Что такое теневой ИИ в среде Microsoft 365?
Теневой ИИ Речь идёт об инструментах, агентах и рабочих процессах искусственного интеллекта, которые сотрудники используют без ведома ИТ-специалистов или официального одобрения. В среде Microsoft 365 это включает в себя неавторизованные локальные агенты, такие как OpenClaw, потребительские инструменты ИИ, доступ к которым осуществляется через личные учётные записи, серверы MCP, подключенные к ИИ, сторонние плагины Copilot и расширения для браузеров с поддержкой ИИ, работающие в любом браузере, который выберут сотрудники.
Проблема не в том, что сотрудники пытаются создать проблемы с безопасностью. Они стремятся уложиться в сроки. Разработчик устанавливает локальный помощник по программированию на основе ИИ. Торговый представитель подключает личную учетную запись ChatGPT к своему рабочему процессу. Менеджер по маркетингу вставляет стратегический документ в Gemini, чтобы получить черновой вариант. Ни один из этих действий не требует одобрения ИТ-отдела, ни одно из них не регистрируется, и ни одно из них не видно команде безопасности, пока что-то не пойдет не так.
Согласно отчету LayerX о безопасности браузеров за 2025 год, почти 90% входов в систему ИИ в корпоративных средах полностью обходят контроль, при этом 67% сотрудников получают доступ к инструментам GenAI через личные учетные записи. Это не пробел в видимости на периферии вашей среды. Это центр вашей среды.
Что именно делает Microsoft Agent 365 для управления теневым ИИ?
Microsoft Agent 365 — это панель управления для агентов искусственного интеллекта, работающих в экосистеме Microsoft 365. Она объединяет три существующие платформы безопасности Microsoft для обеспечения управления на уровне отдельных агентов: Microsoft Entra отвечает за идентификацию агентов и контроль доступа, Microsoft Purview управляет безопасностью данных и соответствием требованиям при взаимодействии с агентами, а Microsoft Defender обеспечивает обнаружение угроз и управление состоянием системы.
Что касается теневых агентов ИИ, Agent 365 включает в себя специальную страницу Shadow AI (Frontier) в центре администрирования Microsoft 365. Эта функция ориентирована на обнаружение и управление несанкционированными локальными агентами ИИ. Когда организация включает политику обнаружения для известного теневого агента ИИ, Agent 365 может определить, на каких управляемых устройствах Windows установлен этот агент, и применить политику блокировки через Intune.
Архитектура безопасности Agent 365 также выявляет риски чрезмерного разрастания агентов, возникающие из-за избыточных привилегий агентов, неправильной настройки агентов и неправильного использования инструментов, включая внедрение подсказок. Это реальные возможности управления, которые решают реальную и растущую проблему в корпоративных средах искусственного интеллекта.
Какие предварительные условия необходимы Agent 365 для обнаружения теневого ИИ?
Здесь архитекторам безопасности следует внимательно прочитать инструкцию. Функция обнаружения теневого ИИ в Agent 365 недоступна по умолчанию всем клиентам Microsoft 365. На момент выхода текущей предварительной версии для ее использования требуется как минимум лицензия Microsoft 365 E3, участие в программе предварительного просмотра Frontier и, что особенно важно, регистрация в Microsoft Intune для управляемых устройств Windows.
Последнее условие имеет существенное значение. Обнаружение и блокировка через Agent 365 в настоящее время применяются только к управляемым устройствам Windows, зарегистрированным в Microsoft Intune. Пользователь на Mac, на личном ноутбуке, на устройстве подрядчика или на любом устройстве Windows, не зарегистрированном в Intune, полностью находится за пределами этой зоны обнаружения. Кроме того, текущая публичная предварительная версия функции Shadow AI (Frontier) поддерживает обнаружение и блокировку только для одного известного агента: OpenClaw.
Microsoft дала понять, что набор функций будет расширен. Но на сегодняшний день архитектурное ограничение реально: для работы теневых элементов управления ИИ в Agent 365 требуется управление через Intune, устройства Windows и известные сигнатуры агентов.
Где заканчивается работа Agent 365 по защите от теневого ИИ?
Agent 365 управляет агентами ИИ на уровне идентификации и конечных точек. Он может контролировать доступ зарегистрированных агентов, обеспечивать соблюдение политик условного доступа, привязанных к идентификаторам агентов, обнаруживать известных теневых агентов на управляемых конечных точках и проводить аудит активности агентов, проходящих через собственную цепочку инструментов безопасности Microsoft. Это значимый уровень безопасности.
Граница проходит по сессии браузера. У Agent 365 нет механизма для отслеживания того, что сотрудник набирает в ChatGPT во вкладке браузера, что он вставляет в Claude или Gemini во время рабочей сессии, к каким инструментам ИИ он обращается через личные учетные записи на управляемых или неуправляемых устройствах, или что делают расширения браузера с поддержкой ИИ внутри активных сессий в любом браузере, кроме Edge for Business.
Microsoft Edge for Business частично решает эту проблему с помощью механизма защиты от утечки данных Purview на уровне запросов, который может проверять или блокировать конфиденциальный контент, отправляемый в отдельные инструменты искусственного интеллекта. Однако эта защита применяется только тогда, когда сотрудники вошли в Edge for Business, используя свои учетные данные Entra ID. Переключитесь на Chrome, Firefox или любой другой браузер, и защита прекратится. Для организаций с политикой BYOD, подрядчиками или смешанными браузерными средами это создает структурную «слепую зону», которую ни одна комбинация Agent 365 и Edge for Business не может полностью устранить самостоятельно.
Какие риски, связанные с теневым ИИ, существуют за пределами зоны обнаружения Agent 365?
Когда организации анализируют поверхностные аспекты, которые не охватывает Agent 365, неизменно выявляются три категории рисков.
Первый аспект — это доступ к санкционированным и несанкционированным инструментам ИИ через личные учетные записи. Исследование LayerX показывает, что 71.6% доступа предприятий к инструментам GenAI осуществляется через некорпоративные учетные записи. Когда сотрудник получает доступ к ChatGPT, Claude или Gemini через личную учетную запись Gmail, эта сессия невидима для Agent 365, Entra и Purview. Пользователь может использовать устройство, полностью управляемое Intune, со всеми примененными политиками. Данные, которые он передает в этот инструмент ИИ, полностью не контролируются на уровне сессии.
Второй способ — копирование и вставка. Системы защиты данных на основе файлов существуют уже много лет. Однако они не могут отследить сам процесс вставки. В отчете LayerX о безопасности браузеров за 2025 год было установлено, что 77% сотрудников вставляют данные в подсказки GenAI, причем 50% этой вставки приходится на корпоративные данные. Ни один инструмент для работы с конечными устройствами не видит события вставки. Ни один сетевой инструмент не видит, какой контент был вставлен. Это основной вектор утечки данных в современных корпоративных средах, и он происходит исключительно внутри браузера.
Третий фактор — доступ к ИИ на неуправляемых устройствах. Архитекторы безопасности в крупных предприятиях знают, что количество пользователей управляемых устройств не включает всех сотрудников. Подрядчики, работники, занятые неполный рабочий день, удаленные сотрудники, использующие личные компьютеры, и пользователи BYOD — все они представляют собой реальные векторы утечки данных об ИИ. Требование Agent 365 к Intune означает, что эти пользователи полностью выходят за рамки его модели управления теневым ИИ.
Каким образом расширения для браузеров с поддержкой ИИ создают скрытые риски, связанные с искусственным интеллектом, которые Agent 365 не может обнаружить?
Расширения для браузеров с поддержкой ИИ являются одним из самых быстрорастущих и наименее изученных векторов теневого ИИ в корпоративных средах. Эти расширения работают внутри браузерной сессии, имея доступ к содержимому страниц, текстовым полям ввода, данным буфера обмена, а во многих случаях и к файлам cookie и идентификационной информации. Они не требуют одобрения ИТ-специалистов, не отображаются в инвентаризациях Intune и не охватываются текущими возможностями обнаружения теневого ИИ в Agent 365.
Масштаб риска не является гипотетическим. В отчете LayerX Enterprise Browser Extension Security Report 2026 было установлено, что каждый шестой корпоративный пользователь использует как минимум одно расширение для браузера с поддержкой ИИ, причем 73% этих расширений имеют высокий или критически важный уровень доступа. Расширения с поддержкой ИИ на 60% чаще имеют известные уязвимости CVE, чем среднестатистическое расширение, в 3 раза чаще имеют доступ к файлам cookie и почти в 6 раз чаще изменяют или расширяют свои права доступа с течением времени после установки.
Сотрудник, использующий расширение для создания текстов с помощью ИИ, предоставил этому расширению доступ ко всему, что он набирает в браузере. Это включает в себя черновики, вставленные в электронные письма, контент, введенный во внутренние инструменты, и запросы, отправленные на любую платформу ИИ, которую он использует в течение рабочего дня. С точки зрения безопасности, это предоставление доступа к данным в режиме реального времени, которое полностью находится вне зоны обнаружения Agent 365.
Команда безопасности не может контролировать то, чего не видит, и возможности Agent 365 по мониторингу не распространяются на поведение расширений внутри браузерных сессий.
Как выглядит полноценная система управления теневым ИИ в средах Microsoft 365?
Для обеспечения комплексного управления теневым ИИ в организациях, использующих Microsoft 365, необходимы два отдельных уровня, каждый из которых охватывает отдельную часть поверхности риска.
Первый уровень — это уровень идентификации агентов и конечных точек. Здесь работают Agent 365, Entra, Purview и Defender. Этот уровень управляет известными и зарегистрированными агентами ИИ, обеспечивает доступ с минимальными привилегиями для агентов, работающих в экосистеме M365, обнаруживает известные теневые агенты на управляемых конечных точках Windows и проводит аудит активности агентов в телеметрии безопасности Microsoft. Для организаций, глубоко вовлеченных в стек технологий Microsoft, этот уровень стоит развернуть и развивать.
Второй уровень — это уровень браузерных сессий. Именно здесь происходит работа ИИ, управляемого человеком: сотрудники в режиме реального времени получают доступ к ChatGPT, Claude, Perplexity, Grammarly и Gemini через любой используемый ими браузер, на любом устройстве и с любым типом учетной записи. На уровне браузерных сессий происходит утечка данных путем копирования и вставки, работают расширения ИИ, и именно здесь доступ к личным учетным записям обходит все механизмы управления идентификацией на первом уровне.
Эти два уровня не являются избыточными. Они направлены на решение структурно разных векторов угроз. Архитектура безопасности, в которую были вложены средства в Agent 365 без уровня управления ИИ на уровне браузера, обеспечивает надежную защиту для зарегистрированных агентов и в значительной степени неконтролируемую поверхность для деятельности ИИ, управляемой человеком. Стратегия управления, охватывающая оба уровня, решает всю проблему теневого ИИ в среде Microsoft 365.
Как LayerX решает проблему отсутствия теневого ИИ на уровне браузера?
Группы безопасности, использующие Agent 365, имеют надежную защиту от известных зарегистрированных агентов ИИ, работающих через управляемые конечные точки Windows. Однако, еще один аспект, требующий защиты, — это браузер, где сотрудники получают доступ к ChatGPT, Claude, Gemini, Grammarly и сотням других инструментов ИИ через личные учетные записи. BYOD-устройства, в любом браузере по их выбору. LayerX Расширение корпоративного браузера Этот уровень решается с помощью обнаружения теневого ИИ. ИИ DLP: она отображает все инструменты ИИ, используемые в браузере, независимо от типа учетной записи или статуса управления устройством, и применяет меры контроля в реальном времени к запросам, вставке и загрузке файлов без необходимости регистрации в Intune или внедрения Edge for Business.
Поскольку LayerX работает на уровне сеанса браузера, а не на уровне идентификации или конечной точки, он охватывает то, для чего не был предназначен Agent 365. Это обеспечивает командам безопасности видимость на последнем этапе. Использование ИИ В Chrome, Firefox, Edge и любом другом браузере в среде, с детальным управлением, которое варьируется от простого мониторинга до предупреждений, предотвращения и редактирования в зависимости от классификации данных и политики. Вместе Agent 365 и LayerX охватывают всю поверхность теневого ИИ в среде Microsoft 365: один управляет агентами ИИ на уровне идентификации, другой — сеансами работы с ИИ на уровне браузера.
Запросите Демо
Как архитекторам безопасности следует рассматривать взаимодействие Agent 365 и средств управления ИИ на уровне браузера?
Наиболее полезной мысленной моделью является карта покрытия, а не сравнение продуктов. Agent 365 и средства контроля безопасности на уровне браузера с использованием ИИ не являются альтернативой друг другу. Они нацелены на разные поверхности угроз на разных уровнях стека.
Agent 365 управляет уровнем идентификации и жизненного цикла агентов: зарегистрированными агентами, рабочими процессами, интегрированными с M365, агентами Copilot Studio, управляемыми Intune конечными точками и цепочкой телеметрии Entra-Purview-Defender. Это подходящий инструмент для управления агентами ИИ, работающими в экосистеме Microsoft, о которых команды безопасности уже имеют некоторое представление.
Управление на уровне браузера контролирует сессионный уровень: активность в реальном времени во всех браузерах, доступ к личным учетным записям, устройства BYOD, расширения ИИ, процессы копирования и вставки, а также множество потребительских инструментов ИИ, которые сотрудники приносят на рабочее место без знаний в области ИТ. На практике именно этот уровень генерирует наибольшее количество событий утечки данных, поскольку не требует формального развертывания агентов и процесса утверждения со стороны ИТ-отдела для их активации.
Архитекторам безопасности, оценивающим свою позицию в отношении теневого ИИ, следует задать два вопроса: во-первых, можем ли мы видеть и контролировать работу агентов ИИ в нашей экосистеме M365 на уровне идентификации? Agent 365 отвечает на этот вопрос. Во-вторых, можем ли мы видеть и контролировать активность ИИ, происходящую в браузере, во всех браузерах, на всех устройствах, через все типы учетных записей? Второй вопрос требует иного уровня контроля, специально разработанного для браузерной сессии, где фактически происходит большая часть корпоративной активности ИИ.
Часто задаваемые вопросы
Блокирует ли Microsoft Agent 365 теневой ИИ на всех устройствах или только на управляемых?
Функция обнаружения и блокировки теневого ИИ в Agent 365 в настоящее время применяется только к управляемым устройствам Windows, зарегистрированным в Microsoft Intune. Неуправляемые устройства, персональные ноутбуки, устройства BYOD, компьютеры подрядчиков и любые устройства, не работающие под управлением Windows, выходят за рамки текущей функции обнаружения теневого ИИ в Agent 365. Это ограничение, обусловленное особенностями модели обеспечения безопасности на основе Intune, а не проблема конфигурации.
Может ли Agent 365 видеть, что сотрудники вводят в ChatGPT или другие веб-инструменты на основе искусственного интеллекта?
Нет. Agent 365 управляет агентами ИИ на уровне идентификации и конечных точек с помощью Entra, Purview и Defender. Он не имеет доступа к информации об активности браузерных сессий, включая запросы, отправленные в ChatGPT, Claude, Gemini или другие веб-инструменты ИИ. Microsoft Edge for Business может применять Purview DLP к запросам в некоторых инструментах ИИ, но только если сотрудники вошли в систему с учетными данными Entra ID именно в Edge for Business. Любая сессия в другом браузере не подпадает под это покрытие.
В чём разница между теневым ИИ на уровне идентификации и теневым ИИ на уровне браузера?
Теневой ИИ на уровне идентификации относится к агентам и инструментам ИИ, которым предоставлен доступ к организационным данным или системам без надлежащего управления ИТ, например, неавторизованный локальный агент с правами Entra или сторонний плагин Copilot с чрезмерными правами доступа. Теневой ИИ на уровне браузера относится к активности ИИ, происходящей внутри браузерных сессий без контроля со стороны ИТ-отдела: сотрудники получают доступ к ChatGPT или Gemini через личные учетные записи, вставляют конфиденциальные данные в подсказки ИИ или запускают расширения ИИ для браузера с широкими правами доступа к страницам. Agent 365 решает проблему уровня идентификации. Для уровня сессий необходимы средства контроля на уровне браузера.
Нужно ли мне использовать Intune для обнаружения объектов с помощью Agent 365 Shadow AI?
Да. На момент текущей публичной предварительной версии функция обнаружения теневого ИИ в Agent 365 требует регистрации в Microsoft Intune для управляемых устройств Windows. Политики обнаружения и блокировки распространяются через Intune и применяются только к устройствам, находящимся в зоне действия этой системы управления. Организациям без полного покрытия Intune, а также тем, у кого значительное количество устройств BYOD или устройств подрядчиков, следует предусмотреть дополнительные уровни покрытия для защиты устройств и сессий, находящихся вне зоны действия Intune.
Какие инструменты искусственного интеллекта в настоящее время поддерживает Agent 365 для управления теневым ИИ?
На момент публичного предварительного просмотра функция Shadow AI (Frontier) в Agent 365 поддерживает обнаружение и блокировку OpenClaw, неавторизованного локального агента для программирования ИИ. Microsoft заявила, что список поддерживаемых агентов будет расширяться со временем. Более широкая платформа Agent 365 поддерживает управление агентами, разработанными Microsoft, включая агенты Copilot и Copilot Studio, а также сторонними агентами, зарегистрированными в экосистеме M365. Инструменты ИИ для потребителей, доступные через веб-браузеры, такие как ChatGPT, Claude и Gemini, в настоящее время не входят в область управления Agent 365.
Как команды безопасности регулируют доступ к ИИ на неуправляемых устройствах или устройствах BYOD в среде Microsoft 365?
В настоящее время Agent 365 и весь комплекс мер безопасности Microsoft не обеспечивают комплексного управления ИИ для неуправляемых устройств или устройств BYOD. Управление доступом к ИИ на таких устройствах требует средств контроля, работающих на уровне, отличном от требований Intune, а именно на уровне сеанса браузера. Браузерный уровень безопасности, развернутый в качестве расширения, может обеспечивать соблюдение политик использования ИИ в любом браузере, на любом устройстве, независимо от того, зарегистрировано ли устройство в Intune, какая операционная система на нем установлена или какую учетную запись использует сотрудник для доступа к инструментам ИИ.
Узнайте, как LayerX заполняет пробел в области теневого ИИ на уровне браузера.
Если ваша организация использует Agent 365 и хочет понять, как на самом деле выглядит карта охвата управления ИИ, LayerX может показать вам, что именно видно на уровне браузера, чего не видит Agent 365.