Czym jest sztuczna inteligencja typu shadow w środowisku Microsoft 365?
Sztuczna inteligencja cieni Odnosi się do narzędzi, agentów i przepływów pracy opartych na sztucznej inteligencji (AI), z których pracownicy korzystają bez wiedzy działu IT lub formalnej zgody. W środowisku Microsoft 365 obejmuje to nieautoryzowanych agentów lokalnych, takich jak OpenClaw, konsumenckie narzędzia AI dostępne za pośrednictwem kont osobistych, serwery MCP połączone z AI, wtyczki Copilot innych firm oraz rozszerzenia przeglądarek z obsługą AI działające w dowolnej przeglądarce wybranej przez pracowników.
Problem nie polega na tym, że pracownicy próbują stwarzać problemy z bezpieczeństwem. Chodzi o to, by dotrzymywać terminów. Programista instaluje lokalnego asystenta programowania AI. Przedstawiciel handlowy podłącza osobiste konto ChatGPT do swojego procesu pracy. Kierownik ds. marketingu wkleja dokument strategiczny do Gemini, aby uzyskać jego pierwszy szkic. Żaden z tych elementów nie wymaga zatwierdzenia przez dział IT, żaden nie jest rejestrowany i żaden nie jest widoczny dla zespołu ds. bezpieczeństwa, dopóki coś nie pójdzie nie tak.
Według raportu LayerX Browser Security Report 2025, prawie 90% logowań do sztucznej inteligencji w środowiskach korporacyjnych całkowicie omija nadzór, a 67% pracowników uzyskuje dostęp do narzędzi GenAI za pośrednictwem kont osobistych. Nie jest to luka widoczności na obrzeżach środowiska. To jego centrum.
Co tak naprawdę robi Microsoft Agent 365 w zakresie zarządzania sztuczną inteligencją?
Microsoft Agent 365 to platforma kontrolna dla agentów AI działających w ekosystemie Microsoft 365. Integruje trzy istniejące platformy zabezpieczeń firmy Microsoft, aby zapewnić zarządzanie specyficzne dla agentów: Microsoft Entra obsługuje tożsamość agentów i kontrolę dostępu, Microsoft Purview zarządza bezpieczeństwem danych i zgodnością w interakcjach z agentami, a Microsoft Defender zapewnia wykrywanie zagrożeń i zarządzanie postawą.
W kontekście Shadow AI, Agent 365 zawiera dedykowaną stronę Shadow AI (Frontier) w centrum administracyjnym Microsoft 365. Funkcja ta koncentruje się na wykrywaniu i zarządzaniu niezatwierdzonymi lokalnymi agentami AI. Gdy organizacja włączy zasady wykrywania dla znanego agenta Shadow AI, Agent 365 może zidentyfikować, na których zarządzanych urządzeniach z systemem Windows jest on zainstalowany i wdrożyć zasady blokowania za pośrednictwem usługi Intune.
Architektura bezpieczeństwa Agent 365 uwzględnia również ryzyko rozrostu agentów, wynikające z nadmiernych uprawnień agentów, błędnie skonfigurowanych agentów oraz wzorców niewłaściwego używania narzędzi, w tym szybkiego wstrzykiwania kodu. Są to rzeczywiste możliwości zarządzania, które rozwiązują realny i narastający problem w korporacyjnych środowiskach AI.
Jakie wymagania wstępne musi spełnić Agent 365, aby wykryć ukrytą sztuczną inteligencję?
To właśnie tutaj architekci bezpieczeństwa powinni uważnie przeczytać. Funkcja wykrywania Agent 365 Shadow AI nie jest domyślnie dostępna dla wszystkich klientów Microsoft 365. W obecnej wersji zapoznawczej wymaga ona minimalnej licencji Microsoft 365 E3, rejestracji w programie Frontier Preview oraz, co najważniejsze, rejestracji w usłudze Microsoft Intune dla zarządzanych urządzeń z systemem Windows.
Ten ostatni warunek wstępny ma istotne znaczenie. Wykrywanie i blokowanie za pośrednictwem Agenta 365 dotyczy obecnie tylko zarządzanych urządzeń z systemem Windows zarejestrowanych w usłudze Microsoft Intune. Użytkownik korzystający z komputera Mac, laptopa osobistego, urządzenia kontrahenta lub dowolnego urządzenia z systemem Windows niezarejestrowanego w usłudze Intune znajduje się całkowicie poza tą granicą wykrywania. Ponadto, obecna publiczna wersja zapoznawcza funkcji Shadow AI (Frontier) obsługuje wykrywanie i blokowanie dla jednego znanego agenta: OpenClaw.
Microsoft zasygnalizował rozszerzenie zestawu funkcji. Jednak w obecnej sytuacji ograniczenia architektoniczne są realne: funkcje kontroli Shadow AI w Agent 365 wymagają zarządzania Intune, urządzeń z systemem Windows i znanych podpisów agentów, aby działać.
Gdzie kończy się zasięg sztucznej inteligencji Agenta 365?
Agent 365 zarządza agentami AI na poziomie tożsamości i punktów końcowych. Może zarządzać dostępem zarejestrowanych agentów, egzekwować zasady dostępu warunkowego powiązane z tożsamościami agentów, wykrywać znanych agentów-cieni na zarządzanych punktach końcowych oraz kontrolować aktywność agentów przepływającą przez własny łańcuch narzędzi bezpieczeństwa Microsoftu. To istotna warstwa bezpieczeństwa.
Granica leży w sesji przeglądarki. Agent 365 nie ma mechanizmu obserwującego, co pracownik wpisuje w ChatGPT na karcie przeglądarki, co wkleja do Claude lub Gemini podczas sesji roboczej, do których narzędzi AI uzyskuje dostęp za pośrednictwem kont osobistych na urządzeniach zarządzanych lub niezarządzanych, ani co rozszerzenia przeglądarki obsługujące sztuczną inteligencję robią w aktywnych sesjach w przeglądarce innej niż Edge for Business.
Microsoft Edge for Business rozwiązuje część tej luki dzięki funkcji Purview DLP na poziomie monitu, która umożliwia audyt lub blokowanie poufnych treści przesyłanych do wybranych narzędzi AI. Ochrona ta obowiązuje jednak tylko wtedy, gdy pracownicy są zalogowani do Edge for Business przy użyciu swoich danych Entra ID. Po przejściu na Chrome, Firefox lub dowolną inną przeglądarkę, ochrona przestanie działać. W organizacjach z polityką BYOD, zatrudniających podwykonawców lub korzystających z różnych przeglądarek, tworzy to strukturalną lukę, której żadna kombinacja Agent 365 i Edge for Business nie jest w stanie całkowicie wyeliminować samodzielnie.
Jakie zagrożenia związane ze sztuczną inteligencją występują poza zasięgiem wykrywania Agenta 365?
Gdy organizacje przyjrzą się temu, czego Agent 365 nie obejmuje, konsekwentnie można wyróżnić trzy kategorie ryzyka.
Pierwszym z nich jest dostęp z konta osobistego do zatwierdzonych i niezatwierdzonych narzędzi AI. Badania LayerX pokazują, że 71.6% dostępu przedsiębiorstw do narzędzi GenAI odbywa się za pośrednictwem kont niefirmowych. Gdy pracownik uzyskuje dostęp do ChatGPT, Claude lub Gemini za pośrednictwem osobistego konta Gmail, sesja ta jest niewidoczna dla Agent 365, Entra i Purview. Użytkownik może korzystać z urządzenia w pełni zarządzanego przez Intune ze wszystkimi zastosowanymi zasadami. Dane, które przesyła do tego narzędzia AI, są całkowicie niezależne na poziomie sesji.
Drugim problemem jest kopiowanie i wklejanie. Systemy DLP oparte na plikach istnieją od lat. Nie potrafią jednak przechwycić wklejania. Raport LayerX Browser Security Report 2025 wykazał, że 77% pracowników wkleja dane do komunikatów GenAI, a 50% tych działań dotyczy danych firmowych. Żadne narzędzie punktu końcowego nie wykrywa zdarzenia wklejania. Żadne narzędzie sieciowe nie widzi, jaka treść została w nim przeniesiona. Jest to główny wektor eksfiltracji danych w nowoczesnych środowiskach korporacyjnych i dzieje się to wyłącznie w przeglądarce.
Trzecim problemem jest dostęp do AI na urządzeniach niezarządzanych. Architekci bezpieczeństwa w dużych przedsiębiorstwach wiedzą, że populacja zarządzanych urządzeń nie stanowi całej populacji pracowników. Kontrahenci, pracownicy zatrudnieni w niepełnym wymiarze godzin, pracownicy zdalni korzystający z komputerów osobistych oraz użytkownicy BYOD – wszyscy oni stanowią rzeczywiste wektory narażenia na dane AI. Wymagania dotyczące Intune w Agent 365 oznaczają, że ci użytkownicy całkowicie wypadają poza jego ukryty model zarządzania AI.
W jaki sposób rozszerzenia przeglądarki obsługujące sztuczną inteligencję tworzą ukryte zagrożenia, których Agent 365 nie widzi?
Rozszerzenia przeglądarki obsługujące sztuczną inteligencję (AI) to jeden z najszybciej rozwijających się i najmniej poznanych wektorów ataków typu shadow AI w środowiskach korporacyjnych. Rozszerzenia te działają w ramach sesji przeglądarki, uzyskując dostęp do zawartości strony, wprowadzanego tekstu, danych ze schowka, a w wielu przypadkach również do plików cookie i danych identyfikacyjnych. Nie wymagają one zatwierdzenia działu IT, nie pojawiają się w inwentaryzacjach Intune i nie są objęte obecnymi funkcjami wykrywania shadow AI w Agent 365.
Skala ryzyka nie jest hipotetyczna. Raport LayerX dotyczący bezpieczeństwa rozszerzeń przeglądarek dla przedsiębiorstw z 2026 r. wykazał, że co szósty użytkownik korporacyjny korzysta z co najmniej jednego rozszerzenia przeglądarki obsługującego sztuczną inteligencję, przy czym 73% z tych rozszerzeń ma wysoki lub krytyczny zakres uprawnień. Rozszerzenia z zakresu sztucznej inteligencji mają o 60% większe prawdopodobieństwo występowania znanego CVE niż przeciętne rozszerzenie, 3 razy większe prawdopodobieństwo dostępu do plików cookie i prawie 6 razy większe prawdopodobieństwo zmiany lub rozszerzenia uprawnień w miarę upływu czasu po instalacji.
Pracownik korzystający z rozszerzenia asystenta pisania opartego na sztucznej inteligencji przyznał temu rozszerzeniu dostęp do wszystkiego, co wpisuje w przeglądarce. Dotyczy to zarówno szkiców wklejanych do wiadomości e-mail, treści wprowadzanych do narzędzi wewnętrznych, jak i komunikatów przesyłanych na dowolną platformę AI, z której korzysta w ciągu dnia pracy. Z punktu widzenia bezpieczeństwa jest to stałe, dynamiczne przyznanie dostępu do danych, które znajduje się całkowicie poniżej progu wykrywalności Agenta 365.
Zespół ds. bezpieczeństwa nie jest w stanie kontrolować tego, czego nie widzi, a widoczność Agenta 365 nie obejmuje zachowań rozszerzeń w sesjach przeglądarki.
Jak wygląda postawa kompleksowego zarządzania sztuczną inteligencją w środowiskach Microsoft 365?
Pełne zarządzanie sztuczną inteligencją w organizacjach korzystających z platformy Microsoft 365 wymaga dwóch odrębnych warstw, z których każda obejmuje inną część powierzchni ryzyka.
Pierwsza warstwa to warstwa tożsamości agenta i punktu końcowego. Działają na niej Agent 365, Entra, Purview i Defender. Ta warstwa zarządza znanymi i zarejestrowanymi agentami AI, wymusza dostęp z minimalnymi uprawnieniami dla agentów działających w ekosystemie M365, wykrywa znanych agentów w tle na zarządzanych punktach końcowych Windows oraz audytuje aktywność agentów w ramach telemetrii zabezpieczeń Microsoft. Dla organizacji mocno zaangażowanych w stos Microsoft, warto wdrożyć i rozwijać tę warstwę.
Drugą warstwą jest warstwa sesji przeglądarki. To tutaj odbywa się sterowana przez człowieka aktywność sztucznej inteligencji: pracownicy uzyskują dostęp do ChatGPT, Claude, Perplexity, Grammarly i Gemini w czasie rzeczywistym, za pośrednictwem dowolnej przeglądarki, dowolnego urządzenia i dowolnego typu konta. Warstwa sesji przeglądarki to miejsce, w którym następuje wyciek danych metodą „kopiuj-wklej”, gdzie działają rozszerzenia sztucznej inteligencji, a dostęp do kont osobistych omija wszelkie mechanizmy kontroli tożsamości w pierwszej warstwie.
Te dwie warstwy nie są redundantne. Odpowiadają one strukturalnie różnym wektorom zagrożeń. Architektura bezpieczeństwa, która zainwestowała w Agent 365 bez warstwy zarządzania sztuczną inteligencją na poziomie przeglądarki, zapewnia solidne pokrycie dla zarejestrowanych agentów i w dużej mierze niemonitorowaną powierzchnię dla aktywności sztucznej inteligencji sterowanej przez człowieka. Strategia zarządzania obejmująca obie warstwy rozwiązuje w pełni problem ukrytej sztucznej inteligencji w środowisku Microsoft 365.
W jaki sposób LayerX rozwiązuje problem braku sztucznej inteligencji na poziomie przeglądarki?
Zespoły ds. bezpieczeństwa korzystające z Agenta 365 mają solidne wsparcie dla znanych, zarejestrowanych agentów AI działających za pośrednictwem zarządzanych punktów końcowych Windows. Obszarem, który wciąż wymaga wsparcia, jest przeglądarka, gdzie pracownicy uzyskują dostęp do ChatGPT, Claude, Gemini, Grammarly i setek innych narzędzi AI za pośrednictwem kont osobistych. Urządzenia BYOD, w dowolnej wybranej przez siebie przeglądarce. LayerX Rozszerzenie przeglądarki korporacyjnej obsługuje tę warstwę poprzez Shadow AI Discovery i DLP ze sztuczną inteligencją:wyświetla każde narzędzie AI używane w przeglądarce, niezależnie od typu konta lub statusu zarządzania urządzeniem, i stosuje egzekwowanie w czasie rzeczywistym w przypadku monitów, wklejania i przesyłania plików bez konieczności rejestracji w usłudze Intune lub wdrożenia Edge for Business.
Ponieważ LayerX działa na poziomie sesji przeglądarki, a nie na poziomie tożsamości lub punktu końcowego, obejmuje to, do czego Agent 365 nie został zaprojektowany. Zespoły ds. bezpieczeństwa uzyskują wgląd w ostatniej mili Wykorzystanie sztucznej inteligencji w Chrome, Firefox, Edge i dowolnej innej przeglądarce w środowisku, z precyzyjnymi funkcjami kontroli, od monitorowania po ostrzeganie, zapobieganie i redagowanie, w zależności od klasyfikacji i zasad danych. Agent 365 i LayerX wspólnie obsługują pełną powierzchnię sztucznej inteligencji w tle w środowisku Microsoft 365: jeden zarządza agentami AI na poziomie tożsamości, a drugi zarządza sesjami AI na poziomie przeglądarki.
Poproś o demonstrację
Jak architekci ds. bezpieczeństwa powinni postrzegać Agenta 365 w kontekście kontroli AI na poziomie przeglądarki?
Najbardziej użytecznym modelem mentalnym jest mapa zasięgu, a nie porównanie produktów. Agent 365 i mechanizmy bezpieczeństwa AI na poziomie przeglądarki nie są dla siebie alternatywą. Odpowiadają one na różne powierzchnie zagrożeń na różnych warstwach stosu.
Agent 365 zarządza tożsamością agentów i warstwą cyklu życia: zarejestrowanymi agentami, zintegrowanymi przepływami pracy z M365, agentami Copilot Studio, punktami końcowymi zarządzanymi przez Intune oraz łańcuchem telemetrycznym Entra-Purview-Defender. Jest to odpowiednie narzędzie do zarządzania agentami AI działającymi w ekosystemie Microsoft, o których zespoły ds. bezpieczeństwa mają już pewną wiedzę.
Kontrola na poziomie przeglądarki kontroluje warstwę sesji: aktywność w czasie rzeczywistym we wszystkich przeglądarkach, dostęp do kont osobistych, urządzenia BYOD, rozszerzenia AI, przepływy kopiuj-wklej oraz długi ogon konsumenckich narzędzi AI, które pracownicy wnoszą do miejsca pracy bez wiedzy działu IT. To właśnie ta powierzchnia generuje najwięcej zdarzeń związanych z ujawnieniem danych w praktyce, ponieważ nie wymaga formalnego wdrożenia agenta ani procesu zatwierdzania IT.
Architekci bezpieczeństwa oceniający swoją pozycję w zakresie sztucznej inteligencji w cieniu powinni zadać sobie dwa pytania: po pierwsze, czy możemy obserwować i kontrolować agentów AI działających w naszym ekosystemie M365 na poziomie tożsamości? Agent 365 odpowiada na to pytanie. Po drugie, czy możemy obserwować i kontrolować aktywność AI w przeglądarce, we wszystkich przeglądarkach, na wszystkich urządzeniach i za pośrednictwem wszystkich typów kont? To drugie pytanie wymaga innej warstwy kontroli, stworzonej specjalnie dla sesji przeglądarki, w której faktycznie odbywa się większość aktywności AI w przedsiębiorstwie.
Najczęściej zadawane pytania
Czy Microsoft Agent 365 blokuje Shadow AI na wszystkich urządzeniach, czy tylko na zarządzanych?
Wykrywanie i blokowanie Shadow AI w Agent 365 dotyczy obecnie tylko zarządzanych urządzeń z systemem Windows zarejestrowanych w Microsoft Intune. Urządzenia niezarządzane, laptopy osobiste, punkty końcowe BYOD, komputery kontrahentów i wszelkie urządzenia z systemem innym niż Windows nie podlegają obecnemu zakresowi wykrywania Shadow AI w Agent 365. Jest to ograniczenie projektowe modelu egzekwowania opartego na Intune, a nie problem z konfiguracją.
Czy Agent 365 może widzieć, co pracownicy wpisują w ChatGPT lub innych internetowych narzędziach AI?
Nie. Agent 365 zarządza agentami AI na poziomie tożsamości i punktów końcowych za pośrednictwem Entra, Purview i Defender. Nie ma wglądu w aktywność sesji przeglądarki, w tym w komunikaty przesyłane do ChatGPT, Claude, Gemini ani innych internetowych narzędzi AI. Przeglądarka Microsoft Edge dla Firm może stosować Purview DLP do komunikatów w wybranych narzędziach AI, ale tylko wtedy, gdy pracownicy są zalogowani przy użyciu danych uwierzytelniających Entra ID w przeglądarce Edge dla Firm. Każda sesja w innej przeglądarce nie jest objęta tym zakresem.
Jaka jest różnica między Shadow AI na poziomie tożsamości a Shadow AI na poziomie przeglądarki?
Termin „Shadow AI” na poziomie tożsamości odnosi się do agentów i narzędzi AI, którym przyznano dostęp do danych lub systemów organizacji bez odpowiedniego nadzoru IT, na przykład nieautoryzowanego agenta lokalnego z uprawnieniami Entra lub wtyczki Copilot innej firmy z nadmiernymi uprawnieniami dostępu. Termin „Shadow AI” na poziomie przeglądarki odnosi się do aktywności AI, która ma miejsce w sesjach przeglądarki bez widoczności IT: pracownicy uzyskują dostęp do ChatGPT lub Gemini za pośrednictwem kont osobistych, wklejają poufne dane do komunikatów AI lub uruchamiają rozszerzenia przeglądarki AI z szerokimi uprawnieniami do stron. Agent 365 obsługuje warstwę tożsamości. Kontrola na poziomie przeglądarki jest wymagana dla warstwy sesji.
Czy potrzebuję usługi Intune, aby korzystać z funkcji wykrywania Agent 365 Shadow AI?
Tak. W obecnej wersji zapoznawczej funkcja wykrywania Shadow AI w Agent 365 wymaga rejestracji w usłudze Microsoft Intune dla zarządzanych urządzeń z systemem Windows. Zasady wykrywania i blokowania są propagowane za pośrednictwem usługi Intune i mają zastosowanie tylko do urządzeń w tym zakresie zarządzania. Organizacje bez kompleksowego wsparcia Intune lub te ze znaczną liczbą urządzeń BYOD lub urządzeń należących do podwykonawców powinny zaplanować dodatkowe warstwy wsparcia, aby objąć nimi urządzenia i sesje poza zasięgiem usługi Intune.
Jakie narzędzia sztucznej inteligencji (AI) są obecnie obsługiwane przez Agent 365 w celu zarządzania ukrytą sztuczną inteligencją?
W wersji zapoznawczej funkcja Shadow AI (Frontier) w Agent 365 obsługuje wykrywanie i blokowanie OpenClaw, nieautoryzowanego lokalnego agenta kodującego AI. Firma Microsoft zapowiedziała, że lista obsługiwanych agentów będzie się z czasem rozszerzać. Szersza platforma Agent 365 obsługuje zarządzanie natywnymi agentami Microsoft, w tym agentami Copilot i Copilot Studio, a także agentami innych firm zarejestrowanymi w ekosystemie M365. Narzędzia konsumenckie AI dostępne za pośrednictwem przeglądarek internetowych, takie jak ChatGPT, Claude i Gemini, nie są objęte obecnym zakresem zarządzania Agent 365.
W jaki sposób zespoły ds. bezpieczeństwa zarządzają dostępem do sztucznej inteligencji na urządzeniach niezarządzanych lub BYOD w środowisku Microsoft 365?
Agent 365 i szerszy pakiet zabezpieczeń Microsoft nie zapewniają obecnie kompleksowego zarządzania sztuczną inteligencją (AI) w przypadku urządzeń niezarządzanych lub BYOD. Zarządzanie dostępem AI na tych urządzeniach wymaga mechanizmów kontroli, które działają poniżej wymogu rejestracji w Intune, a konkretnie na poziomie sesji przeglądarki. Warstwa zabezpieczeń oparta na przeglądarce, wdrożona jako rozszerzenie, może egzekwować zasady korzystania z AI w dowolnej przeglądarce, na dowolnym urządzeniu, niezależnie od tego, czy urządzenie jest zarejestrowane w Intune, jaki system operacyjny na nim działa, czy z którego konta pracownik korzysta w celu uzyskania dostępu do narzędzi AI.
Zobacz, jak LayerX wypełnia lukę w zakresie sztucznej inteligencji cieni na poziomie przeglądarki
Jeśli Twoja organizacja korzysta z Agenta 365 i chcesz zrozumieć, jak faktycznie wygląda aktualna mapa zasięgu zarządzania sztuczną inteligencją, LayerX może pokazać Ci dokładnie to, co jest widoczne w warstwie przeglądarki, a czego Agent 365 nie widzi.
