Otkriće Shadow Saasa odnosi se na kategoriju sigurnosnog rizika koji nastaje kada zaposlenici poduzeća, AI agenti ili automatizirani tijekovi rada komuniciraju s AI alatima, SaaS aplikacijama i web uslugama putem preglednika. Većina tih interakcija je nevidljiva tradicionalnim sigurnosnim kontrolama koje djeluju na mrežnom i krajnjem sloju. Sesija preglednika je mjesto gdje se rizik izvršava i gdje se mora dogoditi provedba.
Što je shadow SaaS discovery i zašto je važan za sigurnost poduzeća?
Shadow SaaS Discovery nalazi se na sjecištu usvajanja umjetne inteligencije i sigurnosti poduzeća. Kako organizacije implementiraju ChatGPT, Microsoft Copilot, Claude, Grammarly i stotine SaaS alata ugrađenih u umjetnu inteligenciju, pojavljuje se nova klasa rizika u trenutku kada zaposlenici komuniciraju s tim alatima.
Tradicionalni sigurnosni okviri dizajnirani su za drugačiji svijet. Mrežne kontrole vide vezu. Krajnji agenti vide proces. Niti jedno ni drugo ne vide što se događa unutar sesije preglednika kada zaposlenik zalijepi izvorni kod u GitHub Copilot ili pošalje popis kupaca ChatGPT-u. Ta slijepa točka je ključni problem.
45% zaposlenika u poduzećima aktivno koristi alate umjetne inteligencije. Sigurnosni timovi koji nisu riješili ovaj sloj upravljaju rizikom umjetne inteligencije alatima koji ne mogu vidjeti interakciju kojom pokušavaju upravljati.
Kako otkrivanje shadow SaaS-a utječe na organizacije koje koriste AI alate poput ChatGPT-a i Microsoft Copilota?
ChatGPT, Microsoft Copilot i Gemini sada su standardni alati za radnike znanja u pravnim, financijskim, inženjerskim i operativnim područjima. Svaka interakcija stvara potencijalnu izloženost.
77% zaposlenika lijepi podatke u GenAI upite. Podaci koji teku kroz te interakcije uključuju izvorni kod, zapise o kupcima, financijske projekcije i osobne podatke. Kreću se kao normalan HTTPS promet prema odobrenim domenama. Mrežni DLP vidi odobrenu vezu. Endpoint DLP vidi preglednik kao jedan proces. Niti jedno ne vidi podatke u pokretu unutar sesije.
Implikacije na usklađenost su izravne. Sigurnosni tim koji ne može vidjeti što zaposlenici šalju Copilotu ne može revizoru dokazati kontrolu nad tim podatkovnim kanalom. Politika bez tehničke provedbe nije kontrola.
Koje su najčešće prijetnje otkrivanja shadow SaaS-a s kojima se sigurnosni timovi danas suočavaju.
Prijetnje s kojima se praktičari najčešće susreću spadaju u tri kategorije.
Eksfiltracija podataka putem AI upita. Zaposlenici ubacuju osjetljive podatke u AI alate bez namjere da ih ukradu. Učinak je isti: vlasnički podaci napuštaju organizaciju putem kanala koji sigurnosni stog ne može pratiti. 89% AI prijava zaobilazi nadzor poduzeća
Hitna injekcija. Protivnici ugrađuju zlonamjerne upute u dokumente, web stranice ili e-poruke koje čitaju alati umjetne inteligencije. Model slijedi ubrizgane upute, a ne namjeru korisnika. U poslovnim okruženjima koja koriste istraživanje ili alate za e-poštu potpomognute umjetnom inteligencijom, ovo ne zahtijeva poseban pristup.
Umjetna inteligencija u sjeni i neovlašteni računi. Većina pristupa AI alatima u poslovnim okruženjima odvija se putem osobnih računa koje IT nikada nije omogućio. Politike upravljanja napisane za korporativne račune ne pokrivaju slučajeve kada zaposlenici koriste osobne ChatGPT, osobne Grammarly ili osobne Copilot račune na korporativnim uređajima.
Gdje se rizici otkrivanja shadow SaaS-a izvršavaju u poslovnom okruženju?
Odgovor kojem se većina sigurnosnih timova opire je najjednostavniji: unutar sesije preglednika.
Mrežni alati nalaze se izvan sesije. Oni vide metapodatke prometa, a ne sadržaj. Alati za krajnje točke tretiraju preglednik kao jedan proces. Oni vide aktivnost datotečnog sustava, a ne ono što korisnik upisuje u tekstualno polje. Alati za identifikaciju potvrđuju autentifikaciju. Oni ne vide što se događa u autentificiranoj sesiji.
Svaki veći scenarij rizika otkrivanja skrivenog SaaS-a odvija se u ovom jazu. Zaposlenik koji ubacuje podatke o kupcima u ChatGPT nalazi se u pregledniku. Programer koji šalje API ključeve asistentu za kodiranje nalazi se u pregledniku. Financijski analitičar koji prenosi model proračuna u AI alat nalazi se u pregledniku. AI agent koji čita dokument koji sadrži ubrizgane upute nalazi se u pregledniku.
Sesija preglednika nije samo jedna od mnogih površina za napad. Za poslovne rizike povezane s umjetnom inteligencijom, ona je primarna.
Kako sigurnosni timovi izrađuju program za otkrivanje shadow SaaS-a koji zapravo funkcionira?
Vjerodostojan program za otkrivanje shadow SaaS-a započinje s vidljivošću. Sigurnosni timovi ne mogu upravljati onim što ne mogu vidjeti. To znači praćenje interakcija AI alata na razini sesije, a ne samo zapisivanje veza s AI domenama na razini mreže.
Od vidljivosti, sljedeći korak je klasifikacija. Nisu svi podaci poslani alatima umjetne inteligencije isti rizik. Izvorni kod razlikuje se od javne objave na blogu. Osobni podaci korisnika razlikuju se od općeg istraživačkog upita. Klasifikacija omogućuje sigurnosnim timovima primjenu postupne provedbe umjesto binarnih odluka o dopuštanju/blokiranju koje korisnici zaobilaze.
Opcije provedbe trebale bi odražavati način na koji organizacija zapravo koristi umjetnu inteligenciju. Praćenje samo za interakcije niskog rizika. Upozorenja za korisnike s obrazloženjem za podneske srednjeg rizika. Automatsko redigiranje ili blokiranje za obrasce podataka visokog rizika. Cilj je besprijekorna provedba za 95% interakcija koje su benigne i precizna intervencija za 5% koje to nisu.
Ciklusi pregleda dovršavaju program. Obrasci korištenja AI alata brzo se razvijaju. Politika napisana za alate koji se danas koriste neće obuhvatiti alat koji se pokrenuo jučer poslijepodne.
Kako provedba na razini preglednika rješava izazove otkrivanja shadow SaaS-a?
Većina prijetnji otkrivanja shadow SaaS-a izvršava se unutar sesije preglednika. Njihovo rješavanje zahtijeva provedbu na tom sloju, a ne iznad ili ispod njega.
LayerX funkcionira kao Enterprise Browser Proširenje koje pruža vidljivost i kontrolu u stvarnom vremenu nad interakcijama AI alata na razini sesije. Prati što zaposlenici lijepe u ChatGPT, Copilot, Claude i Gemini. Kada se sadržaj podudara s osjetljivim klasifikatorima podataka ili obrascima ponašanja, LayerX može upozoriti korisnika, urediti osjetljivi element ili u potpunosti spriječiti slanje, bez blokiranja pristupa AI alatu.
Za shadow AI, LayerX omogućuje kontinuirano otkrivanje svake AI aplikacije koja se koristi u cijeloj organizaciji, uključujući alate koje IT nikada nije odobrio i osobne račune koji se koriste za pristup odobrenim alatima. Sigurnosni timovi mogu točno vidjeti koji se alati izvode, tko ih koristi i koji podaci teku kroz svaku sesiju.
Za agentsku umjetnu inteligenciju, LayerX je jedina sigurnosna platforma s vidljivošću i provedbom preko agentskih AI preglednika, uključujući ChatGPT Atlas, Perplexity Comet i Dia. Dok AI agenti poduzimaju autonomne radnje unutar preglednika, LayerX pruža površinu za provedbu koja te radnje čini vidljivima i kontroliranima.
Što otkrivanje shadow SaaS-a znači za upravljanje i usklađenost s umjetnom inteligencijom?
Regulatorni okviri sustižu rizik umjetne inteligencije u poduzećima. Zakon EU o umjetnoj inteligenciji, NIST AI RMF i ISO 42001 bave se upravljanjem rizikom umjetne inteligencije na razini politike. MITRE ATLAS pruža tehničku taksonomiju koja mapira specifične tehnike napada umjetne inteligencije na konkretne kontrole. Zajedno stvaraju površinu usklađenosti protiv koje sigurnosni timovi sve više moraju pokazati pokrivenost.
Za informativne panele CISO-a, praktični zahtjev je jednostavan: možete li pokazati koji podaci teku kroz vaše AI alate, koje kontrole upravljaju tim tokom i što se događa kada se prekrši politika? Organizacije bez uvida u AI interakcije na razini sesije ne mogu odgovoriti na ta pitanja dokazima.
Smjer je dosljedan u svim okvirima. AI upravljanje prelazi s politike na tehničku provedbu. Sigurnosni timovi koji grade Kontrole korištenja umjetne inteligencije sada, utemeljen na vidljivosti na razini sesije, bit će pozicioniran ispred zahtjeva koji se još uvijek finaliziraju.
Često postavljana pitanja
Primjenjuje li se shadow saas discovery na AI alate temeljene na pregledniku?
Za sigurnosne timove poduzeća, primjenjuje li se otkrivanje shadow saasa na alate umjetne inteligencije temeljene na pregledniku, što uključuje razumijevanje interakcija na razini sesije koje se događaju u pregledniku kada zaposlenici koriste alate umjetne inteligencije. Tradicionalne mrežne i krajnje kontrole ne mogu vidjeti te interakcije. Provedba na razini preglednika, poput one koju pruža LayerX-ovo proširenje za poslovni preglednik, rješava ovaj nedostatak praćenjem i provođenjem politika u trenutku interakcije.
Koji alati pomažu u otkrivanju shadow SaaS-a u poslovnim okruženjima?
Za timove za sigurnost poduzeća, alati koji pomažu u otkrivanju shadow SaaS-a u poslovnim okruženjima uključuju razumijevanje interakcija na razini sesije koje se događaju u pregledniku kada zaposlenici koriste AI alate. Tradicionalne mrežne i krajnje kontrole ne mogu vidjeti te interakcije. Provedba na razini preglednika, poput one koju pruža LayerX-ovo proširenje za Enterprise Browser, rješava ovaj nedostatak praćenjem i provođenjem politika u trenutku interakcije.
Kakve veze ima otkrivanje shadow SaaS-a sa sprječavanjem gubitka podataka?
Za sigurnosne timove poduzeća, kako se otkrivanje shadow saasa odnosi na sprječavanje gubitka podataka uključuje razumijevanje interakcija na razini sesije koje se događaju u pregledniku kada zaposlenici koriste AI alate. Tradicionalne mrežne i krajnje kontrole ne mogu vidjeti te interakcije. Provedba na razini preglednika, poput one koju pruža LayerX-ovo proširenje za poslovni preglednik, rješava ovaj nedostatak praćenjem i provođenjem politika u trenutku interakcije.
