Vad missar Agent 365 med Shadow AI?

Microsoft Agent 365 ger säkerhetsteam ett styrningslager för AI-agenter som arbetar i din Microsoft 365-miljö: identifiering, identitetskontroller, Intune-baserad blockering. Det som inte täcks är webbläsaren. Varje gång en anställd öppnar ChatGPT i Chrome, klistrar in källkod i Claude från ett personligt konto eller installerar ett AI-tillägg på en enhet som inte är Intune-registrerad, sker den aktiviteten helt utanför Agent 365:s synlighet.

Boaz Yona Publicerad – 20 maj 2026

Innehållsförteckning

Vad är skugg-AI i en Microsoft 365-miljö?
Vad gör Microsoft Agent 365 egentligen för att styra skugg-AI?
Vilka förutsättningar krävs för att Agent 365 ska kunna upptäcka skugg-AI?
Var slutar Agent 365:s täckning av skugg-AI?
Vilka risker med skugg-AI finns utanför Agent 365:s detekteringsgräns?
Hur skapar AI-aktiverade webbläsartillägg skuggrisker med AI som Agent 365 inte kan se?
Hur ser en komplett styrningsposition för skuggbaserad AI ut för Microsoft 365-miljöer?
Hur åtgärdar LayerX gapet i skugg-AI på webbläsarnivå?
Hur bör säkerhetsarkitekter tänka kring Agent 365 och AI-kontroller på webbläsarnivå tillsammans?
Vanliga frågor om partihandel med mat och dryck
Se hur LayerX täcker webbläsarnivåns skugg-AI-gap

Vad är skugg-AI i en Microsoft 365-miljö?

Shadow AI avser AI-verktyg, agenter och arbetsflöden som anställda använder utan IT-medvetenhet eller formellt godkännande. I en Microsoft 365-miljö specifikt inkluderar detta obehöriga lokala agenter som OpenClaw, AI-verktyg för konsumenter som nås via personliga konton, AI-anslutna MCP-servrar, tredjeparts Copilot-plugins och AI-aktiverade webbläsartillägg som körs i alla webbläsare som anställda väljer att använda.

Utmaningen är inte att anställda försöker skapa säkerhetsproblem. De försöker möta deadlines. En utvecklare installerar en lokal AI-kodningsassistent. En säljare ansluter ett personligt ChatGPT-konto till sitt arbetsflöde. En marknadschef klistrar in ett strategidokument i Gemini för att få ett första utkast. Inget av dessa kräver IT-godkännande, inget loggas och inget är synligt för säkerhetsteamet förrän något går fel.

Enligt LayerXs webbläsarsäkerhetsrapport 2025 kringgår nästan 90 % av AI-inloggningar i företagsmiljöer tillsyn helt och hållet, och 67 % av de anställda får åtkomst till GenAI-verktyg via personliga konton. Det är inte en brist på synlighet i utkanten av din miljö. Det är centrum för din miljö.

Vad gör Microsoft Agent 365 egentligen för att styra skugg-AI?

Microsoft Agent 365 är ett kontrollplan för AI-agenter som arbetar inom Microsoft 365-ekosystemet. Det integrerar tre befintliga Microsoft-säkerhetsplattformar för att tillhandahålla agentspecifik styrning: Microsoft Entra hanterar agentidentitet och åtkomstkontroll, Microsoft Purview hanterar datasäkerhet och efterlevnad för agentinteraktioner, och Microsoft Defender tillhandahåller hotdetektering och posturhantering.

Mer specifikt på skugg-AI-sidan inkluderar Agent 365 en dedikerad skugg-AI (Frontier)-sida i Microsoft 365 administrationscenter. Den här funktionen fokuserar på att upptäcka och styra icke-godkända lokala AI-agenter. När en organisation aktiverar identifieringspolicyn för en känd skugg-AI-agent kan Agent 365 identifiera vilka hanterade Windows-enheter som har den agenten installerad och skicka en blockeringspolicy via Intune.

Säkerhetsarkitekturen i Agent 365 avslöjar även risker för agentspridning som uppstår på grund av överprivilegierade agenter, felkonfigurerade agenter och mönster för verktygsmissbruk, inklusive snabb injektion. Dessa är genuina styrningsfunktioner som åtgärdar ett verkligt och växande problem i AI-miljöer för företag.

Vilka förutsättningar krävs för att Agent 365 ska kunna upptäcka skugg-AI?

Det är här säkerhetsarkitekter behöver läsa noggrant. Funktionen för skugg-AI-detektering i Agent 365 är inte tillgänglig för alla Microsoft 365-kunder som standard. Från och med den nuvarande förhandsversionen krävs en Microsoft 365 E3-licens som minimum, registrering i Frontier-förhandsvisningsprogrammet och, framför allt, Microsoft Intune-registrering för hanterade Windows-enheter.

Det sista kravet har stor betydelse. Detektering och blockering via Agent 365 gäller för närvarande endast för hanterade Windows-enheter som är registrerade hos Microsoft Intune. En användare på en Mac, en personlig bärbar dator, en entreprenörsenhet eller någon Windows-enhet som inte är registrerad i Intune befinner sig helt utanför denna detekteringsgräns. Dessutom stöder den nuvarande offentliga förhandsvisningen av Shadow AI (Frontier)-funktionen detektering och blockering för en enda känd agent: OpenClaw.

Microsoft har signalerat att funktionsuppsättningen kommer att utökas. Men som det ser ut idag är den arkitektoniska begränsningen verklig: Agent 365:s skuggbaserade AI-kontroller kräver Intune-hantering, Windows-enheter och kända agentsignaturer för att fungera.

Var slutar Agent 365:s täckning av skugg-AI?

Agent 365 styr AI-agenter på identitets- och slutpunktslagret. Den kan hantera vad registrerade agenter har åtkomst till, tillämpa villkorlig åtkomstpolicy kopplad till agentidentiteter, upptäcka kända skuggagenter på hanterade slutpunkter och granska agentaktivitet som flödar genom Microsofts egen säkerhetsverktygskedja. Det är ett meningsfullt säkerhetslager.

Gränsen ligger vid webbläsarsessionen. Agent 365 har ingen mekanism för att observera vad en anställd skriver i ChatGPT i en webbläsarflik, vad de klistrar in i Claude eller Gemini under en arbetssession, vilka AI-verktyg de har åtkomst till via personliga konton på hanterade eller ohanterade enheter, eller vad AI-aktiverade webbläsartillägg gör i aktiva sessioner i någon annan webbläsare än Edge for Business.

Microsoft Edge for Business åtgärdar en del av denna brist genom Purview DLP på promptnivå, som kan granska eller blockera känsligt innehåll som skickas till utvalda AI-verktyg. Men detta skydd gäller endast när anställda är inloggade på Edge for Business med sina Entra ID-uppgifter. Byt till Chrome, Firefox eller någon annan webbläsare så upphör täckningen. För organisationer med BYOD-policyer, entreprenörsarbetsplatser eller blandade webbläsarmiljöer skapar detta en strukturell blind fläck som ingen kombination av Agent 365 och Edge for Business helt kan täcka på egen hand.

Vilka risker med skugg-AI finns utanför Agent 365:s detekteringsgräns?

Tre riskkategorier framträder konsekvent när organisationer tittar på den yta som Agent 365 inte täcker.

Det första är personlig kontoåtkomst till godkända och icke-godkända AI-verktyg. LayerX-forskning visar att 71.6 % av företagsåtkomsten till GenAI-verktyg sker via konton utanför företaget. När en anställd använder ChatGPT, Claude eller Gemini via ett personligt Gmail-konto är den sessionen osynlig för Agent 365, Entra och Purview. Användaren kan befinna sig på en helt Intune-hanterad enhet med alla policyer tillämpade. Data de flyttar till det AI-verktyget är helt ostyrda på sessionsnivå.

Det andra är kopiera-klistra-aktivitet. Filbaserad DLP har funnits i åratal. Vad den inte kan fånga är inklistringen. LayerXs webbläsarsäkerhetsrapport 2025 fann att 77 % av de anställda klistrar in data i GenAI-prompter, varav 50 % av den inklistringsaktiviteten inkluderar företagsdata. Inget endpoint-verktyg ser en inklistringshändelse. Inget nätverksverktyg ser vilket innehåll som finns i det. Detta är den primära dataexfiltreringsvektorn i moderna företagsmiljöer, och det sker helt inuti webbläsaren.

Det tredje är AI-åtkomst på ohanterade enheter. Säkerhetsarkitekter på stora företag vet att deras hanterade enhetspopulation inte är hela deras anställda. Entreprenörer, deltidsanställda, distansanställda på personliga datorer och BYOD-användare representerar alla verkliga vektorer för AI-dataexponering. Agent 365:s Intune-krav innebär att dessa användare faller helt utanför dess skuggmodell för AI-styrning.

Hur skapar AI-aktiverade webbläsartillägg skuggrisker med AI som Agent 365 inte kan se?

AI-aktiverade webbläsartillägg är en av de snabbast växande och minst förstådda skugg-AI-vektorerna i företagsmiljöer. Dessa tillägg körs inuti webbläsarsessionen, med åtkomst till sidinnehåll, textinmatningar, urklippsdata och i många fall cookies och identitetsinformation. De kräver inte IT-godkännande, visas inte i Intune-inventeringar och omfattas inte av Agent 365:s nuvarande funktioner för skugg-AI-detektering.

Riskens omfattning är inte hypotetisk. LayerXs Enterprise Browser Extension Security Report 2026 fann att 1 av 6 företagsanvändare kör minst ett AI-aktiverat webbläsartillägg, där 73 % av dessa tillägg har hög eller kritisk behörighetsomfattning. AI-tillägg är 60 % mer benägna att ha en känd CVE än genomsnittliga tillägg, 3 gånger mer benägna att ha åtkomst till cookies och nästan 6 gånger mer benägna att ändra eller utöka sina behörigheter över tid efter installationen.

En anställd som använder ett AI-skrivassistenttillägg har beviljat tillägget åtkomst till allt de skriver i sin webbläsare. Det inkluderar utkast som klistras in i e-post, innehåll som matas in i interna verktyg och uppmaningar som skickas till vilken AI-plattform som helst de använder under arbetsdagen. Ur ett säkerhetsperspektiv är detta en live, permanent dataåtkomst som ligger helt under Agent 365:s detektionströskel.

Säkerhetsteamet kan inte styra vad det inte kan se, och Agent 365:s synlighet omfattar inte tilläggets beteende i webbläsarsessioner.

Hur ser en komplett styrningsposition för skuggbaserad AI ut för Microsoft 365-miljöer?

En komplett skuggbaserad AI-styrningsposition för organisationer som kör Microsoft 365 kräver två distinkta lager, som vart och ett täcker en annan del av riskytan.

Det första lagret är agentidentitets- och slutpunktslagret. Agent 365, Entra, Purview och Defender fungerar här. Detta lager styr kända och registrerade AI-agenter, tillämpar åtkomst med lägsta behörighet för agenter som agerar inom M365-ekosystemet, upptäcker kända skuggagenter på hanterade Windows-slutpunkter och granskar agentaktivitet inom Microsofts säkerhetstelemetri. För organisationer som är djupt investerade i Microsoft-stacken är detta lager värt att distribuera och mogna.

Det andra lagret är webbläsarsessionslagret. Det är här mänskligt driven AI-aktivitet sker: anställda får åtkomst till ChatGPT, Claude, Perplexity, Grammarly och Gemini i realtid, i alla webbläsare de använder, på alla enheter, via alla kontotyper. Webbläsarsessionslagret är där kopiera-klistra-exfiltrering sker, där AI-tillägg fungerar och där personlig kontoåtkomst kringgår alla identitetsstyrningskontroller i det första lagret.

Dessa två lager är inte redundanta. De adresserar strukturellt olika hotvektorer. En säkerhetsarkitektur som har investerat i Agent 365 utan ett AI-styrningslager på webbläsarnivå har stark täckning för registrerade agenter och en i stort sett oövervakad yta för människodriven AI-aktivitet. En styrningsstrategi som adresserar båda lagren täcker hela problemet med skugg-AI i en Microsoft 365-miljö.

Hur åtgärdar LayerX gapet i skugg-AI på webbläsarnivå?

Säkerhetsteam som kör Agent 365 har stark täckning för kända, registrerade AI-agenter som arbetar via hanterade Windows-slutpunkter. Den yta som fortfarande behöver täckning är webbläsaren, där anställda får tillgång till ChatGPT, Claude, Gemini, Grammarly och hundratals andra AI-verktyg via personliga konton. BYOD-enheter, i vilken webbläsare de än väljer. LayerX's Enterprise Browser Extension adresserar detta lager genom Shadow AI Discovery och AI DLPDen visar alla AI-verktyg som används i webbläsaren oavsett kontotyp eller enhetshanteringsstatus och tillämpar realtidsövervakning på prompter, inklistringar och filuppladdningar utan att kräva Intune-registrering eller Edge for Business-implementering.

Eftersom LayerX fungerar på webbläsarsessionsnivå snarare än identitets- eller slutpunktslagret, täcker det det Agent 365 inte var utformat för att nå. Säkerhetsteam får insyn i den sista milen av AI-användning i Chrome, Firefox, Edge och alla andra webbläsare i miljön, med detaljerade kontroller som sträcker sig från endast monitorer till varna, förhindra och redigera beroende på dataklassificering och policy. Tillsammans adresserar Agent 365 och LayerX hela skuggytan av AI i en Microsoft 365-miljö: den ena styr AI-agenter på identitetslagret, den andra styr mänskliga AI-sessioner på webbläsarlagret.

Börja här

Hur bör säkerhetsarkitekter tänka kring Agent 365 och AI-kontroller på webbläsarnivå tillsammans?

Den mest användbara mentala modellen är en täckningskarta snarare än en produktjämförelse. Agent 365 och AI-säkerhetskontroller på webbläsarnivå är inte alternativ till varandra. De adresserar olika hotytor på olika lager av stacken.

Agent 365 äger agentidentiteten och livscykellagret: registrerade agenter, M365-integrerade arbetsflöden, Copilot Studio-agenter, Intune-hanterade slutpunkter och Entra-Purview-Defender-telemetrikedjan. Det är rätt verktyg för att styra AI-agenter som verkar inom Microsofts ekosystem och som säkerhetsteam har viss tidigare medvetenhet om.

Kontroller på webbläsarnivå äger sessionslagret: realtidsaktivitet i alla webbläsare, åtkomst till personliga konton, BYOD-enheter, AI-tillägg, kopiera-klistra-flöden och den långa svansen av AI-verktyg för konsumenter som anställda tar med sig in på arbetsplatsen utan IT-kunskap. Det är denna yta som genererar flest dataexponeringshändelser i praktiken, eftersom den inte kräver någon formell agentdistribution och ingen IT-godkännandeprocess för att aktiveras.

Säkerhetsarkitekter som utvärderar sin skugg-AI-position bör ställa två frågor: för det första, kan vi se och styra AI-agenter som arbetar inom vårt M365-ekosystem på identitetsnivå? Agent 365 besvarar den frågan. För det andra, kan vi se och styra AI-aktivitet som sker i webbläsaren, i alla webbläsare, på alla enheter, genom alla kontotyper? Den andra frågan kräver ett annat kontrolllager, specialbyggt för webbläsarsessionen där den mesta AI-aktiviteten inom företaget faktiskt sker.

Vanliga frågor om partihandel med mat och dryck

Blockerar Microsoft Agent 365 skugg-AI på alla enheter, eller bara hanterade?

Agent 365:s skugg-AI-detektering och blockering gäller för närvarande endast hanterade Windows-enheter som är registrerade hos Microsoft Intune. Ohanterade enheter, personliga bärbara datorer, BYOD-slutpunkter, entreprenörsdatorer och alla icke-Windows-enheter faller utanför Agent 365:s nuvarande omfattning för skugg-AI-detektering. Detta är en designbegränsning för den Intune-baserade tillämpningsmodellen, inte ett konfigurationsproblem.

Kan Agent 365 se vad anställda skriver i ChatGPT eller andra webbaserade AI-verktyg?

Nej. Agent 365 styr AI-agenter på identitets- och slutpunktslagret via Entra, Purview och Defender. Den har inte insyn i webbläsarsessionsaktivitet, inklusive prompter som skickats till ChatGPT, Claude, Gemini eller andra webbaserade AI-verktyg. Microsoft Edge for Business kan tillämpa Purview DLP på prompter i utvalda AI-verktyg, men bara när anställda är inloggade med Entra ID-inloggningsuppgifter specifikt på Edge for Business. Alla sessioner i en annan webbläsare faller utanför denna täckning.

Vad är skillnaden mellan skugg-AI på identitetslagret och skugg-AI på webbläsarlagret?

Skugg-AI på identitetslagret hänvisar till AI-agenter och verktyg som har beviljats åtkomst till organisationsdata eller system utan korrekt IT-styrning, såsom en obehörig lokal agent med Entra-behörigheter eller ett tredjeparts Copilot-plugin med överdrivna åtkomsträttigheter. Skugg-AI på webbläsarlagret hänvisar till AI-aktivitet som sker inuti webbläsarsessioner utan IT-insyn: anställda som får åtkomst till ChatGPT eller Gemini via personliga konton, klistrar in känsliga data i AI-prompter eller kör AI-webbläsartillägg med breda sidbehörigheter. Agent 365 adresserar identitetslagret. Kontroller på webbläsarnivå behövs för sessionslagret.

Behöver jag Intune för att använda Agent 365 Shadow AI-detektering?

Ja. Från och med den nuvarande offentliga förhandsversionen kräver Agent 365 Shadow AI-detektering Microsoft Intune-registrering för hanterade Windows-enheter. Detekterings- och blockeringsprinciper sprids via Intune och gäller endast för enheter inom det hanteringsomfånget. Organisationer utan omfattande Intune-täckning, eller de med betydande BYOD- eller entreprenörsenhetspopulationer, bör planera för ytterligare täckningslager för att hantera enheter och sessioner utanför Intunes räckhåll.

Vilka AI-verktyg stöder Agent 365 för närvarande för skugg-AI-styrning?

Från och med den offentliga förhandsvisningen stöder Agent 365:s Shadow AI (Frontier)-funktion detektering och blockering för OpenClaw, en obehörig lokal AI-kodningsagent. Microsoft har indikerat att listan över agenter som stöds kommer att utökas med tiden. Den bredare Agent 365-plattformen stöder styrning för Microsoft-inbyggda agenter, inklusive Copilot- och Copilot Studio-agenter, samt tredjepartsagenter som är registrerade i M365-ekosystemet. Konsument-AI-verktyg som nås via webbläsare, till exempel ChatGPT, Claude och Gemini, omfattas inte av Agent 365:s nuvarande styrningsområde.

Hur styr säkerhetsteam AI-åtkomst på ohanterade enheter eller BYOD-enheter i en Microsoft 365-miljö?

Agent 365 och den bredare Microsoft-säkerhetsstacken tillhandahåller för närvarande inte heltäckande AI-styrning för ohanterade enheter eller BYOD-enheter. Att styra AI-åtkomst på dessa enheter kräver kontroller som fungerar under Intune-registreringskravet, särskilt på webbläsarsessionsnivå. Ett webbläsarbaserat säkerhetslager som distribueras som en tillägg kan tillämpa AI-användningspolicyer i alla webbläsare, på alla enheter, oavsett om enheten är registrerad i Intune, vilket operativsystem den kör eller vilket konto den anställda använder för att komma åt AI-verktyg.

Se hur LayerX täcker webbläsarnivåns skugg-AI-gap

Om din organisation använder Agent 365 och vill förstå hur er nuvarande AI-styrningskarta faktiskt ser ut, kan LayerX visa exakt vad som syns i webbläsarlagret som Agent 365 inte kan se.

Börja här

🎉 Akamai tillkännager sin avsikt att förvärva LayerX 🎉

AI-användningssäkerhet

Säkerhet för företagswebbläsare

Rapport om AI-användningens tillstånd 2026

Partners

Om oss