Τι είναι η shadow AI σε ένα περιβάλλον Microsoft 365;
Shadow AI Αναφέρεται σε εργαλεία, πράκτορες και ροές εργασίας τεχνητής νοημοσύνης (AI) που χρησιμοποιούν οι εργαζόμενοι χωρίς επίγνωση ή επίσημη έγκριση από το τμήμα IT. Συγκεκριμένα, σε ένα περιβάλλον Microsoft 365, αυτό περιλαμβάνει μη εξουσιοδοτημένους τοπικούς πράκτορες όπως το OpenClaw, εργαλεία τεχνητής νοημοσύνης καταναλωτών στα οποία έχει πρόσβαση μέσω προσωπικών λογαριασμών, διακομιστές MCP συνδεδεμένους με τεχνητή νοημοσύνη, πρόσθετα Copilot τρίτων και επεκτάσεις προγράμματος περιήγησης με δυνατότητα τεχνητής νοημοσύνης που εκτελούνται σε οποιοδήποτε πρόγραμμα περιήγησης επιλέγουν να χρησιμοποιήσουν οι εργαζόμενοι.
Η πρόκληση δεν είναι ότι οι εργαζόμενοι προσπαθούν να δημιουργήσουν προβλήματα ασφαλείας. Προσπαθούν να τηρήσουν τις προθεσμίες. Ένας προγραμματιστής εγκαθιστά έναν τοπικό βοηθό κωδικοποίησης τεχνητής νοημοσύνης. Ένας εκπρόσωπος πωλήσεων συνδέει έναν προσωπικό λογαριασμό ChatGPT με τη ροή εργασίας του. Ένας διευθυντής μάρκετινγκ επικολλά ένα έγγραφο στρατηγικής στο Gemini για να λάβει ένα πρώτο προσχέδιο. Κανένα από αυτά δεν απαιτεί έγκριση IT, κανένα δεν καταγράφεται και κανένα δεν είναι ορατό στην ομάδα ασφαλείας μέχρι να πάει κάτι στραβά.
Σύμφωνα με την Έκθεση Ασφάλειας Περιηγητή 2025 της LayerX, σχεδόν το 90% των συνδέσεων μέσω Τεχνητής Νοημοσύνης σε εταιρικά περιβάλλοντα παρακάμπτουν εντελώς την εποπτεία, με το 67% των εργαζομένων να έχουν πρόσβαση σε εργαλεία GenAI μέσω προσωπικών λογαριασμών. Αυτό δεν αποτελεί κενό ορατότητας στην άκρη του περιβάλλοντός σας. Αυτό είναι το κέντρο του περιβάλλοντός σας.
Τι κάνει στην πραγματικότητα ο Microsoft Agent 365 για να κυβερνήσει την shadow AI;
Το Microsoft Agent 365 είναι ένα επίπεδο ελέγχου για πράκτορες Τεχνητής Νοημοσύνης (AI) που λειτουργούν εντός του οικοσυστήματος του Microsoft 365. Ενσωματώνει τρεις υπάρχουσες πλατφόρμες ασφαλείας της Microsoft για την παροχή διακυβέρνησης ειδικά για κάθε πράκτορα: το Microsoft Entra χειρίζεται την ταυτότητα και τον έλεγχο πρόσβασης των πρακτόρων, το Microsoft Purview διαχειρίζεται την ασφάλεια δεδομένων και τη συμμόρφωση για τις αλληλεπιδράσεις των πρακτόρων και το Microsoft Defender παρέχει ανίχνευση απειλών και διαχείριση στάσης.
Συγκεκριμένα, από την πλευρά της σκιώδους τεχνητής νοημοσύνης (shadow AI), το Agent 365 περιλαμβάνει μια ειδική σελίδα Shadow AI (Frontier) στο κέντρο διαχείρισης του Microsoft 365. Αυτή η λειτουργία εστιάζει στην ανίχνευση και τη διαχείριση μη εγκεκριμένων τοπικών παραγόντων AI. Όταν ένας οργανισμός ενεργοποιεί την πολιτική ανίχνευσης για έναν γνωστό παράγοντα shadow AI, το Agent 365 μπορεί να εντοπίσει σε ποιες διαχειριζόμενες συσκευές Windows έχει εγκατεστημένο αυτόν τον παράγοντα και να προωθήσει μια πολιτική αποκλεισμού μέσω του Intune.
Η αρχιτεκτονική ασφαλείας του Agent 365 αναδεικνύει επίσης τους κινδύνους εξάπλωσης των πρακτόρων που προκύπτουν από υπερβολικά προνομιούχους πράκτορες, λανθασμένα διαμορφωμένους πράκτορες και μοτίβα κακής χρήσης εργαλείων, συμπεριλαμβανομένης της άμεσης έγχυσης. Αυτές είναι γνήσιες δυνατότητες διακυβέρνησης που αντιμετωπίζουν ένα πραγματικό και αυξανόμενο πρόβλημα σε εταιρικά περιβάλλοντα τεχνητής νοημοσύνης.
Ποιες είναι οι προϋποθέσεις που απαιτεί ο Πράκτορας 365 για να ανιχνεύσει την σκιώδη Τεχνητή Νοημοσύνη;
Αυτό είναι το σημείο όπου οι αρχιτέκτονες ασφαλείας πρέπει να διαβάσουν προσεκτικά. Η λειτουργία ανίχνευσης Agent 365 Shadow AI δεν είναι διαθέσιμη σε όλους τους πελάτες του Microsoft 365 από προεπιλογή. Από την τρέχουσα προεπισκόπηση, απαιτεί ελάχιστη άδεια χρήσης Microsoft 365 E3, εγγραφή στο πρόγραμμα προεπισκόπησης Frontier και, κυρίως, εγγραφή στο Microsoft Intune για διαχειριζόμενες συσκευές Windows.
Αυτή η τελευταία προϋπόθεση έχει σημαντικό βάρος. Η ανίχνευση και ο αποκλεισμός μέσω του Agent 365 ισχύουν προς το παρόν μόνο για διαχειριζόμενες συσκευές Windows που είναι εγγεγραμμένες στο Microsoft Intune. Ένας χρήστης σε Mac, σε προσωπικό φορητό υπολογιστή, σε συσκευή εργολάβου ή σε οποιαδήποτε συσκευή Windows που δεν είναι εγγεγραμμένη στο Intune βρίσκεται εντελώς εκτός αυτού του ορίου ανίχνευσης. Επιπλέον, η τρέχουσα δημόσια προεπισκόπηση της λειτουργίας Shadow AI (Frontier) υποστηρίζει την ανίχνευση και τον αποκλεισμό για έναν μόνο γνωστό παράγοντα: το OpenClaw.
Η Microsoft έχει σηματοδοτήσει ότι το σύνολο των δυνατοτήτων θα επεκταθεί. Αλλά όπως έχουν τα πράγματα σήμερα, ο αρχιτεκτονικός περιορισμός είναι πραγματικός: Τα σκιώδη χειριστήρια τεχνητής νοημοσύνης του Agent 365 απαιτούν διαχείριση Intune, συσκευές Windows και γνωστές υπογραφές πρακτόρων για να κάνουν τη δουλειά τους.
Πού σταματά η κάλυψη της σκιώδους τεχνητής νοημοσύνης του Πράκτορα 365;
Ο Agent 365 διέπει τους πράκτορες τεχνητής νοημοσύνης στο επίπεδο ταυτότητας και τελικού σημείου. Μπορεί να διαχειρίζεται σε τι έχουν πρόσβαση οι εγγεγραμμένοι πράκτορες, να επιβάλλει πολιτικές πρόσβασης υπό όρους που συνδέονται με ταυτότητες πρακτόρων, να ανιχνεύει γνωστούς σκιώδεις πράκτορες σε διαχειριζόμενα τελικά σημεία και να ελέγχει τη δραστηριότητα των πρακτόρων που ρέει μέσω της αλυσίδας εργαλείων ασφαλείας της Microsoft. Αυτό είναι ένα ουσιαστικό επίπεδο ασφαλείας.
Το όριο βρίσκεται στην περίοδο λειτουργίας του προγράμματος περιήγησης. Ο Agent 365 δεν διαθέτει μηχανισμό για να παρατηρεί τι πληκτρολογεί ένας υπάλληλος στο ChatGPT σε μια καρτέλα του προγράμματος περιήγησης, τι επικολλά στο Claude ή στο Gemini κατά τη διάρκεια μιας περιόδου λειτουργίας εργασίας, σε ποια εργαλεία AI έχει πρόσβαση μέσω προσωπικών λογαριασμών σε διαχειριζόμενες ή μη διαχειριζόμενες συσκευές ή τι κάνουν οι επεκτάσεις προγράμματος περιήγησης με δυνατότητα AI μέσα σε ενεργές περιόδους λειτουργίας σε οποιοδήποτε πρόγραμμα περιήγησης εκτός από το Edge for Business.
Το Microsoft Edge for Business αντιμετωπίζει μέρος αυτού του κενού μέσω του DLP σε επίπεδο προτροπής Purview, το οποίο μπορεί να ελέγξει ή να αποκλείσει ευαίσθητο περιεχόμενο που υποβάλλεται σε επιλεγμένα εργαλεία τεχνητής νοημοσύνης. Ωστόσο, αυτή η προστασία ισχύει μόνο όταν οι εργαζόμενοι είναι συνδεδεμένοι στο Edge for Business με τα διαπιστευτήρια Entra ID τους. Αλλάξτε σε Chrome, Firefox ή οποιοδήποτε άλλο πρόγραμμα περιήγησης και η κάλυψη σταματά. Για οργανισμούς με πολιτικές BYOD, εργατικό δυναμικό εργολάβων ή περιβάλλοντα μικτών προγραμμάτων περιήγησης, αυτό δημιουργεί ένα δομικό τυφλό σημείο που κανένας συνδυασμός Agent 365 και Edge for Business δεν μπορεί να κλείσει πλήρως από μόνος του.
Ποιοι κίνδυνοι της σκιώδους τεχνητής νοημοσύνης υπάρχουν εκτός των ορίων ανίχνευσης του Πράκτορα 365;
Τρεις κατηγορίες κινδύνου αναδύονται με συνέπεια όταν οι οργανισμοί εξετάζουν την επιφάνεια που δεν καλύπτει ο Agent 365.
Το πρώτο είναι η πρόσβαση μέσω προσωπικού λογαριασμού σε εγκεκριμένα και μη εργαλεία Τεχνητής Νοημοσύνης. Η έρευνα της LayerX δείχνει ότι το 71.6% της πρόσβασης επιχειρήσεων σε εργαλεία GenAI γίνεται μέσω μη εταιρικών λογαριασμών. Όταν ένας υπάλληλος έχει πρόσβαση στο ChatGPT, το Claude ή το Gemini μέσω ενός προσωπικού λογαριασμού Gmail, αυτή η συνεδρία είναι αόρατη στους Agent 365, Entra και Purview. Ο χρήστης μπορεί να βρίσκεται σε μια συσκευή που διαχειρίζεται πλήρως το Intune και στην οποία εφαρμόζονται όλες οι πολιτικές. Τα δεδομένα που μεταφέρουν σε αυτό το εργαλείο Τεχνητής Νοημοσύνης είναι εντελώς ακυβέρνητα σε επίπεδο συνεδρίας.
Το δεύτερο είναι η δραστηριότητα αντιγραφής-επικόλλησης. Το DLP που βασίζεται σε αρχεία υπάρχει εδώ και χρόνια. Αυτό που δεν μπορεί να εντοπίσει είναι η επικόλληση. Η Έκθεση Ασφάλειας Περιηγητή του LayerX για το 2025 διαπίστωσε ότι το 77% των εργαζομένων επικολλούν δεδομένα σε μηνύματα GenAI, με το 50% αυτής της δραστηριότητας επικόλλησης να περιλαμβάνει εταιρικά δεδομένα. Κανένα εργαλείο τελικού σημείου δεν βλέπει συμβάν επικόλλησης. Κανένα εργαλείο δικτύου δεν βλέπει ποιο περιεχόμενο μεταφέρθηκε σε αυτό. Αυτός είναι ο κύριος φορέας εξαγωγής δεδομένων σε σύγχρονα εταιρικά περιβάλλοντα και συμβαίνει εξ ολοκλήρου μέσα στο πρόγραμμα περιήγησης.
Το τρίτο είναι η πρόσβαση στην Τεχνητή Νοημοσύνη σε μη διαχειριζόμενες συσκευές. Οι αρχιτέκτονες ασφαλείας σε μεγάλες επιχειρήσεις γνωρίζουν ότι ο πληθυσμός των διαχειριζόμενων συσκευών τους δεν είναι ολόκληρος ο πληθυσμός των εργαζομένων τους. Οι εργολάβοι, οι εργαζόμενοι μερικής απασχόλησης, οι απομακρυσμένοι υπάλληλοι σε προσωπικούς υπολογιστές και οι χρήστες BYOD αντιπροσωπεύουν όλοι πραγματικούς φορείς για την έκθεση σε δεδομένα Τεχνητής Νοημοσύνης. Η απαίτηση Intune του Agent 365 σημαίνει ότι αυτοί οι χρήστες εμπίπτουν εντελώς εκτός του σκιώδους μοντέλου διακυβέρνησης Τεχνητής Νοημοσύνης.
Πώς οι επεκτάσεις προγράμματος περιήγησης με δυνατότητα τεχνητής νοημοσύνης δημιουργούν σκιώδεις κινδύνους τεχνητής νοημοσύνης που ο πράκτορας 365 δεν μπορεί να δει;
Οι επεκτάσεις προγράμματος περιήγησης με δυνατότητα τεχνητής νοημοσύνης είναι από τους ταχύτερα αναπτυσσόμενους και λιγότερο κατανοητούς φορείς σκιώδους τεχνητής νοημοσύνης σε εταιρικά περιβάλλοντα. Αυτές οι επεκτάσεις εκτελούνται εντός της περιόδου λειτουργίας του προγράμματος περιήγησης, με πρόσβαση στο περιεχόμενο της σελίδας, στις εισόδους κειμένου, στα δεδομένα του προχείρου και, σε πολλές περιπτώσεις, στα cookies και στις πληροφορίες ταυτότητας. Δεν απαιτούν έγκριση IT, δεν εμφανίζονται στα αποθέματα Intune και δεν καλύπτονται από τις τρέχουσες δυνατότητες ανίχνευσης σκιώδους τεχνητής νοημοσύνης του Agent 365.
Η κλίμακα του κινδύνου δεν είναι υποθετική. Η Έκθεση Ασφάλειας Επεκτάσεων Περιηγητή Επιχειρήσεων της LayerX για το 2026 διαπίστωσε ότι 1 στους 6 εταιρικούς χρήστες χρησιμοποιεί τουλάχιστον μία επέκταση προγράμματος περιήγησης με δυνατότητα τεχνητής νοημοσύνης, με το 73% αυτών των επεκτάσεων να έχουν υψηλό ή κρίσιμο εύρος δικαιωμάτων. Οι επεκτάσεις τεχνητής νοημοσύνης είναι 60% πιο πιθανό να έχουν γνωστό CVE από τη μέση επέκταση, 3 φορές πιο πιθανό να έχουν πρόσβαση σε cookies και σχεδόν 6 φορές πιο πιθανό να αλλάξουν ή να επεκτείνουν τα δικαιώματά τους με την πάροδο του χρόνου μετά την εγκατάσταση.
Ένας υπάλληλος που χρησιμοποιεί μια επέκταση βοηθού γραφής τεχνητής νοημοσύνης έχει παραχωρήσει στην επέκταση αυτή πρόσβαση σε όλα όσα πληκτρολογεί στο πρόγραμμα περιήγησής του. Αυτό περιλαμβάνει προσχέδια που επικολλώνται σε email, περιεχόμενο που εισάγεται σε εσωτερικά εργαλεία και μηνύματα που υποβάλλονται σε οποιαδήποτε πλατφόρμα τεχνητής νοημοσύνης χρησιμοποιούν κατά τη διάρκεια της εργάσιμης ημέρας. Από άποψη ασφάλειας, πρόκειται για μια ζωντανή, μόνιμη παραχώρηση πρόσβασης σε δεδομένα που βρίσκεται εντελώς κάτω από το όριο ανίχνευσης του Agent 365.
Η ομάδα ασφαλείας δεν μπορεί να ελέγξει ό,τι δεν μπορεί να δει και η ορατότητα του Agent 365 δεν επεκτείνεται στη συμπεριφορά της επέκτασης εντός των περιόδων λειτουργίας του προγράμματος περιήγησης.
Πώς μοιάζει μια ολοκληρωμένη στάση διακυβέρνησης σκιώδους τεχνητής νοημοσύνης για περιβάλλοντα Microsoft 365;
Μια ολοκληρωμένη στάση διακυβέρνησης σκιώδους τεχνητής νοημοσύνης για οργανισμούς που χρησιμοποιούν το Microsoft 365 απαιτεί δύο ξεχωριστά επίπεδα, καθένα από τα οποία καλύπτει ένα διαφορετικό μέρος της επιφάνειας κινδύνου.
Το πρώτο επίπεδο είναι το επίπεδο ταυτότητας και τελικού σημείου του παράγοντα. Εδώ λειτουργούν οι παράγοντες 365, Entra, Purview και Defender. Αυτό το επίπεδο διέπει γνωστούς και εγγεγραμμένους παράγοντες τεχνητής νοημοσύνης, επιβάλλει την πρόσβαση με τα λιγότερα δικαιώματα για τους παράγοντες που ενεργούν εντός του οικοσυστήματος M365, ανιχνεύει γνωστούς σκιώδεις παράγοντες σε διαχειριζόμενα τελικά σημεία των Windows και ελέγχει τη δραστηριότητα των παραγόντων εντός της τηλεμετρίας ασφαλείας της Microsoft. Για οργανισμούς που επενδύουν βαθιά στη στοίβα της Microsoft, αυτό το επίπεδο αξίζει να αναπτυχθεί και να ωριμάσει.
Το δεύτερο επίπεδο είναι το επίπεδο συνεδρίας του προγράμματος περιήγησης. Εδώ λαμβάνει χώρα η δραστηριότητα τεχνητής νοημοσύνης που καθοδηγείται από τον άνθρωπο: οι εργαζόμενοι έχουν πρόσβαση στα ChatGPT, Claude, Perplexity, Grammarly και Gemini σε πραγματικό χρόνο, σε οποιοδήποτε πρόγραμμα περιήγησης χρησιμοποιούν, σε οποιαδήποτε συσκευή, μέσω οποιουδήποτε τύπου λογαριασμού. Το επίπεδο συνεδρίας του προγράμματος περιήγησης είναι το σημείο όπου λαμβάνει χώρα η αντιγραφή-επικόλληση, όπου λειτουργούν οι επεκτάσεις τεχνητής νοημοσύνης και όπου η πρόσβαση στον προσωπικό λογαριασμό παρακάμπτει κάθε έλεγχο διακυβέρνησης ταυτότητας στο πρώτο επίπεδο.
Αυτά τα δύο επίπεδα δεν είναι περιττά. Αντιμετωπίζουν δομικά διαφορετικούς φορείς απειλών. Μια αρχιτεκτονική ασφαλείας που έχει επενδύσει στον Agent 365 χωρίς επίπεδο διακυβέρνησης τεχνητής νοημοσύνης σε επίπεδο προγράμματος περιήγησης έχει ισχυρή κάλυψη για τους εγγεγραμμένους πράκτορες και μια σε μεγάλο βαθμό μη παρακολουθούμενη επιφάνεια για δραστηριότητα τεχνητής νοημοσύνης που καθοδηγείται από τον άνθρωπο. Μια στρατηγική διακυβέρνησης που αντιμετωπίζει και τα δύο επίπεδα καλύπτει το πλήρες πρόβλημα της σκιώδους τεχνητής νοημοσύνης σε ένα περιβάλλον Microsoft 365.
Πώς αντιμετωπίζει το LayerX το κενό Shadow AI σε επίπεδο προγράμματος περιήγησης;
Οι ομάδες ασφαλείας που χρησιμοποιούν το Agent 365 έχουν ισχυρή κάλυψη για γνωστούς, εγγεγραμμένους πράκτορες τεχνητής νοημοσύνης που λειτουργούν μέσω διαχειριζόμενων τελικών σημείων των Windows. Η επιφάνεια που εξακολουθεί να χρειάζεται κάλυψη είναι το πρόγραμμα περιήγησης, όπου οι εργαζόμενοι έχουν πρόσβαση στο ChatGPT, το Claude, το Gemini, το Grammarly και εκατοντάδες άλλα εργαλεία τεχνητής νοημοσύνης μέσω προσωπικών λογαριασμών, σε... Συσκευές BYOD, σε οποιοδήποτε πρόγραμμα περιήγησης επιλέξουν. LayerX's Επέκταση προγράμματος περιήγησης Enterprise αντιμετωπίζει αυτό το επίπεδο μέσω του Shadow AI Discovery και Τεχνητή Νοημοσύνη DLPΕμφανίζει κάθε εργαλείο τεχνητής νοημοσύνης στο οποίο έχει πρόσβαση το πρόγραμμα περιήγησης, ανεξάρτητα από τον τύπο λογαριασμού ή την κατάσταση διαχείρισης συσκευών, και εφαρμόζει επιβολή σε πραγματικό χρόνο σε μηνύματα, επικολλήσεις και μεταφορτώσεις αρχείων χωρίς να απαιτείται εγγραφή στο Intune ή υιοθέτηση του Edge for Business.
Επειδή το LayerX λειτουργεί σε επίπεδο συνεδρίας προγράμματος περιήγησης και όχι στο επίπεδο ταυτότητας ή τελικού σημείου, καλύπτει ό,τι δεν είχε σχεδιαστεί για να φτάσει ο Agent 365. Οι ομάδες ασφαλείας έχουν ορατότητα τελευταίου μιλίου σε Χρήση Τεχνητής Νοημοσύνης σε Chrome, Firefox, Edge και οποιοδήποτε άλλο πρόγραμμα περιήγησης στο περιβάλλον, με λεπτομερή στοιχεία ελέγχου που κυμαίνονται από μόνο παρακολούθηση έως προειδοποίηση, αποτροπή και επεξεργασία, ανάλογα με την ταξινόμηση και την πολιτική δεδομένων. Μαζί, ο Agent 365 και το LayerX αντιμετωπίζουν ολόκληρη την επιφάνεια σκιώδους τεχνητής νοημοσύνης σε ένα περιβάλλον Microsoft 365: ο ένας διέπει τους παράγοντες τεχνητής νοημοσύνης στο επίπεδο ταυτότητας, ο άλλος διέπει τις συνεδρίες ανθρώπινης τεχνητής νοημοσύνης στο επίπεδο του προγράμματος περιήγησης.
Ζητήστε ένα Demo
Πώς θα πρέπει οι αρχιτέκτονες ασφαλείας να σκεφτούν μαζί τον Agent 365 και τους ελέγχους τεχνητής νοημοσύνης σε επίπεδο προγράμματος περιήγησης;
Το πιο χρήσιμο νοητικό μοντέλο είναι ένας χάρτης κάλυψης και όχι μια σύγκριση προϊόντων. Τα στοιχεία ελέγχου ασφαλείας του Agent 365 και της τεχνητής νοημοσύνης σε επίπεδο προγράμματος περιήγησης δεν αποτελούν εναλλακτικές λύσεις το ένα για το άλλο. Αντιμετωπίζουν διαφορετικές επιφάνειες απειλών σε διαφορετικά επίπεδα της στοίβας.
Ο Agent 365 κατέχει το επίπεδο ταυτότητας και κύκλου ζωής του παράγοντα: εγγεγραμμένοι παράγοντες, ροές εργασίας ενσωματωμένες στο M365, παράγοντες του Copilot Studio, τερματικά που διαχειρίζεται το Intune και την αλυσίδα τηλεμετρίας Entra-Purview-Defender. Είναι το κατάλληλο εργαλείο για τη διαχείριση των παραγόντων AI που λειτουργούν εντός του οικοσυστήματος της Microsoft και για το οποίο οι ομάδες ασφαλείας έχουν κάποια προηγούμενη γνώση.
Τα στοιχεία ελέγχου σε επίπεδο προγράμματος περιήγησης κατέχουν το επίπεδο περιόδου λειτουργίας: δραστηριότητα σε πραγματικό χρόνο σε όλα τα προγράμματα περιήγησης, πρόσβαση σε προσωπικούς λογαριασμούς, συσκευές BYOD, επεκτάσεις τεχνητής νοημοσύνης, ροές αντιγραφής-επικόλλησης και η μακρά ουρά εργαλείων τεχνητής νοημοσύνης για καταναλωτές που φέρνουν οι εργαζόμενοι στον χώρο εργασίας χωρίς γνώσεις IT. Αυτή είναι η επιφάνεια που δημιουργεί τα περισσότερα συμβάντα έκθεσης δεδομένων στην πράξη, επειδή δεν απαιτεί επίσημη ανάπτυξη πράκτορα και καμία διαδικασία έγκρισης IT για την ενεργοποίησή της.
Οι αρχιτέκτονες ασφαλείας που αξιολογούν τη στάση της σκιώδους τεχνητής νοημοσύνης (Shadow AI) θα πρέπει να θέσουν δύο ερωτήματα: πρώτον, μπορούμε να δούμε και να ελέγξουμε τους πράκτορες τεχνητής νοημοσύνης που λειτουργούν εντός του οικοσυστήματος M365 σε επίπεδο ταυτότητας; Ο πράκτορας 365 απαντά σε αυτό το ερώτημα. Δεύτερον, μπορούμε να δούμε και να ελέγξουμε τη δραστηριότητα της τεχνητής νοημοσύνης που συμβαίνει στο πρόγραμμα περιήγησης, σε όλα τα προγράμματα περιήγησης, σε όλες τις συσκευές, μέσω όλων των τύπων λογαριασμών; Αυτό το δεύτερο ερώτημα απαιτεί ένα διαφορετικό επίπεδο ελέγχου, ειδικά σχεδιασμένο για την περίοδο λειτουργίας του προγράμματος περιήγησης όπου λαμβάνει χώρα το μεγαλύτερο μέρος της επιχειρηματικής δραστηριότητας τεχνητής νοημοσύνης.
Συχνές ερωτήσεις
Το Microsoft Agent 365 μπλοκάρει την shadow AI σε όλες τις συσκευές ή μόνο σε διαχειριζόμενες;
Η ανίχνευση και ο αποκλεισμός Shadow AI του Agent 365 ισχύει προς το παρόν μόνο για διαχειριζόμενες συσκευές Windows που είναι εγγεγραμμένες στο Microsoft Intune. Οι μη διαχειριζόμενες συσκευές, οι προσωπικοί φορητοί υπολογιστές, τα τελικά σημεία BYOD, οι μηχανές εργολάβων και οποιαδήποτε συσκευή εκτός Windows εμπίπτουν εκτός του τρέχοντος εύρους ανίχνευσης shadow AI του Agent 365. Αυτός είναι ένας περιορισμός σχεδίασης του μοντέλου επιβολής που βασίζεται στο Intune και όχι ένα ζήτημα διαμόρφωσης.
Μπορεί ο Agent 365 να δει τι πληκτρολογούν οι υπάλληλοι στο ChatGPT ή σε άλλα διαδικτυακά εργαλεία τεχνητής νοημοσύνης;
Όχι. Ο Agent 365 διέπει τους AI agents στο επίπεδο ταυτότητας και τελικού σημείου μέσω των Entra, Purview και Defender. Δεν έχει ορατότητα στη δραστηριότητα της περιόδου λειτουργίας του προγράμματος περιήγησης, συμπεριλαμβανομένων των μηνυμάτων που υποβάλλονται στο ChatGPT, Claude, Gemini ή άλλα εργαλεία AI που βασίζονται στο web. Το Microsoft Edge for Business μπορεί να εφαρμόσει το Purview DLP σε μηνύματα σε επιλεγμένα εργαλεία AI, αλλά μόνο όταν οι εργαζόμενοι είναι συνδεδεμένοι με διαπιστευτήρια Entra ID στο Edge for Business συγκεκριμένα. Οποιαδήποτε περίοδος λειτουργίας σε άλλο πρόγραμμα περιήγησης δεν εμπίπτει σε αυτήν την κάλυψη.
Ποια είναι η διαφορά μεταξύ της σκιώδους τεχνητής νοημοσύνης (Shadow AI) στο επίπεδο ταυτότητας και της σκιώδους τεχνητής νοημοσύνης (Shadow AI) στο επίπεδο του προγράμματος περιήγησης;
Η σκιώδης τεχνητή νοημοσύνη (Shadow AI) στο επίπεδο ταυτότητας αναφέρεται σε πράκτορες και εργαλεία τεχνητής νοημοσύνης (AI) στα οποία έχει χορηγηθεί πρόσβαση σε δεδομένα ή συστήματα οργανισμού χωρίς κατάλληλη διακυβέρνηση IT, όπως ένας μη εξουσιοδοτημένος τοπικός πράκτορας με δικαιώματα Entra ή ένα πρόσθετο Copilot τρίτου μέρους με υπερβολικά δικαιώματα πρόσβασης. Η σκιώδης τεχνητή νοημοσύνη (Shadow AI) στο επίπεδο του προγράμματος περιήγησης αναφέρεται στη δραστηριότητα της Τεχνητής Νοημοσύνης (AI) που συμβαίνει εντός των περιόδων λειτουργίας του προγράμματος περιήγησης χωρίς ορατότητα IT: υπάλληλοι που έχουν πρόσβαση στο ChatGPT ή το Gemini μέσω προσωπικών λογαριασμών, επικολλούν ευαίσθητα δεδομένα σε μηνύματα τεχνητής νοημοσύνης ή εκτελούν επεκτάσεις προγράμματος περιήγησης τεχνητής νοημοσύνης με ευρέα δικαιώματα σελίδας. Ο πράκτορας 365 αντιμετωπίζει το επίπεδο ταυτότητας. Απαιτούνται έλεγχοι σε επίπεδο προγράμματος περιήγησης για το επίπεδο περιόδου λειτουργίας.
Χρειάζομαι το Intune για να χρησιμοποιήσω την ανίχνευση Agent 365 Shadow AI;
Ναι. Από την τρέχουσα δημόσια προεπισκόπηση, η ανίχνευση Agent 365 Shadow AI απαιτεί εγγραφή στο Microsoft Intune για διαχειριζόμενες συσκευές Windows. Οι πολιτικές ανίχνευσης και αποκλεισμού διαδίδονται μέσω του Intune και ισχύουν μόνο για συσκευές εντός αυτού του εύρους διαχείρισης. Οι οργανισμοί χωρίς ολοκληρωμένη κάλυψη Intune ή εκείνοι με σημαντικό πληθυσμό συσκευών BYOD ή αναδόχων, θα πρέπει να σχεδιάσουν πρόσθετα επίπεδα κάλυψης για την αντιμετώπιση των συσκευών και των περιόδων λειτουργίας εκτός της εμβέλειας του Intune.
Ποια εργαλεία τεχνητής νοημοσύνης υποστηρίζει αυτήν τη στιγμή το Agent 365 για τη διακυβέρνηση της σκιώδους τεχνητής νοημοσύνης;
Από την δημόσια προεπισκόπηση, η λειτουργία Shadow AI (Frontier) του Agent 365 υποστηρίζει την ανίχνευση και τον αποκλεισμό για το OpenClaw, έναν μη εξουσιοδοτημένο τοπικό παράγοντα κωδικοποίησης AI. Η Microsoft έχει δηλώσει ότι η λίστα των υποστηριζόμενων παραγόντων θα επεκταθεί με την πάροδο του χρόνου. Η ευρύτερη πλατφόρμα Agent 365 υποστηρίζει τη διακυβέρνηση για τους εγγενείς παράγοντες της Microsoft, συμπεριλαμβανομένων των παραγόντων Copilot και Copilot Studio, καθώς και για τους παράγοντες τρίτων που είναι εγγεγραμμένοι στο οικοσύστημα M365. Τα εργαλεία AI για καταναλωτές στα οποία αποκτάται πρόσβαση μέσω προγραμμάτων περιήγησης ιστού, όπως τα ChatGPT, Claude και Gemini, δεν εμπίπτουν στο τρέχον πεδίο εφαρμογής διακυβέρνησης του Agent 365.
Πώς ρυθμίζουν οι ομάδες ασφαλείας την πρόσβαση στην Τεχνητή Νοημοσύνη σε μη διαχειριζόμενες συσκευές ή συσκευές BYOD σε ένα περιβάλλον Microsoft 365;
Ο Agent 365 και η ευρύτερη στοίβα ασφαλείας της Microsoft δεν παρέχουν προς το παρόν ολοκληρωμένη διακυβέρνηση τεχνητής νοημοσύνης για μη διαχειριζόμενες συσκευές ή συσκευές BYOD. Η διαχείριση της πρόσβασης στην τεχνητή νοημοσύνη σε αυτές τις συσκευές απαιτεί στοιχεία ελέγχου που λειτουργούν κάτω από την απαίτηση εγγραφής στο Intune, ειδικά σε επίπεδο περιόδου λειτουργίας προγράμματος περιήγησης. Ένα επίπεδο ασφαλείας που βασίζεται σε πρόγραμμα περιήγησης και αναπτύσσεται ως επέκταση μπορεί να επιβάλει πολιτικές χρήσης τεχνητής νοημοσύνης σε οποιοδήποτε πρόγραμμα περιήγησης, σε οποιαδήποτε συσκευή, ανεξάρτητα από το αν η συσκευή είναι εγγεγραμμένη στο Intune, ποιο λειτουργικό σύστημα εκτελεί ή ποιον λογαριασμό χρησιμοποιεί ο εργαζόμενος για πρόσβαση σε εργαλεία τεχνητής νοημοσύνης.
Δείτε πώς το LayerX καλύπτει το κενό Shadow AI σε επίπεδο προγράμματος περιήγησης
Εάν ο οργανισμός σας χρησιμοποιεί το Agent 365 και θέλει να κατανοήσει πώς μοιάζει στην πραγματικότητα ο τρέχων χάρτης κάλυψης διακυβέρνησης τεχνητής νοημοσύνης, το LayerX μπορεί να σας δείξει ακριβώς τι είναι ορατό στο επίπεδο του προγράμματος περιήγησης που δεν μπορεί να δει το Agent 365.