Kaj je senčna umetna inteligenca v okolju Microsoft 365?
Shadow AI se nanaša na orodja, agente in poteke dela umetne inteligence, ki jih zaposleni uporabljajo brez zavedanja IT ali formalne odobritve. V okolju Microsoft 365 to vključuje nepooblaščene lokalne agente, kot je OpenClaw, potrošniška orodja umetne inteligence, do katerih se dostopa prek osebnih računov, strežnike MCP, povezane z umetno inteligenco, vtičnike Copilot drugih ponudnikov in razširitve brskalnika, ki jih omogoča umetna inteligenca in se izvajajo v katerem koli brskalniku, ki ga zaposleni izberejo za uporabo.
Izziv ni v tem, da bi zaposleni poskušali ustvariti varnostne težave. Poskušajo se držati rokov. Razvijalec namesti lokalnega pomočnika za kodiranje z umetno inteligenco. Prodajni zastopnik poveže osebni račun ChatGPT s svojim delovnim tokom. Vodja trženja prilepi strateški dokument v Gemini, da dobi prvi osnutek. Noben od teh dokumentov ne zahteva odobritve IT, noben se ne zabeleži in noben ni viden varnostni ekipi, dokler ne gre kaj narobe.
Glede na poročilo LayerX o varnosti brskalnikov za leto 2025 skoraj 90 % prijav z umetno inteligenco v poslovnih okoljih v celoti zaobide nadzor, pri čemer 67 % zaposlenih dostopa do orodij GenAI prek osebnih računov. To ni vrzel v vidljivosti na robu vašega okolja. To je središče vašega okolja.
Kaj Microsoft Agent 365 dejansko počne za upravljanje senčne umetne inteligence?
Microsoft Agent 365 je nadzorna ravnina za agente umetne inteligence, ki delujejo znotraj ekosistema Microsoft 365. Združuje tri obstoječe Microsoftove varnostne platforme za zagotavljanje upravljanja, specifičnega za agente: Microsoft Entra upravlja identiteto agentov in nadzor dostopa, Microsoft Purview upravlja varnost podatkov in skladnost za interakcije agentov, Microsoft Defender pa zagotavlja zaznavanje groženj in upravljanje delovanja sistema.
Na strani senčne umetne inteligence Agent 365 vključuje namensko stran Shadow AI (Frontier) v skrbniškem središču Microsoft 365. Ta funkcija se osredotoča na zaznavanje in upravljanje neodobrenih lokalnih agentov umetne inteligence. Ko organizacija omogoči pravilnik za zaznavanje za znanega agenta senčne umetne inteligence, lahko Agent 365 prepozna, v katerih upravljanih napravah Windows je nameščen ta agent, in prek Intuneja uvede pravilnik blokiranja.
Varnostna arhitektura Agent 365 odkriva tudi tveganja zaradi širjenja agentov, ki izhajajo iz preveč privilegiranih agentov, napačno konfiguriranih agentov in vzorcev zlorabe orodij, vključno s takojšnjim vbrizgavanjem. To so resnične zmogljivosti upravljanja, ki obravnavajo resničen in naraščajoč problem v podjetniških okoljih umetne inteligence.
Katere so predpogoji, ki jih Agent 365 potrebuje za zaznavanje senčne umetne inteligence?
Tukaj morajo varnostni arhitekti natančno prebrati. Funkcija zaznavanja Agent 365 Shadow AI ni privzeto na voljo vsem strankam Microsoft 365. Od trenutne predogledne različice zahteva najmanj licenco Microsoft 365 E3, včlanitev v predogledni program Frontier in, kar je ključno, včlanitev v Microsoft Intune za upravljane naprave Windows.
Ta zadnji predpogoj ima veliko težo. Zaznavanje in blokiranje prek agenta 365 trenutno velja samo za upravljane naprave Windows, vpisane v Microsoft Intune. Uporabnik v računalniku Mac, osebnem prenosniku, napravi pogodbenika ali kateri koli napravi Windows, ki ni vpisana v Intune, je povsem zunaj te meje zaznavanja. Poleg tega trenutni javni predogled funkcije Shadow AI (Frontier) podpira zaznavanje in blokiranje za enega samega znanega agenta: OpenClaw.
Microsoft je nakazal, da se bo nabor funkcij razširil. Toda v trenutnem stanju je arhitekturna omejitev resnična: senčni kontrolniki umetne inteligence v Agentu 365 za svoje delo zahtevajo upravljanje Intune, naprave Windows in znane podpise agentov.
Kje se konča pokritost senčne umetne inteligence Agenta 365?
Agent 365 upravlja agente umetne inteligence na ravni identitete in končnih točk. Upravlja lahko, do česa lahko dostopajo registrirani agenti, uveljavlja pravilnike o pogojnem dostopu, povezane z identitetami agentov, zaznava znane senčne agente na upravljanih končnih točkah in spremlja dejavnost agentov, ki tečejo skozi Microsoftovo lastno varnostno verigo orodij. To je smiselna varnostna plast.
Meja se nahaja na ravni seje brskalnika. Agent 365 nima mehanizma za opazovanje, kaj zaposleni vnese v ChatGPT v zavihku brskalnika, kaj prilepi v Claude ali Gemini med delovno sejo, do katerih orodij umetne inteligence dostopa prek osebnih računov na upravljanih ali neupravljanih napravah ali kaj razširitve brskalnika, ki jih podpira umetna inteligenca, počnejo znotraj aktivnih sej v katerem koli brskalniku, razen Edge for Business.
Microsoft Edge for Business del te vrzeli odpravlja s Purview DLP na ravni ukazov, ki lahko revidira ali blokira občutljivo vsebino, poslano izbranim orodjem umetne inteligence. Vendar ta zaščita velja le, če so zaposleni prijavljeni v Edge for Business s svojimi poverilnicami Entra ID. Če preklopite na Chrome, Firefox ali kateri koli drug brskalnik, se pokritost ustavi. Za organizacije s pravilniki BYOD, delovno silo pogodbenikov ali okolja z mešanimi brskalniki to ustvarja strukturno slepo pego, ki je nobena kombinacija Agent 365 in Edge for Business ne more v celoti zapreti sama.
Kakšna tveganja senčne umetne inteligence obstajajo zunaj meja zaznavanja agenta 365?
Ko organizacije pogledajo na površino, ki je Agent 365 ne pokriva, se dosledno pojavijo tri kategorije tveganja.
Prvi je dostop do odobrenih in neodobrenih orodij umetne inteligence prek osebnih računov. Raziskava LayerX kaže, da se 71.6 % dostopa podjetij do orodij GenAI zgodi prek računov, ki niso poslovni. Ko zaposleni dostopa do ChatGPT, Claude ali Gemini prek osebnega Gmail računa, je ta seja nevidna za Agent 365, Entra in Purview. Uporabnik je lahko na napravi, ki jo v celoti upravlja Intune, z vsemi uporabljenimi pravilniki. Podatki, ki jih prenašajo v to orodje umetne inteligence, so na ravni seje popolnoma neupravljani.
Drugi je dejavnost kopiranja in lepljenja. DLP na osnovi datotek obstaja že leta. Česar pa ne more zaznati, je lepljenje. Poročilo o varnosti brskalnika LayerX za leto 2025 je pokazalo, da 77 % zaposlenih prilepi podatke v pozive GenAI, pri čemer 50 % te dejavnosti lepljenja vključuje poslovne podatke. Nobeno orodje za končne točke ne vidi dogodka lepljenja. Nobeno omrežno orodje ne vidi, katera vsebina je bila v njem. To je primarni vektor izkrcanja podatkov v sodobnih poslovnih okoljih in se v celoti dogaja znotraj brskalnika.
Tretji je dostop umetne inteligence na neupravljanih napravah. Varnostni arhitekti v velikih podjetjih vedo, da njihova populacija upravljanih naprav ne predstavlja celotne populacije zaposlenih. Izvajalci, delavci s krajšim delovnim časom, oddaljeni zaposleni na osebnih računalnikih in uporabniki BYOD predstavljajo resnične vektorje za izpostavljenost podatkov umetne inteligence. Zahteva Agent 365 za Intune pomeni, da so ti uporabniki v celoti zunaj njegovega modela upravljanja senčne umetne inteligence.
Kako razširitve brskalnika, ki jih omogoča umetna inteligenca, ustvarjajo senčna tveganja umetne inteligence, ki jih Agent 365 ne more videti?
Razširitve brskalnika, ki jih omogoča umetna inteligenca, so eden najhitreje rastočih in najmanj razumljenih vektorjev senčne umetne inteligence v poslovnih okoljih. Te razširitve se izvajajo znotraj seje brskalnika in imajo dostop do vsebine strani, vnosov besedila, podatkov iz odložišča ter v mnogih primerih do piškotkov in podatkov o identiteti. Ne potrebujejo odobritve IT, se ne pojavljajo v zalogah Intune in niso zajete v trenutnih zmogljivostih zaznavanja senčne umetne inteligence v storitvi Agent 365.
Obseg tveganja ni hipotetičen. Poročilo LayerX o varnosti razširitev brskalnika za podjetja za leto 2026 je pokazalo, da vsak šesti poslovni uporabnik uporablja vsaj eno razširitev brskalnika, ki jo podpira umetna inteligenca, pri čemer ima 73 % teh razširitev visok ali kritičen obseg dovoljenj. Razširitve umetne inteligence imajo 60 % večjo verjetnost, da imajo znano CVE kot povprečna razširitev, 3-krat večjo verjetnost, da imajo dostop do piškotkov, in skoraj 6-krat večjo verjetnost, da bodo sčasoma po namestitvi spremenile ali razširile svoja dovoljenja.
Zaposleni, ki uporablja razširitev za pomočnika pri pisanju z umetno inteligenco, je tej razširitvi podelil dostop do vsega, kar vnese v brskalnik. To vključuje osnutke, prilepljene v e-pošto, vsebino, vneseno v interna orodja, in pozive, poslane kateri koli platformi umetne inteligence, ki jo uporabljajo med delovnim dnem. Z varnostnega vidika gre za dovoljenje za dostop do podatkov v živo, ki je povsem pod pragom zaznavanja agenta 365.
Varnostna ekipa ne more nadzorovati tistega, česar ne more videti, vidnost agenta 365 pa se ne razteza na vedenje razširitev znotraj sej brskalnika.
Kako izgleda popolno upravljanje umetne inteligence v senci za okolja Microsoft 365?
Popolno upravljanje umetne inteligence v senci za organizacije, ki uporabljajo Microsoft 365, zahteva dve ločeni plasti, od katerih vsaka pokriva drugačen del površine tveganja.
Prva plast je plast identitete agenta in končnih točk. Tukaj delujejo Agent 365, Entra, Purview in Defender. Ta plast upravlja znane in registrirane agente umetne inteligence, uveljavlja dostop z najmanjšimi privilegiji za agente, ki delujejo znotraj ekosistema M365, zaznava znane senčne agente na upravljanih končnih točkah sistema Windows in revidira dejavnost agentov znotraj Microsoftove varnostne telemetrije. Za organizacije, ki so globoko vložene v Microsoftov sklad, je ta plast vredna uvedbe in razvoja.
Druga plast je plast seje brskalnika. Tukaj se odvijajo dejavnosti umetne inteligence, ki jih poganja človek: zaposleni dostopajo do ChatGPT, Claude, Perplexity, Grammarly in Gemini v realnem času, v katerem koli brskalniku, ki ga uporabljajo, na kateri koli napravi in prek katere koli vrste računa. Plast seje brskalnika je mesto, kjer se dogaja kopiranje in lepljenje podatkov, kjer delujejo razširitve umetne inteligence in kjer dostop do osebnega računa zaobide vse kontrole upravljanja identitete v prvi plasti.
Ti dve plasti nista odveč. Obravnavata strukturno različne vektorje groženj. Varnostna arhitektura, ki je investirala v Agent 365 brez plasti upravljanja umetne inteligence na ravni brskalnika, ima močno pokritost za registrirane agente in večinoma nenadzorovano površino za dejavnosti umetne inteligence, ki jih poganja človek. Strategija upravljanja, ki obravnava obe plasti, pokriva celoten problem senčne umetne inteligence v okolju Microsoft 365.
Kako LayerX odpravlja vrzel v senčni umetni inteligenci na ravni brskalnika?
Varnostne ekipe, ki uporabljajo Agent 365, imajo dobro pokritost za znane, registrirane agente umetne inteligence, ki delujejo prek upravljanih končnih točk sistema Windows. Površina, ki še vedno potrebuje pokritost, je brskalnik, kjer zaposleni dostopajo do ChatGPT, Claude, Gemini, Grammarly in stotin drugih orodij umetne inteligence prek osebnih računov. Naprave BYOD, v katerem koli brskalniku, ki ga izberejo. LayerX-ov Razširitev brskalnika Enterprise obravnava to plast prek odkrivanja v senčni umetni inteligenci in Umetna inteligenca za preprečevanje izgube vsebin (DLP): prikaže vsako orodje umetne inteligence, do katerega dostopate v brskalniku, ne glede na vrsto računa ali stanje upravljanja naprave, in v realnem času uveljavlja pravila za pozive, lepljenje in nalaganje datotek, ne da bi bila potrebna registracija v Intune ali uvedba Edge for Business.
Ker LayerX deluje na ravni seje brskalnika in ne na ravni identitete ali končne točke, pokriva tisto, za kar Agent 365 ni bil zasnovan. Varnostne ekipe dobijo vpogled v zadnje milje uporaba AI v Chromu, Firefoxu, Edgeu in katerem koli drugem brskalniku v okolju, z natančnimi kontrolami, ki segajo od samo spremljanja do opozoril, preprečevanja in brisanja, odvisno od klasifikacije podatkov in pravilnika. Agent 365 in LayerX skupaj obravnavata celotno površino senčne umetne inteligence v okolju Microsoft 365: eden upravlja agente umetne inteligence na identitetni plasti, drugi pa upravlja seje človeške umetne inteligence na plasti brskalnika.
Zahtevajte Demo
Kako naj varnostni arhitekti skupaj razmišljajo o Agentu 365 in kontrolnikih umetne inteligence na ravni brskalnika?
Najbolj uporaben miselni model je zemljevid pokritosti in ne primerjava izdelkov. Varnostni mehanizmi Agent 365 in umetna inteligenca na ravni brskalnika niso alternative drug drugemu. Obravnavajo različne površine groženj na različnih ravneh sklada.
Agent 365 je lastnik identitete in življenjskega cikla agenta: registriranih agentov, delovnih tokov, integriranih z M365, agentov Copilot Studio, končnih točk, ki jih upravlja Intune, in telemetrične verige Entra-Purview-Defender. Je pravo orodje za upravljanje agentov umetne inteligence, ki delujejo znotraj Microsoftovega ekosistema in o katerih varnostne ekipe že nekaj vedo.
Kontrolniki na ravni brskalnika so lastni sejni plasti: dejavnosti v realnem času v vseh brskalnikih, dostop do osebnih računov, naprave BYOD, razširitve umetne inteligence, postopki kopiranja in lepljenja ter dolg rep potrošniških orodij umetne inteligence, ki jih zaposleni prinesejo na delovno mesto brez znanja IT. To je površina, ki v praksi ustvari največ dogodkov izpostavljenosti podatkov, saj za aktivacijo ni potrebna formalna uvedba agenta in postopek odobritve IT.
Varnostni arhitekti, ki ocenjujejo svojo pozicijo senčne umetne inteligence, bi si morali zastaviti dve vprašanji: prvič, ali lahko vidimo in upravljamo agente umetne inteligence, ki delujejo znotraj našega ekosistema M365 na ravni identitete? Agent 365 odgovarja na to vprašanje. Drugič, ali lahko vidimo in upravljamo dejavnosti umetne inteligence, ki se dogajajo v brskalniku, v vseh brskalnikih, na vseh napravah, prek vseh vrst računov? To drugo vprašanje zahteva drugačno plast nadzora, namensko zgrajeno za sejo brskalnika, kjer se dejansko dogaja večina dejavnosti umetne inteligence v podjetju.
Pogosto zastavljena vprašanja
Ali Microsoft Agent 365 blokira senčno umetno inteligenco na vseh napravah ali samo na upravljanih?
Zaznavanje in blokiranje s senčno umetno inteligenco v Agentu 365 trenutno velja samo za upravljane naprave Windows, vpisane v Microsoft Intune. Neupravljane naprave, osebni prenosniki, končne točke BYOD, stroji izvajalcev in vse naprave, ki niso Windows, ne spadajo v trenutni obseg zaznavanja s senčno umetno inteligenco v Agentu 365. To je oblikovna omejitev modela izvrševanja, ki temelji na Intune, ne pa težava s konfiguracijo.
Ali lahko Agent 365 vidi, kaj zaposleni vnašajo v ChatGPT ali druga spletna orodja umetne inteligence?
Ne. Agent 365 upravlja agente umetne inteligence na ravni identitete in končne točke prek orodij Entra, Purview in Defender. Nima vpogleda v dejavnost seje brskalnika, vključno s pozivi, poslanimi v ChatGPT, Claude, Gemini ali druga spletna orodja umetne inteligence. Microsoft Edge for Business lahko uporabi Purview DLP za pozive v izbranih orodjih umetne inteligence, vendar le, če so zaposleni prijavljeni s poverilnicami Entra ID v brskalniku Edge for Business. Vsaka seja v drugem brskalniku ne spada v to kritje.
Kakšna je razlika med senčno umetno inteligenco na plasti identitete in senčno umetno inteligenco na plasti brskalnika?
Senčna umetna inteligenca na ravni identitete se nanaša na agente in orodja umetne inteligence, ki jim je bil odobren dostop do organizacijskih podatkov ali sistemov brez ustreznega upravljanja IT, kot je na primer nepooblaščen lokalni agent z dovoljenji Entra ali vtičnik Copilot tretje osebe s prekomernimi pravicami dostopa. Senčna umetna inteligenca na ravni brskalnika se nanaša na dejavnosti umetne inteligence, ki se dogajajo znotraj sej brskalnika brez vidnosti IT: zaposleni dostopajo do ChatGPT ali Gemini prek osebnih računov, lepijo občutljive podatke v pozive umetne inteligence ali izvajajo razširitve brskalnika umetne inteligence s širokimi dovoljenji za strani. Agent 365 obravnava plast identitete. Za plast seje so potrebni nadzor na ravni brskalnika.
Ali potrebujem Intune za uporabo zaznavanja Agent 365 Shadow AI?
Da. Od trenutne javne predogledne različice zahteva zaznavanje Agent 365 Shadow AI včlanitev v Microsoft Intune za upravljane naprave Windows. Pravilniki za zaznavanje in blokiranje se širijo prek Intune in veljajo samo za naprave znotraj tega obsega upravljanja. Organizacije brez celovite pokritosti Intune ali tiste z veliko populacijami naprav BYOD ali pogodbenih naprav bi morale načrtovati dodatne plasti pokritosti za obravnavo naprav in sej zunaj dosega Intune.
Katera orodja umetne inteligence trenutno podpira Agent 365 za upravljanje senčne umetne inteligence?
V javni predogledni različici funkcija Shadow AI (Frontier) v programu Agent 365 podpira zaznavanje in blokiranje OpenClawa, nepooblaščenega lokalnega agenta za kodiranje umetne inteligence. Microsoft je navedel, da se bo seznam podprtih agentov sčasoma razširil. Širša platforma Agent 365 podpira upravljanje za Microsoftove izvorne agente, vključno z agenti Copilot in Copilot Studio, ter agente tretjih oseb, registrirane v ekosistemu M365. Orodja za potrošniško umetno inteligenco, do katerih dostopate prek spletnih brskalnikov, kot so ChatGPT, Claude in Gemini, niso vključena v trenutni obseg upravljanja programa Agent 365.
Kako varnostne ekipe upravljajo dostop umetne inteligence v neupravljanih napravah ali napravah, ki jih upravljajo uporabniki (BYOD), v okolju Microsoft 365?
Agent 365 in širši Microsoftov varnostni sklad trenutno ne zagotavljata celovitega upravljanja umetne inteligence za neupravljane naprave ali naprave, ki jih sami upravljate. Upravljanje dostopa umetne inteligence v teh napravah zahteva kontrole, ki delujejo pod zahtevo za vpis v Intune, zlasti na ravni seje brskalnika. Varnostna plast, ki temelji na brskalniku in je nameščena kot razširitev, lahko uveljavlja pravilnike o uporabi umetne inteligence v katerem koli brskalniku in kateri koli napravi, ne glede na to, ali je naprava vpisana v Intune, kateri operacijski sistem uporablja ali kateri račun zaposleni uporablja za dostop do orodij umetne inteligence.
Oglejte si, kako LayerX pokriva vrzel v senčni umetni inteligenci na ravni brskalnika
Če vaša organizacija uporablja Agent 365 in želi razumeti, kako dejansko izgleda vaš trenutni zemljevid pokritosti upravljanja umetne inteligence, vam lahko LayerX pokaže, kaj točno je vidno na plasti brskalnika, česar Agent 365 ne more videti.