver IT-godkendelse, ingen bliver logget, og ingen er synlige for sikkerhedsteamet, før noget går galt.

Ifølge LayerX's Browser Security Report 2025 omgår næsten 90 % af AI-logins i virksomhedsmiljøer fuldstændigt tilsyn, hvor 67 % af medarbejderne tilgår GenAI-værktøjer via personlige konti. Det er ikke et hul i synligheden i udkanten af dit miljø. Det er centrum af dit miljø.

Hvad gør Microsoft Agent 365 egentlig for at styre skygge-AI?

Microsoft Agent 365 er et kontrolplan for AI-agenter, der opererer inden for Microsoft 365-økosystemet. Det integrerer tre eksisterende Microsoft-sikkerhedsplatforme for at give agentspecifik styring: Microsoft Entra håndterer agentidentitet og adgangskontrol, Microsoft Purview administrerer datasikkerhed og overholdelse af regler for agentinteraktioner, og Microsoft Defender leverer trusselsregistrering og posturstyring.

Specifikt på skygge-AI-siden inkluderer Agent 365 en dedikeret skygge-AI (Frontier)-side i Microsoft 365 Administration. Denne funktion fokuserer på at detektere og styre ikke-godkendte lokale AI-agenter. Når en organisation aktiverer detekteringspolitikken for en kendt skygge-AI-agent, kan Agent 365 identificere, hvilke administrerede Windows-enheder der har den pågældende agent installeret, og sende en blokeringspolitik via Intune.

Agent 365-sikkerhedsarkitekturen afdækker også risici for agentspredning, der opstår som følge af overprivilegerede agenter, forkert konfigurerede agenter og mønstre for misbrug af værktøjer, herunder prompt injection. Disse er ægte styringsfunktioner, der adresserer et reelt og voksende problem i AI-miljøer i virksomheder.

Hvad er forudsætningerne for, at Agent 365 kan detektere skygge-AI?

Det er her, sikkerhedsarkitekter skal læse grundigt. Agent 365 Shadow AI-detektionsfunktionen er ikke som standard tilgængelig for alle Microsoft 365-kunder. Fra den nuværende forhåndsvisning kræver den en minimumslicens til Microsoft 365 E3, tilmelding til Frontier-forhåndsvisningsprogrammet og, vigtigst af alt, tilmelding til Microsoft Intune for administrerede Windows-enheder.

Den sidste forudsætning har betydelig vægt. Detektion og blokering via Agent 365 gælder i øjeblikket kun for administrerede Windows-enheder, der er tilmeldt Microsoft Intune. En bruger på en Mac, på en personlig bærbar computer, på en leverandørenhed eller på en hvilken som helst Windows-enhed, der ikke er tilmeldt Intune, befinder sig helt uden for denne detektionsgrænse. Derudover understøtter den nuværende offentlige forhåndsvisning af Shadow AI (Frontier)-funktionen detektion og blokering for en enkelt kendt agent: OpenClaw.

Microsoft har signaleret, at funktionssættet vil blive udvidet. Men som det ser ud i dag, er den arkitektoniske begrænsning reel: Agent 365's skygge-AI-kontroller kræver Intune-administration, Windows-enheder og kendte agentsignaturer for at udføre deres arbejde.

Hvor stopper Agent 365's skygge-AI-dækning?

Agent 365 styrer AI-agenter på identitets- og slutpunktslaget. Det kan administrere, hvad registrerede agenter har adgang til, håndhæve politikker for betinget adgang knyttet til agentidentiteter, detektere kendte skyggeagenter på administrerede slutpunkter og revidere agentaktivitet, der flyder gennem Microsofts egen sikkerhedsværktøjskæde. Det er et meningsfuldt sikkerhedslag.

Grænsen ligger ved browsersessionen. Agent 365 har ingen mekanisme til at observere, hvad en medarbejder skriver i ChatGPT i en browserfane, hvad de indsætter i Claude eller Gemini under en arbejdssession, hvilke AI-værktøjer de tilgår via personlige konti på administrerede eller ikke-administrerede enheder, eller hvad AI-aktiverede browserudvidelser gør i aktive sessioner på andre browsere end Edge for Business.

Microsoft Edge for Business adresserer en del af dette hul gennem Purview DLP på promptniveau, som kan revidere eller blokere følsomt indhold, der sendes til udvalgte AI-værktøjer. Men denne beskyttelse gælder kun, når medarbejdere er logget ind på Edge for Business med deres Entra ID-legitimationsoplysninger. Skift til Chrome, Firefox eller en anden browser, og dækningen stopper. For organisationer med BYOD-politikker, entreprenørmedarbejdere eller miljøer med blandede browsere skaber dette en strukturel blind vinkel, som ingen kombination af Agent 365 og Edge for Business kan lukke fuldt ud på egen hånd.

Hvilke skygge-AI-risici findes der uden for Agent 365's detektionsgrænse?

Tre risikokategorier dukker konsekvent op, når organisationer ser på den overflade, Agent 365 ikke dækker.

Den første er adgang til personlige konti til godkendte og ikke-godkendte AI-værktøjer. LayerX-forskning viser, at 71.6 % af virksomhedens adgang til GenAI-værktøjer sker via ikke-virksomhedskonti. Når en medarbejder tilgår ChatGPT, Claude eller Gemini via en personlig Gmail-konto, er den session usynlig for Agent 365, Entra og Purview. Brugeren kan være på en fuldt Intune-administreret enhed med alle politikker anvendt. De data, de flytter til det pågældende AI-værktøj, er fuldstændig ustyrede på sessionsniveau.

Den anden er kopier-indsæt-aktivitet. Filbaseret DLP har eksisteret i årevis. Det, den ikke kan fange, er indsætningen. LayerX's Browser Security Report 2025 viste, at 77% af medarbejderne indsætter data i GenAI-prompts, hvor 50% af denne indsætningsaktivitet inkluderer virksomhedsdata. Intet endpoint-værktøj ser en indsætningshændelse. Intet netværksværktøj ser, hvilket indhold der blev indeholdt i det. Dette er den primære dataeksfiltreringsvektor i moderne virksomhedsmiljøer, og det sker udelukkende inde i browseren.

Den tredje er AI-adgang på ikke-administrerede enheder. Sikkerhedsarkitekter i store virksomheder ved, at deres administrerede enhedspopulation ikke er hele deres medarbejderpopulation. Entreprenører, deltidsansatte, fjernmedarbejdere på personlige maskiner og BYOD-brugere repræsenterer alle reelle vektorer for AI-dataeksponering. Agent 365's Intune-krav betyder, at disse brugere falder helt uden for dens skyggemodel for AI-styring.

Hvordan skaber AI-aktiverede browserudvidelser skyggerisici for AI, som Agent 365 ikke kan se?

AI-aktiverede browserudvidelser er en af de hurtigst voksende og mindst forståede skygge-AI-vektorer i virksomhedsmiljøer. Disse udvidelser kører i browsersessionen med adgang til sideindhold, tekstinput, udklipsholderdata og i mange tilfælde cookies og identitetsoplysninger. De kræver ikke IT-godkendelse, vises ikke i Intune-lagre og er ikke dækket af Agent 365's nuværende skygge-AI-detektionsfunktioner.

Risikoens omfang er ikke hypotetisk. LayerX's Enterprise Browser Extension Security Report 2026 viste, at 1 ud af 6 virksomhedsbrugere kører mindst én AI-aktiveret browserudvidelse, hvor 73% af disse udvidelser har et højt eller kritisk tilladelsesomfang. AI-udvidelser er 60% mere tilbøjelige til at have en kendt CVE end den gennemsnitlige udvidelse, 3 gange mere tilbøjelige til at have adgang til cookies, og næsten 6 gange mere tilbøjelige til at ændre eller udvide deres tilladelser over tid efter installation.

En medarbejder, der bruger en AI-skriveassistentudvidelse, har givet udvidelsen adgang til alt, hvad de skriver i deres browser. Det inkluderer kladder, der er indsat i e-mails, indhold, der er indtastet i interne værktøjer, og prompts, der sendes til enhver AI-platform, de bruger i løbet af arbejdsdagen. Fra et sikkerhedsperspektiv er dette en live, permanent dataadgangstilladelse, der ligger helt under Agent 365's detektionstærskel.

Sikkerhedsteamet kan ikke styre, hvad det ikke kan se, og Agent 365's synlighed omfatter ikke udvidelsers adfærd i browsersessioner.

Hvordan ser en komplet skygge-AI-styringsposition ud for Microsoft 365-miljøer?

En komplet skyggestyringsposition for AI for organisationer, der kører Microsoft 365, kræver to forskellige lag, der hver dækker en forskellig del af risikofladen.

Det første lag er laget for agentidentitet og slutpunkt. Agent 365, Entra, Purview og Defender opererer her. Dette lag styrer kendte og registrerede AI-agenter, håndhæver adgang med færrest rettigheder for agenter, der agerer inden for M365-økosystemet, registrerer kendte skyggeagenter på administrerede Windows-slutpunkter og reviderer agentaktivitet i Microsofts sikkerhedstelemetri. For organisationer, der er dybt investeret i Microsoft-stakken, er dette lag værd at implementere og modne.

Det andet lag er browsersessionslaget. Det er her, menneskedrevet AI-aktivitet finder sted: medarbejdere tilgår ChatGPT, Claude, Perplexity, Grammarly og Gemini i realtid, på tværs af enhver browser, de bruger, på enhver enhed, via enhver kontotype. Browsersessionslaget er der, hvor kopier-indsæt-eksfiltrering finder sted, hvor AI-udvidelser fungerer, og hvor personlig kontoadgang omgår enhver identitetsstyringskontrol i det første lag.

Disse to lag er ikke redundante. De adresserer strukturelt forskellige trusselsvektorer. En sikkerhedsarkitektur, der har investeret i Agent 365 uden et AI-styringslag på browserniveau, har stærk dækning for registrerede agenter og en stort set uovervåget overflade for menneskedrevet AI-aktivitet. En styringsstrategi, der adresserer begge lag, dækker hele skygge-AI-problemet i et Microsoft 365-miljø.

Hvordan håndterer LayerX kløften mellem skygge-AI og browserniveau?

Sikkerhedsteams, der kører Agent 365, har stærk dækning for kendte, registrerede AI-agenter, der opererer via administrerede Windows-slutpunkter. Den overflade, der stadig har brug for dækning, er browseren, hvor medarbejdere tilgår ChatGPT, Claude, Gemini, Grammarly og hundredvis af andre AI-værktøjer via personlige konti. BYOD-enheder, på tværs af enhver browser de vælger. LayerX's Enterprise Browser Extension adresserer dette lag gennem Shadow AI Discovery og AI DLPDen viser alle AI-værktøjer, der tilgås i browseren, uanset kontotype eller enhedsadministrationsstatus, og anvender håndhævelse i realtid på prompts, indsættelser og filuploads uden at kræve Intune-tilmelding eller Edge for Business-implementering.

Fordi LayerX fungerer på browsersessionsniveau snarere end identitets- eller slutpunktslaget, dækker det det, Agent 365 ikke var designet til at nå. Sikkerhedsteams får indsigt i den sidste mil. AI brug på tværs af Chrome, Firefox, Edge og enhver anden browser i miljøet, med detaljerede kontroller, der spænder fra kun overvågning til advarsler, forebyggelser og redigering afhængigt af dataklassificering og politik. Sammen adresserer Agent 365 og LayerX den fulde skygge-AI-overflade i et Microsoft 365-miljø: den ene styrer AI-agenter på identitetslaget, den anden styrer menneskelige AI-sessioner på browserlaget.

Anmod om en demo

Hvordan bør sikkerhedsarkitekter tænke sammen om Agent 365 og AI-kontroller på browserniveau?

Den mest nyttige mentale model er et dækningskort snarere end en produktsammenligning. Agent 365 og AI-sikkerhedskontroller på browserniveau er ikke alternativer til hinanden. De adresserer forskellige trusselsflader på forskellige lag af stakken.

Agent 365 ejer agentidentiteten og livscykluslaget: registrerede agenter, M365-integrerede arbejdsgange, Copilot Studio-agenter, Intune-administrerede slutpunkter og Entra-Purview-Defender-telemetrikæden. Det er det rette værktøj til at styre AI-agenter, der opererer i Microsofts økosystem, og som sikkerhedsteams har en vis forudgående viden om.

Browser-niveaukontroller ejer sessionslaget: realtidsaktivitet på tværs af alle browsere, adgang til personlige konti, BYOD-enheder, AI-udvidelser, kopier-indsæt-flows og den lange hale af forbruger-AI-værktøjer, som medarbejdere bringer ind på arbejdspladsen uden IT-viden. Dette er den overflade, der genererer flest dataeksponeringshændelser i praksis, fordi det ikke kræver nogen formel agentimplementering og ingen IT-godkendelsesproces for at blive aktiveret.

Sikkerhedsarkitekter, der evaluerer deres skygge-AI-position, bør stille to spørgsmål: For det første, kan vi se og styre AI-agenter, der opererer i vores M365-økosystem på identitetsniveau? Agent 365 besvarer dette spørgsmål. For det andet, kan vi se og styre AI-aktivitet, der finder sted i browseren, på tværs af alle browsere, på alle enheder, gennem alle kontotyper? Det andet spørgsmål kræver et andet kontrollag, der er specialbygget til den browsersession, hvor det meste af virksomhedens AI-aktivitet faktisk finder sted.

Ofte stillede spørgsmål

Blokerer Microsoft Agent 365 skygge-AI på alle enheder, eller kun på de administrerede?

Agent 365's skygge-AI-detektion og -blokering gælder i øjeblikket kun for administrerede Windows-enheder, der er tilmeldt Microsoft Intune. Ikke-administrerede enheder, personlige bærbare computere, BYOD-slutpunkter, leverandørmaskiner og alle ikke-Windows-enheder falder uden for Agent 365's nuværende omfang af skygge-AI-detektion. Dette er en designbegrænsning for den Intune-baserede håndhævelsesmodel, ikke et konfigurationsproblem.

Kan Agent 365 se, hvad medarbejdere skriver i ChatGPT eller andre webbaserede AI-værktøjer?

Nej. Agent 365 styrer AI-agenter på identitets- og slutpunktslaget via Entra, Purview og Defender. Den har ikke indsigt i browsersessionsaktivitet, herunder prompts sendt til ChatGPT, Claude, Gemini eller andre webbaserede AI-værktøjer. Microsoft Edge for Business kan anvende Purview DLP på prompts i udvalgte AI-værktøjer, men kun når medarbejdere er logget ind med Entra ID-legitimationsoplysninger på Edge for Business specifikt. Enhver session på en anden browser falder uden for denne dækning.

Hvad er forskellen mellem skygge-AI på identitetslaget og skygge-AI på browserlaget?

Skygge-AI på identitetslaget refererer til AI-agenter og -værktøjer, der har fået adgang til organisationsdata eller -systemer uden ordentlig IT-styring, såsom en uautoriseret lokal agent med Entra-tilladelser eller et tredjeparts Copilot-plugin med overdrevne adgangsrettigheder. Skygge-AI på browserlaget refererer til AI-aktivitet, der finder sted i browsersessioner uden IT-synlighed: medarbejdere, der tilgår ChatGPT eller Gemini via personlige konti, indsætter følsomme data i AI-prompter eller kører AI-browserudvidelser med brede sidetilladelser. Agent 365 adresserer identitetslaget. Browserniveaukontroller er nødvendige for sessionslaget.

Skal jeg bruge Intune for at bruge Agent 365 Shadow AI-detektion?

Ja. Fra den nuværende offentlige prøveversion kræver Agent 365 Shadow AI-detektion Microsoft Intune-tilmelding til administrerede Windows-enheder. Detektions- og blokeringspolitikker udbredes via Intune og gælder kun for enheder inden for dette administrationsområde. Organisationer uden omfattende Intune-dækning, eller dem med betydelige BYOD- eller leverandørenhedspopulationer, bør planlægge yderligere dækningslag for at håndtere de enheder og sessioner, der er uden for Intunes rækkevidde.

Hvilke AI-værktøjer understøtter Agent 365 i øjeblikket til skygge-AI-styring?

Fra den offentlige forhåndsvisning understøtter Agent 365's Shadow AI (Frontier)-funktion detektion og blokering af OpenClaw, en uautoriseret lokal AI-kodningsagent. Microsoft har indikeret, at listen over understøttede agenter vil udvides over tid. Den bredere Agent 365-platform understøtter styring af Microsoft-native agenter, herunder Copilot- og Copilot Studio-agenter, samt tredjepartsagenter, der er registreret i M365-økosystemet. Forbruger-AI-værktøjer, der tilgås via webbrowsere, såsom ChatGPT, Claude og Gemini, er ikke inden for Agent 365's nuværende styringsområde.

Hvordan styrer sikkerhedsteams AI-adgang på ikke-administrerede enheder eller enheder, der bruger din egen enhed, i et Microsoft 365-miljø?

Agent 365 og den bredere Microsoft-sikkerhedsstak tilbyder i øjeblikket ikke omfattende AI-styring til ikke-administrerede enheder eller enheder, der bruger din egen enhed. Styring af AI-adgang på disse enheder kræver kontroller, der fungerer under Intune-tilmeldingskravet, specifikt på browsersessionsniveau. Et browserbaseret sikkerhedslag, der implementeres som en udvidelse, kan håndhæve AI-brugspolitikker på tværs af enhver browser på enhver enhed, uanset om enheden er tilmeldt Intune, hvilket operativsystem den kører, eller hvilken konto medarbejderen bruger til at få adgang til AI-værktøjer.

Se hvordan LayerX dækker browserniveauets skygge-AI-kløft

Hvis din organisation bruger Agent 365 og ønsker at forstå, hvordan dit nuværende AI-styringsdækningskort rent faktisk ser ud, kan LayerX vise dig præcis, hvad der er synligt på browserlaget, som Agent 365 ikke kan se.

Anmod om en demo

🎉 Akamai annoncerer sin intention om at opkøbe LayerX 🎉

AI-brugssikkerhed

Virksomhedsbrowsersikkerhed

Rapport om brugen af ​​AI i 2026

Partnere

Om os