Što je shadow AI u okruženju Microsoft 365?
AI sjena odnosi se na AI alate, agente i tijekove rada koje zaposlenici koriste bez IT znanja ili formalnog odobrenja. U okruženju Microsoft 365, to uključuje neovlaštene lokalne agente poput OpenClawa, potrošačke AI alate kojima se pristupa putem osobnih računa, MCP poslužitelje povezane s AI-om, dodatke Copilota trećih strana i AI-omogućena proširenja preglednika koja se pokreću u bilo kojem pregledniku koji zaposlenici odaberu koristiti.
Izazov nije u tome što zaposlenici pokušavaju stvoriti sigurnosne probleme. Oni pokušavaju ispuniti rokove. Razvojni programer instalira lokalnog AI asistenta za kodiranje. Prodajni predstavnik povezuje osobni ChatGPT račun sa svojim tijekom rada. Voditelj marketinga lijepi strateški dokument u Gemini kako bi dobio prvu verziju. Ništa od toga ne zahtijeva IT odobrenje, ništa se ne bilježi i ništa nije vidljivo sigurnosnom timu dok nešto ne pođe po zlu.
Prema izvješću o sigurnosti preglednika tvrtke LayerX za 2025. godinu, gotovo 90% prijava putem umjetne inteligencije u poslovnim okruženjima u potpunosti zaobilazi nadzor, a 67% zaposlenika pristupa GenAI alatima putem osobnih računa. To nije jaz u vidljivosti na rubu vašeg okruženja. To je središte vašeg okruženja.
Što Microsoft Agent 365 zapravo radi kako bi upravljao umjetnom inteligencijom u sjeni?
Microsoft Agent 365 je kontrolna ravnina za AI agente koji rade unutar ekosustava Microsoft 365. Integrira tri postojeće Microsoftove sigurnosne platforme kako bi osigurao upravljanje specifično za agente: Microsoft Entra upravlja identitetom i kontrolom pristupa agenta, Microsoft Purview upravlja sigurnošću podataka i usklađenošću za interakcije agenata, a Microsoft Defender pruža otkrivanje prijetnji i upravljanje stanjem.
Što se tiče shadow AI-a, Agent 365 uključuje namjensku stranicu Shadow AI (Frontier) u administratorskom centru sustava Microsoft 365. Ova se značajka usredotočuje na otkrivanje i upravljanje neodobrenim lokalnim AI agentima. Kada organizacija omogući politiku otkrivanja za poznatog shadow AI agenta, Agent 365 može prepoznati koji upravljani Windows uređaji imaju instaliran taj agent i proslijediti politiku blokiranja putem Intunea.
Sigurnosna arhitektura Agenta 365 također otkriva rizike širenja agenata koji proizlaze iz previše privilegiranih agenata, pogrešno konfiguriranih agenata i obrazaca zlouporabe alata, uključujući promptno ubrizgavanje. To su istinske mogućnosti upravljanja koje rješavaju stvarni i rastući problem u korporativnim AI okruženjima.
Koji su preduvjeti potrebni Agentu 365 za otkrivanje umjetne inteligencije u sjeni?
Ovdje sigurnosni arhitekti trebaju pažljivo pročitati. Funkcija otkrivanja AI u Agentu 365 Shadow nije dostupna svim korisnicima Microsofta 365 prema zadanim postavkama. Od trenutnog pregleda, potrebna je minimalna licenca Microsoft 365 E3, registracija u Frontier preglednom programu i, što je ključno, registracija za Microsoft Intune za upravljane Windows uređaje.
Taj posljednji preduvjet ima značajnu težinu. Detekcija i blokiranje putem Agenta 365 trenutno se primjenjuje samo na upravljane Windows uređaje registrirane u Microsoft Intune. Korisnik na Macu, na osobnom prijenosnom računalu, na uređaju izvođača radova ili na bilo kojem Windows uređaju koji nije registriran u Intuneu nalazi se potpuno izvan ove granice detekcije. Osim toga, trenutni javni pregled značajke Shadow AI (Frontier) podržava detekciju i blokiranje za jednog poznatog agenta: OpenClaw.
Microsoft je signalizirao da će se skup značajki proširiti. No, kako stvari stoje, arhitektonsko ograničenje je stvarno: kontrole umjetne inteligencije u sjeni Agenta 365 zahtijevaju upravljanje Intuneom, Windows uređaje i poznate potpise agenata za svoj rad.
Gdje prestaje pokrivenost sjene umjetne inteligencije Agenta 365?
Agent 365 upravlja AI agentima na sloju identiteta i krajnjih točaka. Može upravljati čime registrirani agenti mogu pristupiti, provoditi politike uvjetnog pristupa vezane uz identitete agenata, otkrivati poznate shadow agente na upravljanim krajnjim točkama i revidirati aktivnost agenata koja teče kroz Microsoftov vlastiti sigurnosni alatni lanac. To je značajan sigurnosni sloj.
Granica se nalazi na sesiji preglednika. Agent 365 nema mehanizam za praćenje što zaposlenik upisuje u ChatGPT u kartici preglednika, što lijepi u Claude ili Gemini tijekom radne sesije, kojim AI alatima pristupa putem osobnih računa na upravljanim ili neupravljanim uređajima ili što AI proširenja preglednika rade unutar aktivnih sesija na bilo kojem pregledniku osim Edge for Business.
Microsoft Edge for Business rješava dio ove praznine putem Purview DLP-a na razini upita, koji može revidirati ili blokirati osjetljivi sadržaj poslan odabranim AI alatima. No ova se zaštita primjenjuje samo kada su zaposlenici prijavljeni u Edge for Business sa svojim Entra ID vjerodajnicama. Prelaskom na Chrome, Firefox ili bilo koji drugi preglednik pokrivenost prestaje. Za organizacije s BYOD pravilima, radnu snagu ugovornih strana ili okruženja s miješanim preglednicima, ovo stvara strukturnu slijepu točku koju nijedna kombinacija Agenta 365 i Edge for Business ne može u potpunosti sama zatvoriti.
Koji rizici skrivene umjetne inteligencije postoje izvan granice detekcije Agenta 365?
Tri kategorije rizika dosljedno se pojavljuju kada organizacije promatraju površinu koju Agent 365 ne pokriva.
Prvi je pristup osobnim računima odobrenim i neodobrenim AI alatima. Istraživanje LayerX-a pokazuje da se 71.6% pristupa poduzeća GenAI alatima događa putem nekorporativnih računa. Kada zaposlenik pristupi ChatGPT-u, Claudeu ili Geminiju putem osobnog Gmail računa, ta je sesija nevidljiva za Agenta 365, Entru i Purview. Korisnik može biti na uređaju kojim u potpunosti upravlja Intune sa svim primijenjenim pravilima. Podaci koje prenose u taj AI alat potpuno su neupravljani na razini sesije.
Druga je aktivnost kopiranja i lijepljenja. DLP temeljen na datotekama postoji već godinama. Ono što ne može uhvatiti je lijepljenje. Izvješće o sigurnosti preglednika tvrtke LayerX za 2025. godinu otkrilo je da 77% zaposlenika lijepi podatke u GenAI upite, pri čemu 50% te aktivnosti lijepljenja uključuje korporativne podatke. Nijedan alat za krajnje točke ne vidi događaj lijepljenja. Nijedan mrežni alat ne vidi koji se sadržaj nalazio u njemu. Ovo je primarni vektor izvlačenja podataka u modernim poslovnim okruženjima i događa se u potpunosti unutar preglednika.
Treći je pristup umjetne inteligencije na neupravljanim uređajima. Sigurnosni arhitekti u velikim poduzećima znaju da populacija upravljanih uređaja nije cijela populacija njihovih zaposlenika. Izvođači radova, radnici s nepunim radnim vremenom, udaljeni zaposlenici na osobnim računalima i BYOD korisnici predstavljaju stvarne vektore izloženosti podataka umjetne inteligencije. Zahtjev Agenta 365 za Intune znači da su ti korisnici u potpunosti izvan njegovog modela upravljanja umjetnom inteligencijom u sjeni.
Kako proširenja preglednika s omogućenom umjetnom inteligencijom stvaraju rizike umjetne inteligencije u sjeni koje Agent 365 ne može vidjeti?
Proširenja preglednika s omogućenom umjetnom inteligencijom jedni su od najbrže rastućih i najmanje shvaćenih vektora umjetne inteligencije u poslovnim okruženjima. Ova proširenja rade unutar sesije preglednika, s pristupom sadržaju stranice, tekstualnim unosima, podacima međuspremnika, a u mnogim slučajevima i kolačićima i podacima o identitetu. Ne zahtijevaju IT odobrenje, ne pojavljuju se u Intune inventarima i nisu pokrivena trenutnim mogućnostima otkrivanja umjetne inteligencije u sjeni Agenta 365.
Razmjer rizika nije hipotetski. Izvješće o sigurnosti proširenja za poslovne preglednike tvrtke LayerX za 2026. godinu otkrilo je da 1 od 6 poslovnih korisnika koristi barem jedno proširenje preglednika s omogućenom umjetnom inteligencijom, pri čemu 73% tih proširenja ima visok ili kritičan opseg dopuštenja. Proširenja umjetne inteligencije imaju 60% veću vjerojatnost da će imati poznati CVE od prosječnog proširenja, 3 puta veću vjerojatnost da će imati pristup kolačićima i gotovo 6 puta veću vjerojatnost da će promijeniti ili proširiti svoja dopuštenja tijekom vremena nakon instalacije.
Zaposlenik koji koristi AI ekstenziju za pomoćnika pri pisanju odobrio je toj ekstenziji pristup svemu što upiše u svoj preglednik. To uključuje nacrte zalijepljene u e-poštu, sadržaj unesen u interne alate i upite poslane bilo kojoj AI platformi koju koriste tijekom radnog dana. Sa sigurnosne perspektive, ovo je aktivna, trajna dozvola pristupa podacima koja je u potpunosti ispod praga detekcije Agenta 365.
Sigurnosni tim ne može upravljati onim što ne može vidjeti, a vidljivost Agenta 365 ne odnosi se na ponašanje ekstenzija unutar sesija preglednika.
Kako izgleda potpuno upravljanje umjetnom inteligencijom u sjeni za okruženja Microsoft 365?
Potpuno upravljanje umjetnom inteligencijom u sjeni za organizacije koje koriste Microsoft 365 zahtijeva dva različita sloja, od kojih svaki pokriva drugačiji dio površine rizika.
Prvi sloj je sloj identiteta agenta i krajnje točke. Ovdje djeluju Agent 365, Entra, Purview i Defender. Ovaj sloj upravlja poznatim i registriranim AI agentima, provodi pristup s najmanje privilegija za agente koji djeluju unutar M365 ekosustava, detektira poznate shadow agente na upravljanim krajnjim točkama sustava Windows i revidira aktivnost agenata unutar Microsoftove sigurnosne telemetrije. Za organizacije koje su duboko uložene u Microsoftov paket, ovaj sloj vrijedi implementirati i razvijati.
Drugi sloj je sloj sesije preglednika. Ovdje se odvijaju aktivnosti umjetne inteligencije vođene ljudima: zaposlenici pristupaju ChatGPT-u, Claudeu, Perplexityju, Grammarlyju i Geminiju u stvarnom vremenu, u bilo kojem pregledniku koji koriste, na bilo kojem uređaju, putem bilo koje vrste računa. Sloj sesije preglednika je mjesto gdje se događa kopiranje i lijepljenje podataka, gdje rade proširenja umjetne inteligencije i gdje pristup osobnim računima zaobilazi svaku kontrolu upravljanja identitetom u prvom sloju.
Ova dva sloja nisu suvišna. Oni se bave strukturno različitim vektorima prijetnji. Sigurnosna arhitektura koja je investirala u Agenta 365 bez sloja upravljanja umjetnom inteligencijom na razini preglednika ima snažnu pokrivenost za registrirane agente i uglavnom nenadgledanu površinu za aktivnosti umjetne inteligencije vođene ljudima. Strategija upravljanja koja se bavi oba sloja pokriva cijeli problem umjetne inteligencije u sjeni u okruženju Microsoft 365.
Kako LayerX rješava jaz u AI sjeni na razini preglednika?
Sigurnosni timovi koji koriste Agent 365 imaju snažnu pokrivenost za poznate, registrirane AI agente koji rade putem upravljanih Windows krajnjih točaka. Površina koja još uvijek treba pokrivenost je preglednik, gdje zaposlenici pristupaju ChatGPT-u, Claudeu, Geminiju, Grammarlyju i stotinama drugih AI alata putem osobnih računa, na BYOD uređaji, u bilo kojem pregledniku koji odaberu. LayerX-ovi Ekstenzija preglednika poduzeća adresira ovaj sloj putem Shadow AI Discoveryja i AI DLP: prikazuje svaki AI alat kojem se pristupa u pregledniku bez obzira na vrstu računa ili status upravljanja uređajem te primjenjuje provedbu u stvarnom vremenu na upite, lijepljenja i prijenose datoteka bez potrebe za registracijom u Intune ili usvajanjem Edge for Business.
Budući da LayerX djeluje na razini sesije preglednika, a ne na sloju identiteta ili krajnje točke, pokriva ono za što Agent 365 nije bio dizajniran. Sigurnosni timovi dobivaju uvid u korištenje AI u Chromeu, Firefoxu, Edgeu i bilo kojem drugom pregledniku u okruženju, s granularnim kontrolama koje se kreću od samo praćenja do upozorenja, sprječavanja i uređivanja ovisno o klasifikaciji podataka i pravilima. Zajedno, Agent 365 i LayerX pokrivaju cijelu površinu umjetne inteligencije u okruženju Microsoft 365: jedan upravlja AI agentima na sloju identiteta, a drugi upravlja ljudskim AI sesijama na sloju preglednika.
Zatražite Demo
Kako bi sigurnosni arhitekti trebali zajedno razmišljati o Agentu 365 i AI kontrolama na razini preglednika?
Najkorisniji mentalni model je karta pokrivenosti, a ne usporedba proizvoda. Agent 365 i sigurnosne kontrole umjetne inteligencije na razini preglednika nisu jedna drugoj alternative. One se bave različitim površinama prijetnji na različitim slojevima stoga.
Agent 365 posjeduje sloj identiteta i životnog ciklusa agenta: registrirane agente, M365-integrirane tijekove rada, agente Copilot Studio, Intune-upravljane krajnje točke i telemetrijski lanac Entra-Purview-Defender. To je pravi alat za upravljanje AI agentima koji djeluju unutar Microsoftovog ekosustava i o kojima sigurnosni timovi imaju određeno prethodno znanje.
Kontrole na razini preglednika posjeduju sloj sesije: aktivnosti u stvarnom vremenu u svim preglednicima, pristup osobnim računima, BYOD uređaji, AI proširenja, tokovi kopiranja i lijepljenja i dugi rep potrošačkih AI alata koje zaposlenici donose na radno mjesto bez IT znanja. Ovo je površina koja u praksi generira najviše događaja izloženosti podataka, jer ne zahtijeva formalno raspoređivanje agenta niti IT proces odobravanja za aktivaciju.
Sigurnosni arhitekti koji procjenjuju svoj stav o AI u sjeni trebali bi postaviti dva pitanja: prvo, možemo li vidjeti i upravljati AI agentima koji djeluju unutar našeg M365 ekosustava na razini identiteta? Agent 365 odgovara na to pitanje. Drugo, možemo li vidjeti i upravljati AI aktivnostima koje se događaju u pregledniku, u svim preglednicima, na svim uređajima, putem svih vrsta računa? To drugo pitanje zahtijeva drugačiji sloj kontrole, namjenski izgrađen za sesiju preglednika u kojoj se zapravo odvija većina AI aktivnosti poduzeća.
Često postavljana pitanja
Blokira li Microsoft Agent 365 shadow AI na svim uređajima ili samo na upravljanim?
Otkrivanje i blokiranje pomoću umjetne inteligencije u sjeni Agenta 365 trenutno se primjenjuje samo na upravljane Windows uređaje registrirane u Microsoft Intuneu. Neupravljani uređaji, osobna prijenosna računala, BYOD krajnje točke, računala izvođača radova i svi uređaji koji nisu Windows izvan su trenutnog opsega otkrivanja pomoću umjetne inteligencije u sjeni Agenta 365. Ovo je ograničenje dizajna modela provođenja temeljenog na Intuneu, a ne problem s konfiguracijom.
Može li Agent 365 vidjeti što zaposlenici upisuju u ChatGPT ili druge web-bazirane AI alate?
Ne. Agent 365 upravlja AI agentima na razini identiteta i krajnjih točaka putem Entre, Purviewa i Defendera. Nema uvid u aktivnost sesije preglednika, uključujući upite poslane ChatGPT-u, Claudeu, Geminiju ili drugim web-baziranim AI alatima. Microsoft Edge for Business može primijeniti Purview DLP na upite u odabranim AI alatima, ali samo kada su zaposlenici prijavljeni s Entra ID vjerodajnicama, posebno na Edgeu for Business. Bilo koja sesija u drugom pregledniku nije obuhvaćena ovim pokrićem.
Koja je razlika između shadow AI-a na sloju identiteta i shadow AI-a na sloju preglednika?
Umjetna inteligencija u sjeni na sloju identiteta odnosi se na AI agente i alate kojima je odobren pristup organizacijskim podacima ili sustavima bez odgovarajućeg IT upravljanja, kao što je neovlašteni lokalni agent s Entra dozvolama ili dodatak Copilot treće strane s prekomjernim pravima pristupa. Umjetna inteligencija u sjeni na sloju preglednika odnosi se na AI aktivnost koja se događa unutar sesija preglednika bez IT vidljivosti: zaposlenici pristupaju ChatGPT-u ili Geminiju putem osobnih računa, lijepe osjetljive podatke u AI upite ili pokreću AI proširenja preglednika sa širokim dozvolama za stranice. Agent 365 bavi se slojem identiteta. Za sloj sesije potrebne su kontrole na razini preglednika.
Trebam li Intune za korištenje otkrivanja u Shadow AI-u agenta 365?
Da. Od trenutnog javnog pregleda, otkrivanje Agent 365 Shadow AI zahtijeva registraciju za Microsoft Intune za upravljane Windows uređaje. Pravila otkrivanja i blokiranja šire se putem Intunea i primjenjuju se samo na uređaje unutar tog opsega upravljanja. Organizacije bez sveobuhvatne pokrivenosti Intunea ili one sa značajnom populacijom BYOD ili uređaja ugovornih strana trebale bi planirati dodatne slojeve pokrivenosti kako bi se riješili uređaji i sesije izvan dosega Intunea.
Koje AI alate Agent 365 trenutno podržava za upravljanje shadow AI-jem?
Od javnog pregleda, značajka Shadow AI (Frontier) u Agentu 365 podržava otkrivanje i blokiranje OpenClawa, neovlaštenog lokalnog agenta za AI kodiranje. Microsoft je naznačio da će se popis podržanih agenata s vremenom proširiti. Šira platforma Agent 365 podržava upravljanje za Microsoftove agente, uključujući agente Copilot i Copilot Studio, kao i agente trećih strana registrirane unutar ekosustava M365. Alati za AI za potrošače kojima se pristupa putem web preglednika, kao što su ChatGPT, Claude i Gemini, nisu unutar trenutnog opsega upravljanja Agenta 365.
Kako sigurnosni timovi upravljaju pristupom umjetne inteligencije na neupravljanim ili BYOD uređajima u okruženju Microsoft 365?
Agent 365 i širi Microsoftov sigurnosni paket trenutno ne pružaju sveobuhvatno upravljanje umjetnom inteligencijom za neupravljane ili BYOD uređaje. Upravljanje pristupom umjetne inteligencije na tim uređajima zahtijeva kontrole koje djeluju ispod zahtjeva za registraciju u Intune, posebno na razini sesije preglednika. Sigurnosni sloj temeljen na pregledniku implementiran kao proširenje može provoditi pravila korištenja umjetne inteligencije u bilo kojem pregledniku, na bilo kojem uređaju, bez obzira na to je li uređaj registriran u Intuneu, koji operativni sustav koristi ili koji račun zaposlenik koristi za pristup alatima umjetne inteligencije.
Pogledajte kako LayerX pokriva jaz u AI sjeni na razini preglednika
Ako vaša organizacija koristi Agent 365 i želi razumjeti kako zapravo izgleda vaša trenutna karta pokrivenosti upravljanja umjetnom inteligencijom, LayerX vam može točno pokazati što je vidljivo na sloju preglednika što Agent 365 ne može vidjeti.