Wat is schaduw-AI in een Microsoft 365-omgeving?
Schaduw-AI Dit verwijst naar AI-tools, agents en workflows die medewerkers gebruiken zonder medeweten van de IT-afdeling of formele goedkeuring. In een Microsoft 365-omgeving omvat dit specifiek ongeautoriseerde lokale agents zoals OpenClaw, AI-tools voor consumenten die via persoonlijke accounts worden gebruikt, met AI verbonden MCP-servers, Copilot-plug-ins van derden en AI-compatibele browserextensies die in elke browser naar keuze van de medewerker kunnen worden gebruikt.
De uitdaging is niet dat medewerkers opzettelijk beveiligingsproblemen proberen te creëren. Ze proberen deadlines te halen. Een ontwikkelaar installeert een lokale AI-codeerassistent. Een verkoper koppelt een persoonlijk ChatGPT-account aan zijn workflow. Een marketingmanager plakt een strategiedocument in Gemini om een eerste versie te maken. Geen van deze acties vereist goedkeuring van IT, geen enkele wordt geregistreerd en geen enkele is zichtbaar voor het beveiligingsteam totdat er iets misgaat.
Volgens het Browser Security Report 2025 van LayerX omzeilt bijna 90% van de AI-aanmeldingen in bedrijfsomgevingen het toezicht volledig, waarbij 67% van de werknemers toegang krijgt tot GenAI-tools via persoonlijke accounts. Dat is geen zichtbaarheidsgat aan de rand van uw omgeving. Dat is het hart van uw omgeving.
Wat doet Microsoft Agent 365 nu precies om schaduw-AI te reguleren?
Microsoft Agent 365 is een controlelaag voor AI-agents die actief zijn binnen het Microsoft 365-ecosysteem. Het integreert drie bestaande Microsoft-beveiligingsplatforms om agentspecifiek beheer te bieden: Microsoft Entra beheert de identiteit en toegang van agenten, Microsoft Purview beheert de gegevensbeveiliging en naleving van regelgeving voor interacties met agenten, en Microsoft Defender biedt dreigingsdetectie en beveiligingsstatusbeheer.
Wat betreft schaduw-AI, biedt Agent 365 specifiek een speciale pagina voor schaduw-AI (Frontier) in het Microsoft 365-beheercentrum. Deze functie is gericht op het detecteren en beheren van niet-goedgekeurde lokale AI-agents. Wanneer een organisatie het detectiebeleid voor een bekende schaduw-AI-agent inschakelt, kan Agent 365 identificeren op welke beheerde Windows-apparaten die agent is geïnstalleerd en een blokkeringsbeleid via Intune doorvoeren.
De beveiligingsarchitectuur van Agent 365 brengt ook risico's aan het licht die voortkomen uit een wildgroei aan agents, agents met te veel privileges, verkeerd geconfigureerde agents en misbruik van tools, waaronder promptinjectie. Dit zijn echte beheermogelijkheden die een reëel en groeiend probleem in AI-omgevingen van bedrijven aanpakken.
Aan welke voorwaarden moet Agent 365 voldoen om schaduw-AI te kunnen detecteren?
Dit is waar beveiligingsarchitecten aandachtig moeten lezen. De Agent 365 Shadow AI-detectiefunctie is niet standaard beschikbaar voor alle Microsoft 365-klanten. In de huidige preview-versie is hiervoor minimaal een Microsoft 365 E3-licentie vereist, deelname aan het Frontier-previewprogramma en, cruciaal, Microsoft Intune-registratie voor beheerde Windows-apparaten.
Die laatste voorwaarde weegt zwaar mee. Detectie en blokkering via Agent 365 is momenteel alleen van toepassing op beheerde Windows-apparaten die zijn geregistreerd bij Microsoft Intune. Een gebruiker op een Mac, een persoonlijke laptop, een apparaat van een aannemer of een Windows-apparaat dat niet is geregistreerd bij Intune, valt volledig buiten dit detectiegebied. Bovendien ondersteunt de huidige openbare preview van de Shadow AI (Frontier)-functie detectie en blokkering voor slechts één bekende agent: OpenClaw.
Microsoft heeft aangegeven dat de functionaliteit zal worden uitgebreid. Maar zoals het er nu voor staat, is er een reële architectonische beperking: de AI-besturingselementen van Agent 365 vereisen Intune-beheer, Windows-apparaten en bekende agentsignaturen om te kunnen functioneren.
Waar houdt de schaduw-AI-dekking van Agent 365 op?
Agent 365 beheert AI-agents op het niveau van identiteit en eindpunt. Het kan bepalen tot welke informatie geregistreerde agents toegang hebben, beleid voor voorwaardelijke toegang afdwingen dat is gekoppeld aan agentidentiteiten, bekende schaduwagents op beheerde eindpunten detecteren en agentactiviteit controleren die door de beveiligingstoolchain van Microsoft zelf loopt. Dat is een zinvolle beveiligingslaag.
De grens ligt bij de browsersessie. Agent 365 heeft geen mechanisme om te observeren wat een medewerker typt in ChatGPT in een browsertabblad, wat ze plakken in Claude of Gemini tijdens een werksessie, welke AI-tools ze gebruiken via persoonlijke accounts op beheerde of onbeheerde apparaten, of wat AI-browserextensies doen binnen actieve sessies in een andere browser dan Edge voor Bedrijven.
Microsoft Edge voor Bedrijven pakt een deel van dit probleem aan met Purview DLP op promptniveau, waarmee gevoelige inhoud die naar bepaalde AI-tools wordt verzonden, kan worden gecontroleerd of geblokkeerd. Deze bescherming geldt echter alleen wanneer medewerkers zijn aangemeld bij Edge voor Bedrijven met hun Entra ID-gegevens. Schakel je over naar Chrome, Firefox of een andere browser, dan valt de bescherming weg. Voor organisaties met BYOD-beleid, freelancers of omgevingen met verschillende browsers, creëert dit een structurele blinde vlek die geen enkele combinatie van Agent 365 en Edge voor Bedrijven volledig kan dichten.
Welke verborgen AI-risico's bestaan er buiten het detectiegebied van Agent 365?
Er komen consequent drie risicocategorieën naar voren wanneer organisaties kijken naar de aspecten die Agent 365 niet dekt.
Het eerste punt betreft de toegang via persoonlijke accounts tot goedgekeurde en niet-goedgekeurde AI-tools. Onderzoek van LayerX toont aan dat 71.6% van de toegang tot GenAI-tools binnen bedrijven plaatsvindt via niet-bedrijfsaccounts. Wanneer een medewerker ChatGPT, Claude of Gemini gebruikt via een persoonlijk Gmail-account, is die sessie onzichtbaar voor Agent 365, Entra en Purview. De gebruiker kan zich op een volledig door Intune beheerd apparaat bevinden waarop alle beleidsregels zijn toegepast. De gegevens die ze naar die AI-tool overbrengen, zijn volledig onbeheerd op sessieniveau.
De tweede is kopiëren en plakken. Bestandsgebaseerde DLP bestaat al jaren. Wat het echter niet kan detecteren, is het plakken zelf. Het Browser Security Report 2025 van LayerX toonde aan dat 77% van de werknemers gegevens plakt in GenAI-prompts, waarbij 50% van die plakactiviteit bedrijfsgegevens bevat. Geen enkele endpointtool detecteert een plakactie. Geen enkele netwerktool ziet welke inhoud erin is meegestuurd. Dit is de belangrijkste manier waarop gegevens worden gestolen in moderne bedrijfsomgevingen, en het gebeurt volledig binnen de browser.
Het derde punt betreft AI-toegang op onbeheerde apparaten. Beveiligingsarchitecten bij grote bedrijven weten dat hun beheerde apparaten niet het volledige personeelsbestand vertegenwoordigen. Contractanten, parttimekrachten, thuiswerkers die hun eigen apparaten gebruiken en BYOD-gebruikers vormen allemaal reële risico's voor blootstelling aan AI-gegevens. De Intune-vereiste van Agent 365 betekent dat deze gebruikers volledig buiten het schaduwmodel voor AI-governance vallen.
Hoe creëren browser-extensies met AI-functionaliteit verborgen AI-risico's die Agent 365 niet kan zien?
AI-gestuurde browserextensies behoren tot de snelst groeiende en minst begrepen verborgen AI-bronnen in bedrijfsomgevingen. Deze extensies draaien binnen de browsersessie en hebben toegang tot pagina-inhoud, tekstinvoer, klembordgegevens en in veel gevallen cookies en identiteitsinformatie. Ze vereisen geen IT-goedkeuring, verschijnen niet in Intune-inventarissen en worden niet gedekt door de huidige detectiemogelijkheden van Agent 365 voor verborgen AI.
De omvang van het risico is niet hypothetisch. Het Enterprise Browser Extension Security Report 2026 van LayerX toonde aan dat 1 op de 6 zakelijke gebruikers minstens één AI-gestuurde browserextensie gebruikt, waarvan 73% een hoge of kritieke machtigingsscope heeft. AI-extensies hebben 60% meer kans op een bekende CVE dan de gemiddelde extensie, 3 keer meer kans op toegang tot cookies en bijna 6 keer meer kans dat hun machtigingen na installatie in de loop van de tijd veranderen of worden uitgebreid.
Een medewerker die een AI-tekstassistent-extensie gebruikt, heeft die extensie toegang gegeven tot alles wat hij of zij in de browser typt. Dit omvat concepten die in e-mails worden geplakt, inhoud die in interne tools wordt ingevoerd en prompts die worden ingediend bij elk AI-platform dat tijdens de werkdag wordt gebruikt. Vanuit een beveiligingsperspectief is dit een live, permanente toegang tot gegevens die volledig onder de detectiedrempel van Agent 365 valt.
Het beveiligingsteam kan niet controleren wat het niet kan zien, en Agent 365 heeft geen inzicht in het gedrag van extensies binnen browsersessies.
Hoe ziet een volledig beheersmodel voor schaduw-AI eruit in Microsoft 365-omgevingen?
Een volledig beheersysteem voor schaduw-AI voor organisaties die Microsoft 365 gebruiken, vereist twee afzonderlijke lagen, die elk een ander deel van het risicooppervlak bestrijken.
De eerste laag is de laag voor agentidentiteit en eindpunten. Agent 365, Entra, Purview en Defender opereren hier. Deze laag beheert bekende en geregistreerde AI-agents, handhaaft het principe van minimale privileges voor agents die binnen het M365-ecosysteem actief zijn, detecteert bekende schaduwagents op beheerde Windows-eindpunten en controleert agentactiviteit binnen de beveiligingstelemetrie van Microsoft. Voor organisaties die sterk afhankelijk zijn van de Microsoft-stack, is het de moeite waard om deze laag te implementeren en verder te ontwikkelen.
De tweede laag is de browsersessielaag. Dit is waar door mensen aangestuurde AI-activiteiten plaatsvinden: medewerkers die in realtime toegang hebben tot ChatGPT, Claude, Perplexity, Grammarly en Gemini, via elke browser die ze gebruiken, op elk apparaat en met elk type account. De browsersessielaag is de plek waar kopiëren en plakken plaatsvindt, waar AI-extensies actief zijn en waar toegang tot persoonlijke accounts alle identiteitsbeheersmaatregelen in de eerste laag omzeilt.
Deze twee lagen zijn niet overbodig. Ze pakken structureel verschillende bedreigingsvectoren aan. Een beveiligingsarchitectuur die heeft geïnvesteerd in Agent 365 zonder een AI-governance-laag op browserniveau biedt een sterke dekking voor geregistreerde agents, maar laat een grotendeels onbewaakt oppervlak over voor door mensen aangestuurde AI-activiteiten. Een governance-strategie die beide lagen aanpakt, dekt het volledige probleem van schaduw-AI in een Microsoft 365-omgeving.
Hoe pakt LayerX de lacune in de AI-dekking op browserniveau aan?
Beveiligingsteams die Agent 365 gebruiken, hebben een sterke dekking voor bekende, geregistreerde AI-agents die via beheerde Windows-endpoints werken. Het onderdeel dat nog bescherming nodig heeft, is de browser, waar medewerkers via persoonlijke accounts toegang hebben tot ChatGPT, Claude, Gemini, Grammarly en honderden andere AI-tools. BYOD-apparaten, in elke browser die ze kiezen. LayerX's Enterprise-browserextensie pakt deze laag aan via Shadow AI Discovery en AI DLPHet toont alle AI-tools die in de browser worden gebruikt, ongeacht het accounttype of de status van het apparaatbeheer, en past realtime controle toe op prompts, plakken en bestandsuploads zonder dat Intune-registratie of de implementatie van Edge for Business vereist is.
Omdat LayerX op het niveau van de browsersessie werkt in plaats van op het niveau van de identiteit of het eindpunt, dekt het gebieden waar Agent 365 niet voor ontworpen is. Beveiligingsteams krijgen inzicht in de laatste schakel in de beveiliging. AI-gebruik In Chrome, Firefox, Edge en elke andere browser in de omgeving, met gedetailleerde beheermogelijkheden die variëren van alleen monitoren tot waarschuwen, voorkomen en anonimiseren, afhankelijk van de gegevensclassificatie en het beleid. Agent 365 en LayerX pakken samen het volledige schaduw-AI-oppervlak in een Microsoft 365-omgeving aan: de ene beheert AI-agenten op identiteitsniveau, de andere beheert menselijke AI-sessies op browserniveau.
Vraag een Demo aan
Hoe moeten beveiligingsarchitecten Agent 365 en AI-controlemechanismen op browserniveau combineren?
Het meest bruikbare mentale model is een dekkingskaart in plaats van een productvergelijking. Agent 365 en AI-beveiligingsmaatregelen op browserniveau zijn geen alternatieven voor elkaar. Ze pakken verschillende bedreigingen aan op verschillende niveaus van de beveiligingsstack.
Agent 365 beheert de identiteit en levenscyclus van agents: geregistreerde agents, M365-geïntegreerde workflows, Copilot Studio-agents, Intune-beheerde endpoints en de Entra-Purview-Defender-telemetrieketen. Het is de juiste tool voor het beheren van AI-agents die binnen het Microsoft-ecosysteem opereren en waarmee beveiligingsteams al enige voorkennis hebben.
De sessielaag wordt beheerd door browserniveau-instellingen: realtime activiteit in alle browsers, toegang tot persoonlijke accounts, BYOD-apparaten, AI-extensies, kopiëren-en-plakken-processen en de vele AI-tools voor consumenten die werknemers zonder IT-kennis meenemen naar de werkplek. Dit is het niveau dat in de praktijk de meeste datalekken veroorzaakt, omdat er geen formele agentimplementatie en geen IT-goedkeuringsproces nodig is om het te activeren.
Beveiligingsarchitecten die hun 'shadow AI'-positie evalueren, moeten zich twee vragen stellen: ten eerste, kunnen we AI-agenten die binnen ons M365-ecosysteem actief zijn, op identiteitsniveau zien en beheren? Agent 365 biedt het antwoord op die vraag. Ten tweede, kunnen we AI-activiteit die plaatsvindt in de browser, in alle browsers, op alle apparaten en via alle accounttypen, zien en beheren? Die tweede vraag vereist een andere beheerslaag, specifiek ontworpen voor de browsersessie waar de meeste AI-activiteit binnen een organisatie plaatsvindt.
Veelgestelde Vragen / FAQ
Blokkeert Microsoft Agent 365 schaduw-AI op alle apparaten, of alleen op beheerde apparaten?
De detectie en blokkering van Shadow AI door Agent 365 is momenteel alleen van toepassing op beheerde Windows-apparaten die zijn geregistreerd bij Microsoft Intune. Niet-beheerde apparaten, persoonlijke laptops, BYOD-endpoints, computers van externe medewerkers en alle niet-Windows-apparaten vallen buiten het huidige detectiebereik van Shadow AI door Agent 365. Dit is een beperking van het op Intune gebaseerde handhavingsmodel, geen configuratieprobleem.
Kan Agent 365 zien wat medewerkers typen in ChatGPT of andere webgebaseerde AI-tools?
Nee. Agent 365 beheert AI-agents op het niveau van identiteit en eindpunt via Entra, Purview en Defender. Het heeft geen inzicht in de activiteit van browsersessies, inclusief prompts die worden verzonden naar ChatGPT, Claude, Gemini of andere webgebaseerde AI-tools. Microsoft Edge voor Bedrijven kan Purview DLP toepassen op prompts in bepaalde AI-tools, maar alleen wanneer medewerkers specifiek in Edge voor Bedrijven zijn aangemeld met Entra ID-gegevens. Sessies in andere browsers vallen buiten deze dekking.
Wat is het verschil tussen shadow AI op identiteitsniveau en shadow AI op browserniveau?
Shadow AI op identiteitsniveau verwijst naar AI-agenten en -tools die toegang hebben gekregen tot bedrijfsgegevens of -systemen zonder de juiste IT-governance, zoals een ongeautoriseerde lokale agent met Entra-rechten of een Copilot-plug-in van een derde partij met buitensporige toegangsrechten. Shadow AI op browserniveau verwijst naar AI-activiteit die plaatsvindt binnen browsersessies zonder dat IT dit kan zien: medewerkers die via persoonlijke accounts toegang krijgen tot ChatGPT of Gemini, gevoelige gegevens in AI-prompts plakken of AI-browserextensies uitvoeren met brede paginarechten. Agent 365 richt zich op het identiteitsniveau. Voor het sessieniveau zijn beheermogelijkheden op browserniveau nodig.
Heb ik Intune nodig om Agent 365 Shadow AI-detectie te gebruiken?
Ja. In de huidige openbare preview vereist de detectie van Agent 365 Shadow AI een inschrijving bij Microsoft Intune voor beheerde Windows-apparaten. Detectie- en blokkeringsbeleid wordt via Intune doorgegeven en is alleen van toepassing op apparaten binnen dat beheerbereik. Organisaties zonder volledige Intune-dekking, of organisaties met een aanzienlijk aantal BYOD-apparaten of apparaten van externe medewerkers, moeten extra beveiligingslagen overwegen om de apparaten en sessies buiten het bereik van Intune te dekken.
Welke AI-tools ondersteunt Agent 365 momenteel voor het beheer van schaduw-AI?
Tijdens de openbare preview ondersteunt de Shadow AI (Frontier)-functie van Agent 365 de detectie en blokkering van OpenClaw, een ongeautoriseerde lokale AI-codeeragent. Microsoft heeft aangegeven dat de lijst met ondersteunde agents in de loop van de tijd zal worden uitgebreid. Het bredere Agent 365-platform ondersteunt beheer voor Microsoft-native agents, waaronder Copilot en Copilot Studio, evenals agents van derden die zijn geregistreerd binnen het M365-ecosysteem. Consumenten-AI-tools die via webbrowsers worden gebruikt, zoals ChatGPT, Claude en Gemini, vallen momenteel niet onder het beheer van Agent 365.
Hoe beheren beveiligingsteams de toegang tot AI op onbeheerde of BYOD-apparaten in een Microsoft 365-omgeving?
Agent 365 en de bredere Microsoft-beveiligingsstack bieden momenteel geen alomvattend AI-beheer voor onbeheerde of BYOD-apparaten. Het beheren van AI-toegang op deze apparaten vereist beveiligingsmaatregelen die onder de Intune-registratievereiste vallen, met name op het niveau van de browsersessie. Een browsergebaseerde beveiligingslaag die als extensie wordt ingezet, kan AI-gebruiksbeleid afdwingen in elke browser, op elk apparaat, ongeacht of het apparaat is geregistreerd bij Intune, welk besturingssysteem het gebruikt of welk account de medewerker gebruikt om toegang te krijgen tot AI-tools.
Ontdek hoe LayerX de lacune in Shadow AI op browserniveau opvult.
Als uw organisatie Agent 365 gebruikt en inzicht wilt krijgen in de huidige dekkingskaart van uw AI-governance, kan LayerX u precies laten zien wat er op browserniveau zichtbaar is, maar wat Agent 365 niet kan zien.
