O que é IA oculta (shadow AI) em um ambiente Microsoft 365?
IA das sombras Refere-se a ferramentas, agentes e fluxos de trabalho de IA que os funcionários usam sem o conhecimento ou aprovação formal da TI. Em um ambiente Microsoft 365 especificamente, isso inclui agentes locais não autorizados como o OpenClaw, ferramentas de IA para o consumidor acessadas por meio de contas pessoais, servidores MCP conectados à IA, plugins Copilot de terceiros e extensões de navegador com IA habilitada executadas em qualquer navegador que os funcionários escolham usar.
O desafio não é que os funcionários estejam tentando criar problemas de segurança. Eles estão tentando cumprir prazos. Um desenvolvedor instala um assistente de codificação com IA local. Um representante de vendas conecta uma conta pessoal do ChatGPT ao seu fluxo de trabalho. Um gerente de marketing cola um documento de estratégia no Gemini para obter um primeiro rascunho. Nenhuma dessas ações requer aprovação de TI, nenhuma é registrada e nenhuma fica visível para a equipe de segurança até que algo dê errado.
De acordo com o Relatório de Segurança de Navegadores 2025 da LayerX, quase 90% dos logins de IA em ambientes corporativos ignoram completamente a supervisão, com 67% dos funcionários acessando ferramentas GenAI por meio de contas pessoais. Isso não é uma lacuna de visibilidade na borda do seu ambiente. É o centro do seu ambiente.
O que o Microsoft Agent 365 realmente faz para governar a IA paralela?
O Microsoft Agent 365 é um plano de controle para agentes de IA que operam no ecossistema do Microsoft 365. Ele integra três plataformas de segurança da Microsoft para fornecer governança específica para cada agente: o Microsoft Entra gerencia a identidade e o controle de acesso do agente, o Microsoft Purview gerencia a segurança de dados e a conformidade para interações do agente e o Microsoft Defender fornece detecção de ameaças e gerenciamento de postura.
Especificamente no que diz respeito à IA oculta, o Agent 365 inclui uma página dedicada à IA oculta (Frontier) no centro de administração do Microsoft 365. Esse recurso concentra-se na detecção e no controle de agentes de IA locais não aprovados. Quando uma organização habilita a política de detecção para um agente de IA oculta conhecido, o Agent 365 pode identificar quais dispositivos Windows gerenciados têm esse agente instalado e enviar uma política de bloqueio por meio do Intune.
A arquitetura de segurança do Agent 365 também revela riscos de proliferação de agentes decorrentes de agentes com privilégios excessivos, agentes mal configurados e padrões de uso indevido de ferramentas, incluindo injeção de privilégios. Essas são capacidades genuínas de governança que abordam um problema real e crescente em ambientes de IA corporativos.
Quais são os pré-requisitos que o Agent 365 exige para detectar IA oculta?
É aqui que os arquitetos de segurança precisam ler com atenção. O recurso de detecção de IA oculta do Agent 365 não está disponível para todos os clientes do Microsoft 365 por padrão. Na versão prévia atual, ele exige no mínimo uma licença do Microsoft 365 E3, inscrição no programa de pré-visualização Frontier e, principalmente, inscrição no Microsoft Intune para dispositivos Windows gerenciados.
Esse último pré-requisito tem um peso significativo. A detecção e o bloqueio por meio do Agent 365 aplicam-se atualmente apenas a dispositivos Windows gerenciados e registrados no Microsoft Intune. Um usuário em um Mac, em um laptop pessoal, em um dispositivo de um contratado ou em qualquer dispositivo Windows não registrado no Intune está completamente fora desse limite de detecção. Além disso, a versão prévia pública atual do recurso Shadow AI (Frontier) oferece suporte à detecção e ao bloqueio para um único agente conhecido: OpenClaw.
A Microsoft sinalizou que o conjunto de recursos será expandido. Mas, no estado atual, a limitação arquitetônica é real: os controles de IA ocultos do Agent 365 exigem gerenciamento do Intune, dispositivos Windows e assinaturas de agentes conhecidas para funcionar.
Onde termina a cobertura de IA paralela do Agent 365?
O Agent 365 governa os agentes de IA nas camadas de identidade e endpoint. Ele pode gerenciar o que os agentes registrados podem acessar, aplicar políticas de acesso condicional vinculadas às identidades dos agentes, detectar agentes ocultos conhecidos em endpoints gerenciados e auditar a atividade dos agentes que passa pelo próprio conjunto de ferramentas de segurança da Microsoft. Essa é uma camada de segurança significativa.
O limite se encontra na sessão do navegador. O Agent 365 não possui nenhum mecanismo para observar o que um funcionário digita no ChatGPT em uma guia do navegador, o que ele cola no Claude ou no Gemini durante uma sessão de trabalho, quais ferramentas de IA ele acessa por meio de contas pessoais em dispositivos gerenciados ou não gerenciados, ou o que as extensões de navegador com IA estão fazendo dentro de sessões ativas em qualquer navegador que não seja o Edge for Business.
O Microsoft Edge for Business resolve parte dessa lacuna por meio do DLP (Prevenção contra Perda de Dados) em nível de prompt do Purview, que pode auditar ou bloquear conteúdo confidencial enviado a ferramentas de IA selecionadas. No entanto, essa proteção só se aplica quando os funcionários estão conectados ao Edge for Business com suas credenciais do Entra ID. Ao mudar para o Chrome, Firefox ou qualquer outro navegador, a proteção é interrompida. Para organizações com políticas de BYOD (Traga Seu Próprio Dispositivo), equipes terceirizadas ou ambientes com vários navegadores, isso cria uma lacuna estrutural que nenhuma combinação do Agent 365 e do Edge for Business consegue preencher completamente sozinha.
Que riscos ocultos de IA existem fora do limite de detecção do Agent 365?
Três categorias de risco emergem consistentemente quando as organizações analisam a área que o Agent 365 não abrange.
O primeiro ponto é o acesso de contas pessoais a ferramentas de IA, sejam elas autorizadas ou não. Uma pesquisa da LayerX mostra que 71.6% do acesso corporativo a ferramentas de IA de ponta ocorre por meio de contas não corporativas. Quando um funcionário acessa o ChatGPT, o Claude ou o Gemini por meio de uma conta pessoal do Gmail, essa sessão fica invisível para o Agent 365, o Entra e o Purview. O usuário pode estar em um dispositivo totalmente gerenciado pelo Intune, com todas as políticas aplicadas. Os dados que ele está transferindo para essa ferramenta de IA não são controlados de forma alguma no nível da sessão.
A segunda é a atividade de copiar e colar. O DLP baseado em arquivos existe há anos. O que ele não consegue detectar é a colagem. O Relatório de Segurança de Navegadores 2025 da LayerX constatou que 77% dos funcionários colam dados em prompts do GenAI, sendo que 50% dessa atividade de colagem inclui dados corporativos. Nenhuma ferramenta de endpoint detecta um evento de colagem. Nenhuma ferramenta de rede vê qual conteúdo foi incluído. Este é o principal vetor de exfiltração de dados em ambientes corporativos modernos, e acontece inteiramente dentro do navegador.
O terceiro ponto é o acesso da IA em dispositivos não gerenciados. Os arquitetos de segurança de grandes empresas sabem que sua base de dispositivos gerenciados não representa a totalidade de seus funcionários. Contratados, trabalhadores temporários, funcionários remotos em máquinas pessoais e usuários de BYOD (Bring Your Own Device - Traga Seu Próprio Dispositivo) representam vetores reais de exposição de dados de IA. A exigência do Intune para o Agent 365 significa que esses usuários ficam completamente fora de seu modelo de governança de IA oculta.
Como as extensões de navegador com IA integrada criam riscos ocultos de IA que o Agent 365 não consegue detectar?
As extensões de navegador com IA integrada são um dos vetores de IA oculta que mais crescem e são menos compreendidos em ambientes corporativos. Essas extensões são executadas dentro da sessão do navegador, com acesso ao conteúdo da página, entradas de texto, dados da área de transferência e, em muitos casos, cookies e informações de identidade. Elas não exigem aprovação de TI, não aparecem nos inventários do Intune e não são abrangidas pelos recursos atuais de detecção de IA oculta do Agent 365.
A dimensão do risco não é hipotética. O Relatório de Segurança de Extensões de Navegador Empresarial 2026 da LayerX constatou que 1 em cada 6 usuários corporativos utiliza pelo menos uma extensão de navegador com inteligência artificial, sendo que 73% dessas extensões possuem permissões de alto nível ou críticas. Extensões de IA têm 60% mais chances de apresentar uma vulnerabilidade conhecida (CVE) do que a extensão média, 3 vezes mais chances de acessar cookies e quase 6 vezes mais chances de alterar ou expandir suas permissões ao longo do tempo após a instalação.
Um funcionário que utiliza uma extensão de assistente de escrita com IA concedeu a essa extensão acesso a tudo o que digita no navegador. Isso inclui rascunhos colados em e-mails, conteúdo inserido em ferramentas internas e solicitações enviadas a qualquer plataforma de IA que utilize durante o expediente. Do ponto de vista da segurança, trata-se de uma concessão de acesso a dados ativa e persistente, que está totalmente abaixo do limite de detecção do Agent 365.
A equipe de segurança não pode controlar o que não consegue ver, e a visibilidade do Agent 365 não se estende ao comportamento das extensões dentro das sessões do navegador.
Como seria uma postura completa de governança de IA paralela em ambientes do Microsoft 365?
Uma postura completa de governança de IA paralela para organizações que utilizam o Microsoft 365 requer duas camadas distintas, cada uma abrangendo uma parte diferente da superfície de risco.
A primeira camada é a camada de identidade do agente e endpoint. O Agent 365, o Entra, o Purview e o Defender operam aqui. Essa camada governa os agentes de IA conhecidos e registrados, aplica o princípio do menor privilégio para agentes que atuam no ecossistema do M365, detecta agentes ocultos conhecidos em endpoints Windows gerenciados e audita a atividade do agente na telemetria de segurança da Microsoft. Para organizações com grande investimento na plataforma Microsoft, vale a pena implantar e aprimorar essa camada.
A segunda camada é a camada de sessão do navegador. É aqui que ocorre a atividade de IA conduzida por humanos: funcionários acessando ChatGPT, Claude, Perplexity, Grammarly e Gemini em tempo real, em qualquer navegador que utilizem, em qualquer dispositivo e por meio de qualquer tipo de conta. A camada de sessão do navegador é onde ocorre a exfiltração de dados por meio de copiar e colar, onde as extensões de IA operam e onde o acesso a contas pessoais ignora todos os controles de governança de identidade da primeira camada.
Essas duas camadas não são redundantes. Elas abordam vetores de ameaça estruturalmente diferentes. Uma arquitetura de segurança que investiu no Agent 365 sem uma camada de governança de IA no nível do navegador oferece forte cobertura para agentes registrados e uma superfície amplamente desprotegida para atividades de IA conduzidas por humanos. Uma estratégia de governança que aborda ambas as camadas cobre o problema completo da IA oculta em um ambiente Microsoft 365.
Como a LayerX resolve a lacuna da IA oculta no nível do navegador?
As equipes de segurança que executam o Agent 365 têm uma cobertura robusta para agentes de IA conhecidos e registrados que operam em endpoints Windows gerenciados. A superfície que ainda precisa de cobertura é o navegador, onde os funcionários acessam o ChatGPT, Claude, Gemini, Grammarly e centenas de outras ferramentas de IA por meio de contas pessoais. Dispositivos BYOD, em qualquer navegador que escolherem. LayerX's Extensão de navegador corporativo aborda essa camada por meio do Shadow AI Discovery e DLP de IAEle expõe todas as ferramentas de IA acessadas no navegador, independentemente do tipo de conta ou do status de gerenciamento do dispositivo, e aplica restrições em tempo real a solicitações, colagens e uploads de arquivos sem exigir inscrição no Intune ou adoção do Edge for Business.
Como o LayerX opera no nível da sessão do navegador, em vez da camada de identidade ou de endpoint, ele abrange o que o Agent 365 não foi projetado para alcançar. As equipes de segurança obtêm visibilidade de última milha em Uso de IA em todo o Chrome, Firefox, Edge e qualquer outro navegador no ambiente, com controles granulares que variam de somente monitoramento a aviso, prevenção e ocultação, dependendo da classificação e política dos dados. Juntos, o Agent 365 e o LayerX abordam toda a superfície de IA oculta em um ambiente Microsoft 365: um governando agentes de IA na camada de identidade e o outro governando sessões de IA humanas na camada do navegador.
Solicite uma Demonstração
Como os arquitetos de segurança devem considerar o Agent 365 e os controles de IA em nível de navegador em conjunto?
O modelo mental mais útil é um mapa de cobertura, em vez de uma comparação de produtos. O Agent 365 e os controles de segurança de IA em nível de navegador não são alternativas entre si. Eles abordam diferentes superfícies de ameaça em diferentes camadas da arquitetura.
O Agent 365 é responsável pela identidade do agente e pela camada de ciclo de vida: agentes registrados, fluxos de trabalho integrados ao M365, agentes do Copilot Studio, endpoints gerenciados pelo Intune e a cadeia de telemetria Entra-Purview-Defender. É a ferramenta ideal para governar agentes de IA que operam dentro do ecossistema da Microsoft e que as equipes de segurança já conhecem.
Os controles em nível de navegador dominam a camada de sessão: atividades em tempo real em todos os navegadores, acesso a contas pessoais, dispositivos BYOD (Traga seu próprio dispositivo), extensões de IA, fluxos de copiar e colar e a vasta gama de ferramentas de IA de consumo que os funcionários trazem para o ambiente de trabalho sem conhecimento de TI. Essa é a superfície que gera a maioria dos eventos de exposição de dados na prática, pois não requer a implantação formal de agentes nem um processo de aprovação de TI para ser ativada.
Os arquitetos de segurança que avaliam sua postura em relação à IA paralela devem se fazer duas perguntas: primeiro, podemos visualizar e governar os agentes de IA que operam em nosso ecossistema do Microsoft 365 no nível de identidade? O Agent 365 responde a essa pergunta. Segundo, podemos visualizar e governar a atividade de IA que ocorre no navegador, em todos os navegadores, em todos os dispositivos e em todos os tipos de conta? Essa segunda pergunta exige uma camada de controle diferente, desenvolvida especificamente para a sessão do navegador, onde a maior parte da atividade de IA corporativa realmente ocorre.
Perguntas frequentes
O Microsoft Agent 365 bloqueia IA oculta em todos os dispositivos ou apenas nos gerenciados?
A detecção e o bloqueio de IA oculta do Agent 365 aplicam-se atualmente apenas a dispositivos Windows gerenciados e registrados no Microsoft Intune. Dispositivos não gerenciados, laptops pessoais, endpoints BYOD, máquinas de contratados e qualquer dispositivo que não seja Windows estão fora do escopo atual de detecção de IA oculta do Agent 365. Essa é uma limitação do modelo de aplicação baseado no Intune, e não um problema de configuração.
O Agent 365 consegue ver o que os funcionários digitam no ChatGPT ou em outras ferramentas de IA baseadas na web?
Não. O Agent 365 controla os agentes de IA nas camadas de identidade e endpoint por meio do Entra, Purview e Defender. Ele não tem visibilidade da atividade da sessão do navegador, incluindo solicitações enviadas ao ChatGPT, Claude, Gemini ou outras ferramentas de IA baseadas na web. O Microsoft Edge for Business pode aplicar o Purview DLP a solicitações em ferramentas de IA selecionadas, mas somente quando os funcionários estiverem conectados com credenciais de ID do Entra especificamente no Edge for Business. Qualquer sessão em outro navegador fica fora dessa cobertura.
Qual a diferença entre IA paralela na camada de identidade e IA paralela na camada do navegador?
A IA oculta na camada de identidade refere-se a agentes e ferramentas de IA que receberam acesso a dados ou sistemas organizacionais sem a devida governança de TI, como um agente local não autorizado com permissões Entra ou um plugin Copilot de terceiros com direitos de acesso excessivos. A IA oculta na camada do navegador refere-se à atividade de IA que ocorre dentro das sessões do navegador sem a visibilidade da TI: funcionários acessando o ChatGPT ou o Gemini por meio de contas pessoais, colando dados confidenciais em prompts de IA ou executando extensões de navegador de IA com amplas permissões de página. O Agent 365 aborda a camada de identidade. Controles em nível de navegador são necessários para a camada de sessão.
Preciso do Intune para usar a detecção de IA paralela do Agent 365?
Sim. Na versão prévia pública atual, a detecção de IA oculta do Agent 365 requer o registro no Microsoft Intune para dispositivos Windows gerenciados. As políticas de detecção e bloqueio são propagadas pelo Intune e se aplicam somente aos dispositivos dentro do escopo de gerenciamento. Organizações sem cobertura abrangente do Intune, ou aquelas com um número significativo de dispositivos BYOD ou de terceirizados, devem planejar camadas adicionais de cobertura para lidar com os dispositivos e sessões fora do alcance do Intune.
Quais ferramentas de IA o Agent 365 suporta atualmente para a governança de IA paralela?
Na versão prévia pública, o recurso Shadow AI (Frontier) do Agent 365 oferece suporte à detecção e ao bloqueio do OpenClaw, um agente de codificação de IA local não autorizado. A Microsoft indicou que a lista de agentes compatíveis será expandida com o tempo. A plataforma Agent 365, em sua totalidade, oferece suporte à governança de agentes nativos da Microsoft, incluindo os agentes Copilot e Copilot Studio, bem como agentes de terceiros registrados no ecossistema do Microsoft 365. Ferramentas de IA para o consumidor acessadas por meio de navegadores da web, como ChatGPT, Claude e Gemini, não estão incluídas no escopo de governança atual do Agent 365.
Como as equipes de segurança gerenciam o acesso à IA em dispositivos não gerenciados ou BYOD em um ambiente Microsoft 365?
O Agent 365 e o conjunto mais amplo de soluções de segurança da Microsoft não oferecem atualmente governança abrangente de IA para dispositivos não gerenciados ou BYOD (Bring Your Own Device). A governança do acesso à IA nesses dispositivos exige controles que operem abaixo do nível de inscrição no Intune, especificamente no nível da sessão do navegador. Uma camada de segurança baseada em navegador, implementada como uma extensão, pode impor políticas de uso de IA em qualquer navegador, em qualquer dispositivo, independentemente de o dispositivo estar inscrito no Intune, do sistema operacional que utiliza ou da conta que o funcionário usa para acessar as ferramentas de IA.
Veja como o LayerX resolve a lacuna de IA oculta no nível do navegador.
Se a sua organização utiliza o Agent 365 e deseja entender como é o seu mapa de cobertura de governança de IA atual, o LayerX pode mostrar exatamente o que está visível na camada do navegador, mas que o Agent 365 não consegue enxergar.