Che cos'è l'IA ombra in un ambiente Microsoft 365?
IA ombra Si riferisce a strumenti, agenti e flussi di lavoro basati sull'intelligenza artificiale che i dipendenti utilizzano senza la consapevolezza del reparto IT o un'approvazione formale. In un ambiente Microsoft 365 in particolare, ciò include agenti locali non autorizzati come OpenClaw, strumenti di intelligenza artificiale per utenti privati accessibili tramite account personali, server MCP connessi all'IA, plugin di terze parti per Copilot ed estensioni del browser abilitate all'IA in esecuzione su qualsiasi browser scelto dai dipendenti.
Il problema non è che i dipendenti stiano cercando di creare problemi di sicurezza. Stanno cercando di rispettare le scadenze. Uno sviluppatore installa un assistente di programmazione basato sull'IA in locale. Un rappresentante di vendita collega un account personale di ChatGPT al proprio flusso di lavoro. Un responsabile marketing incolla un documento strategico in Gemini per ottenere una prima bozza. Nessuna di queste operazioni richiede l'approvazione del reparto IT, nessuna viene registrata e nessuna è visibile al team di sicurezza finché non si verifica un problema.
Secondo il Browser Security Report 2025 di LayerX, quasi il 90% degli accessi tramite IA negli ambienti aziendali elude completamente la supervisione, con il 67% dei dipendenti che accede agli strumenti GenAI tramite account personali. Non si tratta di una falla di visibilità ai margini del vostro ambiente, bensì al suo interno.
Cosa fa concretamente Microsoft Agent 365 per gestire l'IA ombra?
Microsoft Agent 365 è una piattaforma di controllo per gli agenti di intelligenza artificiale che operano all'interno dell'ecosistema Microsoft 365. Integra tre piattaforme di sicurezza Microsoft esistenti per fornire una governance specifica per ciascun agente: Microsoft Entra gestisce l'identità e il controllo degli accessi degli agenti, Microsoft Purview gestisce la sicurezza dei dati e la conformità per le interazioni degli agenti e Microsoft Defender fornisce il rilevamento delle minacce e la gestione della postura di sicurezza.
Nello specifico, per quanto riguarda l'IA ombra, Agent 365 include una pagina dedicata all'IA ombra (Frontier) nel Centro di amministrazione di Microsoft 365. Questa funzionalità si concentra sul rilevamento e sulla gestione degli agenti di IA locali non approvati. Quando un'organizzazione abilita i criteri di rilevamento per un agente di IA ombra noto, Agent 365 può identificare i dispositivi Windows gestiti su cui è installato tale agente e applicare un criterio di blocco tramite Intune.
L'architettura di sicurezza di Agent 365 mette in luce anche i rischi di proliferazione degli agenti, derivanti da agenti con privilegi eccessivi, agenti configurati in modo errato e modelli di utilizzo improprio degli strumenti, tra cui l'iniezione di prompt. Si tratta di funzionalità di governance concrete che affrontano un problema reale e crescente negli ambienti di intelligenza artificiale aziendali.
Quali sono i prerequisiti richiesti da Agent 365 per rilevare l'IA ombra?
È qui che gli architetti della sicurezza devono leggere con attenzione. La funzionalità di rilevamento di Agent 365 Shadow AI non è disponibile per impostazione predefinita per tutti i clienti di Microsoft 365. Nella versione di anteprima attuale, richiede almeno una licenza Microsoft 365 E3, l'iscrizione al programma di anteprima Frontier e, soprattutto, l'iscrizione a Microsoft Intune per i dispositivi Windows gestiti.
Quest'ultimo prerequisito ha un peso significativo. Il rilevamento e il blocco tramite Agent 365 si applicano attualmente solo ai dispositivi Windows gestiti e registrati in Microsoft Intune. Un utente su un Mac, un laptop personale, un dispositivo di un collaboratore esterno o qualsiasi dispositivo Windows non registrato in Intune è completamente escluso da questo limite di rilevamento. Inoltre, l'attuale anteprima pubblica della funzionalità Shadow AI (Frontier) supporta il rilevamento e il blocco per un singolo agente noto: OpenClaw.
Microsoft ha annunciato che le funzionalità verranno ampliate. Tuttavia, allo stato attuale, il vincolo architetturale è reale: i controlli AI "ombra" di Agent 365 richiedono la gestione tramite Intune, dispositivi Windows e firme di agenti note per funzionare.
Dove finisce la copertura dell'IA ombra di Agent 365?
Agent 365 gestisce gli agenti AI a livello di identità e di endpoint. Può controllare a cosa possono accedere gli agenti registrati, applicare criteri di accesso condizionale legati alle identità degli agenti, rilevare agenti ombra noti sugli endpoint gestiti e controllare l'attività degli agenti che transita attraverso la toolchain di sicurezza di Microsoft. Si tratta di un livello di sicurezza davvero efficace.
Il confine si trova a livello della sessione del browser. Agent 365 non dispone di alcun meccanismo per osservare cosa un dipendente digita in ChatGPT in una scheda del browser, cosa incolla in Claude o Gemini durante una sessione di lavoro, a quali strumenti di intelligenza artificiale accede tramite account personali su dispositivi gestiti o non gestiti, o cosa fanno le estensioni del browser abilitate all'IA all'interno di sessioni attive su qualsiasi browser diverso da Edge for Business.
Microsoft Edge for Business colma in parte questa lacuna tramite Purview, una funzionalità DLP a livello di prompt che può controllare o bloccare i contenuti sensibili inviati a determinati strumenti di intelligenza artificiale. Tuttavia, questa protezione si applica solo quando i dipendenti accedono a Edge for Business con le proprie credenziali Entra ID. Passando a Chrome, Firefox o qualsiasi altro browser, la protezione si interrompe. Per le organizzazioni con politiche BYOD, dipendenti a contratto o ambienti con browser misti, questo crea un punto cieco strutturale che nessuna combinazione di Agent 365 e Edge for Business può colmare completamente da sola.
Quali rischi di intelligenza artificiale occulta esistono al di fuori del perimetro di rilevamento di Agent 365?
Quando le organizzazioni esaminano le aree non coperte da Agent 365, emergono costantemente tre categorie di rischio.
Il primo problema riguarda l'accesso tramite account personali a strumenti di intelligenza artificiale, sia autorizzati che non autorizzati. Una ricerca di LayerX mostra che il 71.6% degli accessi aziendali agli strumenti GenAI avviene tramite account non aziendali. Quando un dipendente accede a ChatGPT, Claude o Gemini tramite un account Gmail personale, la sessione risulta invisibile ad Agent 365, Entra e Purview. L'utente potrebbe trovarsi su un dispositivo completamente gestito da Intune, con tutte le policy applicate. I dati che trasferisce a quello strumento di intelligenza artificiale non sono in alcun modo controllati a livello di sessione.
Il secondo problema è l'attività di copia-incolla. Le soluzioni DLP basate su file esistono da anni, ma non riescono a intercettare l'incolla. Il Browser Security Report 2025 di LayerX ha rilevato che il 77% dei dipendenti incolla dati nei prompt di GenAI, e il 50% di queste operazioni di incolla include dati aziendali. Nessuno strumento di protezione degli endpoint rileva un evento di incolla. Nessuno strumento di rete rileva il contenuto in esso contenuto. Questo è il principale vettore di esfiltrazione dei dati negli ambienti aziendali moderni e avviene interamente all'interno del browser.
Il terzo problema riguarda l'accesso all'IA su dispositivi non gestiti. Gli architetti della sicurezza delle grandi aziende sanno che la popolazione di dispositivi gestiti non rappresenta l'intera forza lavoro. Collaboratori esterni, lavoratori part-time, dipendenti che lavorano da remoto con dispositivi personali e utenti BYOD (Bring Your Own Device) rappresentano tutti potenziali vettori di esposizione dei dati dell'IA. Il requisito di Intune imposto da Agent 365 implica che questi utenti siano completamente esclusi dal modello di governance dell'IA "ombra".
In che modo le estensioni del browser basate sull'intelligenza artificiale creano rischi di IA occulta che Agent 365 non è in grado di rilevare?
Le estensioni del browser basate sull'intelligenza artificiale rappresentano uno dei vettori di IA ombra in più rapida crescita e meno compresi negli ambienti aziendali. Queste estensioni vengono eseguite all'interno della sessione del browser, con accesso al contenuto delle pagine, ai campi di testo, ai dati degli appunti e, in molti casi, ai cookie e alle informazioni di identità. Non richiedono l'approvazione del reparto IT, non vengono visualizzate negli inventari di Intune e non sono coperte dalle attuali funzionalità di rilevamento dell'IA ombra di Agent 365.
La portata del rischio non è ipotetica. Il rapporto "Enterprise Browser Extension Security Report 2026" di LayerX ha rilevato che 1 utente aziendale su 6 utilizza almeno un'estensione del browser basata sull'intelligenza artificiale, e il 73% di queste estensioni dispone di autorizzazioni elevate o critiche. Le estensioni basate sull'IA hanno il 60% di probabilità in più di avere una vulnerabilità CVE nota rispetto alla media delle estensioni, 3 volte più probabilità di avere accesso ai cookie e quasi 6 volte più probabilità di modificare o espandere le proprie autorizzazioni nel tempo dopo l'installazione.
Un dipendente che utilizza un'estensione di assistente di scrittura basata sull'intelligenza artificiale ha concesso a tale estensione l'accesso a tutto ciò che digita nel browser. Questo include bozze incollate nelle e-mail, contenuti inseriti in strumenti interni e input inviati a qualsiasi piattaforma di intelligenza artificiale utilizzata durante la giornata lavorativa. Dal punto di vista della sicurezza, si tratta di una concessione di accesso ai dati in tempo reale e persistente, che si colloca al di sotto della soglia di rilevamento di Agent 365.
Il team di sicurezza non può controllare ciò che non può vedere e la visibilità di Agent 365 non si estende al comportamento delle estensioni all'interno delle sessioni del browser.
Come si presenta una completa governance dell'IA "ombra" per gli ambienti Microsoft 365?
Una strategia completa di governance dell'IA ombra per le organizzazioni che utilizzano Microsoft 365 richiede due livelli distinti, ciascuno dei quali copre una parte diversa della superficie di rischio.
Il primo livello è quello dell'identità dell'agente e degli endpoint. Agent 365, Entra, Purview e Defender operano a questo livello. Questo livello gestisce gli agenti AI noti e registrati, applica il principio del minimo privilegio per gli agenti che operano all'interno dell'ecosistema M365, rileva gli agenti ombra noti sugli endpoint Windows gestiti e controlla l'attività degli agenti tramite la telemetria di sicurezza di Microsoft. Per le organizzazioni che investono massicciamente nello stack Microsoft, vale la pena implementare e perfezionare questo livello.
Il secondo livello è quello della sessione del browser. È qui che si svolge l'attività di intelligenza artificiale guidata dall'uomo: i dipendenti accedono a ChatGPT, Claude, Perplexity, Grammarly e Gemini in tempo reale, tramite qualsiasi browser utilizzino, su qualsiasi dispositivo e con qualsiasi tipo di account. È a livello di sessione del browser che avviene l'esfiltrazione di dati tramite copia-incolla, dove operano le estensioni di intelligenza artificiale e dove l'accesso agli account personali aggira ogni controllo di gestione dell'identità presente nel primo livello.
Questi due livelli non sono ridondanti. Affrontano vettori di minaccia strutturalmente diversi. Un'architettura di sicurezza che ha investito in Agent 365 senza un livello di governance dell'IA a livello di browser offre una solida copertura per gli agenti registrati, ma una superficie in gran parte non monitorata per le attività di IA guidate dall'uomo. Una strategia di governance che affronti entrambi i livelli risolve completamente il problema dell'IA ombra in un ambiente Microsoft 365.
In che modo LayerX colma il divario di intelligenza artificiale ombra a livello di browser?
I team di sicurezza che utilizzano Agent 365 hanno una forte copertura per gli agenti AI noti e registrati che operano tramite endpoint Windows gestiti. La superficie che necessita ancora di copertura è il browser, dove i dipendenti accedono a ChatGPT, Claude, Gemini, Grammarly e centinaia di altri strumenti AI tramite account personali, su Dispositivi BYOD, su qualsiasi browser scelgano. LayerX Estensione del browser aziendale affronta questo livello attraverso Shadow AI Discovery e AI DLP: visualizza ogni strumento di intelligenza artificiale a cui si accede nel browser, indipendentemente dal tipo di account o dallo stato di gestione del dispositivo, e applica controlli in tempo reale su richieste, incolla e caricamenti di file senza richiedere l'iscrizione a Intune o l'adozione di Edge for Business.
Poiché LayerX opera a livello di sessione del browser anziché a livello di identità o endpoint, copre ciò che Agent 365 non è stato progettato per raggiungere. I team di sicurezza ottengono visibilità sull'ultimo miglio Utilizzo dell'intelligenza artificiale Su Chrome, Firefox, Edge e qualsiasi altro browser nell'ambiente, con controlli granulari che vanno dal solo monitoraggio fino ad avvisi, prevenzione e oscuramento, a seconda della classificazione dei dati e delle policy. Insieme, Agent 365 e LayerX affrontano l'intera superficie dell'IA ombra in un ambiente Microsoft 365: il primo gestisce gli agenti IA a livello di identità, il secondo gestisce le sessioni IA umane a livello di browser.
Richiedi un demo
Come dovrebbero gli architetti della sicurezza considerare congiuntamente Agent 365 e i controlli di intelligenza artificiale a livello di browser?
Il modello mentale più utile è una mappa di copertura piuttosto che un confronto tra prodotti. Agent 365 e i controlli di sicurezza basati sull'IA a livello di browser non sono alternativi. Affrontano superfici di minaccia diverse a livelli diversi dello stack.
Agent 365 gestisce l'identità e il ciclo di vita degli agenti: agenti registrati, flussi di lavoro integrati con M365, agenti di Copilot Studio, endpoint gestiti da Intune e la catena di telemetria Entra-Purview-Defender. È lo strumento ideale per governare gli agenti di intelligenza artificiale che operano all'interno dell'ecosistema Microsoft e di cui i team di sicurezza hanno già una certa conoscenza.
I controlli a livello di browser gestiscono il livello di sessione: attività in tempo reale su tutti i browser, accesso agli account personali, dispositivi BYOD, estensioni AI, flussi di copia-incolla e la vasta gamma di strumenti AI di consumo che i dipendenti portano sul posto di lavoro senza alcuna conoscenza del reparto IT. È a questo livello che si generano, nella pratica, il maggior numero di eventi di esposizione dei dati, poiché non richiede l'installazione di agenti formali né un processo di approvazione IT per l'attivazione.
Gli architetti della sicurezza che valutano la propria posizione in merito all'IA ombra dovrebbero porsi due domande: in primo luogo, possiamo visualizzare e controllare gli agenti di IA che operano all'interno del nostro ecosistema M365 a livello di identità? Agent 365 risponde a questa domanda. In secondo luogo, possiamo visualizzare e controllare l'attività di IA che si verifica nel browser, su tutti i browser, su tutti i dispositivi e attraverso tutti i tipi di account? Questa seconda domanda richiede un diverso livello di controllo, progettato specificamente per la sessione del browser, dove si svolge la maggior parte dell'attività di IA aziendale.
Domande frequenti
Microsoft Agent 365 blocca l'IA ombra su tutti i dispositivi o solo su quelli gestiti?
La funzionalità di rilevamento e blocco dell'IA ombra di Agent 365 si applica attualmente solo ai dispositivi Windows gestiti e registrati con Microsoft Intune. I dispositivi non gestiti, i laptop personali, gli endpoint BYOD, i computer dei collaboratori esterni e qualsiasi dispositivo non Windows non rientrano nell'ambito di applicazione del rilevamento dell'IA ombra di Agent 365. Si tratta di una limitazione intrinseca del modello di applicazione basato su Intune, non di un problema di configurazione.
Agent 365 può visualizzare ciò che i dipendenti digitano in ChatGPT o in altri strumenti di intelligenza artificiale basati sul web?
No. Agent 365 gestisce gli agenti AI a livello di identità e endpoint tramite Entra, Purview e Defender. Non ha visibilità sull'attività delle sessioni del browser, inclusi i prompt inviati a ChatGPT, Claude, Gemini o altri strumenti AI basati sul web. Microsoft Edge for Business può applicare Purview DLP ai prompt in determinati strumenti AI, ma solo quando i dipendenti hanno effettuato l'accesso con le credenziali Entra ID specificamente su Edge for Business. Qualsiasi sessione su un altro browser non è coperta da questa funzionalità.
Qual è la differenza tra l'IA ombra a livello di identità e l'IA ombra a livello di browser?
L'IA ombra a livello di identità si riferisce ad agenti e strumenti di IA a cui è stato concesso l'accesso a dati o sistemi aziendali senza un'adeguata governance IT, come ad esempio un agente locale non autorizzato con permessi Entra o un plugin di terze parti per Copilot con diritti di accesso eccessivi. L'IA ombra a livello di browser si riferisce all'attività di IA che si verifica all'interno delle sessioni del browser senza visibilità da parte del reparto IT: dipendenti che accedono a ChatGPT o Gemini tramite account personali, che incollano dati sensibili nei prompt dell'IA o che eseguono estensioni del browser basate sull'IA con ampi permessi di pagina. Agent 365 gestisce il livello di identità. Per il livello di sessione sono necessari controlli a livello di browser.
Ho bisogno di Intune per utilizzare il rilevamento di Shadow AI in Agent 365?
Sì. Nella versione di anteprima pubblica attuale, il rilevamento di Agent 365 Shadow AI richiede la registrazione a Microsoft Intune per i dispositivi Windows gestiti. I criteri di rilevamento e blocco vengono propagati tramite Intune e si applicano solo ai dispositivi inclusi in tale ambito di gestione. Le organizzazioni prive di una copertura Intune completa, o quelle con un numero significativo di dispositivi BYOD o di collaboratori esterni, dovrebbero prevedere ulteriori livelli di copertura per gestire i dispositivi e le sessioni non coperti da Intune.
Quali strumenti di intelligenza artificiale supporta attualmente Agent 365 per la governance dell'IA ombra?
Nella versione di anteprima pubblica, la funzionalità Shadow AI (Frontier) di Agent 365 supporta il rilevamento e il blocco di OpenClaw, un agente di codifica AI locale non autorizzato. Microsoft ha indicato che l'elenco degli agenti supportati si amplierà nel tempo. La piattaforma Agent 365, nel suo complesso, supporta la governance per gli agenti nativi di Microsoft, inclusi gli agenti Copilot e Copilot Studio, nonché per gli agenti di terze parti registrati nell'ecosistema M365. Gli strumenti di IA per utenti privati accessibili tramite browser web, come ChatGPT, Claude e Gemini, non rientrano nell'ambito di governance attuale di Agent 365.
In che modo i team di sicurezza gestiscono l'accesso all'IA su dispositivi non gestiti o BYOD in un ambiente Microsoft 365?
Agent 365 e l'intero stack di sicurezza Microsoft attualmente non offrono una governance completa dell'IA per i dispositivi non gestiti o BYOD. La governance dell'accesso all'IA su questi dispositivi richiede controlli che operino a un livello inferiore rispetto al requisito di registrazione a Intune, in particolare a livello di sessione del browser. Un livello di sicurezza basato sul browser, distribuito come estensione, può applicare le policy di utilizzo dell'IA su qualsiasi browser e dispositivo, indipendentemente dal fatto che il dispositivo sia registrato a Intune, dal sistema operativo in esecuzione o dall'account utilizzato dal dipendente per accedere agli strumenti di IA.
Scopri come LayerX colma il divario dell'IA ombra a livello di browser
Se la tua organizzazione utilizza Agent 365 e desidera comprendere l'aspetto attuale della mappa di copertura della governance dell'IA, LayerX può mostrarti esattamente ciò che è visibile a livello del browser e che Agent 365 non può vedere.
