Ano ang shadow AI sa isang kapaligirang Microsoft 365?
Shadow AI Tumutukoy sa mga AI tool, ahente, at daloy ng trabaho na ginagamit ng mga empleyado nang walang kaalaman sa IT o pormal na pag-apruba. Sa isang partikular na kapaligiran ng Microsoft 365, kabilang dito ang mga hindi awtorisadong lokal na ahente tulad ng OpenClaw, mga consumer AI tool na na-access sa pamamagitan ng mga personal na account, mga AI-connected MCP server, mga third-party na Copilot plugin, at mga AI-enabled browser extension na tumatakbo sa anumang browser na pipiliing gamitin ng mga empleyado.
Ang hamon ay hindi ang pagtatangka ng mga empleyado na lumikha ng mga problema sa seguridad. Sinusubukan nilang matugunan ang mga deadline. Nag-install ang isang developer ng isang lokal na AI coding assistant. Ikinokonekta ng isang sales rep ang isang personal na ChatGPT account sa kanilang workflow. Idinidikit ng isang marketing manager ang isang dokumento ng estratehiya sa Gemini upang makakuha ng unang draft. Wala sa mga ito ang nangangailangan ng pag-apruba ng IT, wala ang naka-log, at wala ang makikita ng security team hanggang sa may magkamali.
Ayon sa Browser Security Report 2025 ng LayerX, halos 90% ng mga pag-login sa AI sa mga enterprise environment ay ganap na lumalampas sa pangangasiwa, kung saan 67% ng mga empleyado ang nag-a-access sa mga GenAI tool sa pamamagitan ng mga personal na account. Hindi iyon isang kakulangan sa visibility sa gilid ng iyong kapaligiran. Iyon ang sentro ng iyong kapaligiran.
Ano nga ba ang aktwal na ginagawa ng Microsoft Agent 365 upang pamahalaan ang shadow AI?
Ang Microsoft Agent 365 ay isang control plane para sa mga AI agent na tumatakbo sa loob ng Microsoft 365 ecosystem. Pinagsasama nito ang tatlong umiiral na security platform ng Microsoft upang magbigay ng agent-specific governance: Ang Microsoft Entra ang humahawak sa agent identity at access control, ang Microsoft Purview ang namamahala sa seguridad ng data at compliance para sa mga interaksyon ng agent, at ang Microsoft Defender ang nagbibigay ng threat detection at posture management.
Sa partikular na panig ng shadow AI, ang Agent 365 ay may kasamang nakalaang pahina ng Shadow AI (Frontier) sa admin center ng Microsoft 365. Ang feature na ito ay nakatuon sa pag-detect at pamamahala ng mga hindi aprubadong lokal na AI agent. Kapag pinagana ng isang organisasyon ang patakaran sa pag-detect para sa isang kilalang shadow AI agent, matutukoy ng Agent 365 kung aling mga pinamamahalaang Windows device ang may naka-install na agent na iyon at maaaring mag-prompt ng blocking policy sa pamamagitan ng Intune.
Inilalahad din ng arkitektura ng seguridad ng Agent 365 ang mga panganib sa pagkalat ng ahente na nagmumula sa mga ahente na labis na may pribilehiyo, mga ahente na hindi na-configure nang tama, at mga pattern ng maling paggamit ng tool kabilang ang prompt injection. Ito ang mga tunay na kakayahan sa pamamahala na tumutugon sa isang tunay at lumalaking problema sa mga kapaligiran ng enterprise AI.
Ano ang mga kinakailangan na kailangan ng Agent 365 para ma-detect ang shadow AI?
Dito kailangang basahin nang mabuti ng mga arkitekto ng seguridad. Ang tampok na pagtukoy ng Agent 365 Shadow AI ay hindi magagamit sa lahat ng mga customer ng Microsoft 365 bilang default. Sa kasalukuyang preview, nangangailangan ito ng minimum na lisensya ng Microsoft 365 E3, pagpapatala sa programang preview ng Frontier, at higit sa lahat, pagpapatala sa Microsoft Intune para sa mga pinamamahalaang Windows device.
Ang huling kinakailangan na iyan ay may malaking bigat. Ang pagtukoy at pagharang sa pamamagitan ng Agent 365 ay kasalukuyang nalalapat lamang sa mga pinamamahalaang Windows device na naka-enroll sa Microsoft Intune. Ang isang user na nasa Mac, nasa personal na laptop, nasa isang contractor device, o sa anumang Windows device na hindi naka-enroll sa Intune ay ganap na nasa labas ng hangganan ng pagtukoy na ito. Bukod pa rito, ang kasalukuyang pampublikong preview ng feature na Shadow AI (Frontier) ay sumusuporta sa pagtukoy at pagharang para sa isang kilalang ahente: ang OpenClaw.
Nagpahiwatig ang Microsoft na lalawak ang hanay ng mga tampok. Ngunit sa kasalukuyan, totoo ang limitasyon sa arkitektura: Ang mga kontrol ng shadow AI ng Agent 365 ay nangangailangan ng pamamahala ng Intune, mga aparatong Windows, at kilalang mga lagda ng ahente upang maisagawa ang kanilang trabaho.
Saan natatapos ang sakop ng shadow AI ng Agent 365?
Pinamamahalaan ng Agent 365 ang mga AI agent sa identity at endpoint layer. Kaya nitong pamahalaan kung ano ang maaaring ma-access ng mga rehistradong ahente, ipatupad ang mga conditional access policy na nakatali sa mga agent identity, tukuyin ang mga kilalang shadow agent sa mga pinamamahalaang endpoint, at i-audit ang aktibidad ng agent na dumadaloy sa sariling security toolchain ng Microsoft. Isa itong makabuluhang security layer.
Ang hangganan ay nasa sesyon ng browser. Ang Agent 365 ay walang mekanismo upang obserbahan kung ano ang tina-type ng isang empleyado sa ChatGPT sa isang tab ng browser, kung ano ang kanilang ipi-paste sa Claude o Gemini habang nasa isang sesyon ng trabaho, kung aling mga AI tool ang kanilang ina-access sa pamamagitan ng mga personal na account sa mga pinamamahalaan o hindi pinamamahalaang device, o kung ano ang ginagawa ng mga AI-enabled na browser extension sa loob ng mga aktibong sesyon sa anumang browser maliban sa Edge for Business.
Tinutugunan ng Microsoft Edge for Business ang bahagi ng kakulangang ito sa pamamagitan ng Purview prompt-level DLP, na maaaring mag-audit o mag-block ng sensitibong nilalaman na isinumite sa piling mga AI tool. Ngunit ang proteksyong ito ay nalalapat lamang kapag ang mga empleyado ay naka-sign in sa Edge for Business gamit ang kanilang mga kredensyal sa Entra ID. Lumipat sa Chrome, Firefox, o anumang iba pang browser, at mawawala na ang saklaw. Para sa mga organisasyong may mga patakaran ng BYOD, mga manggagawa ng kontratista, o mga kapaligirang may halo-halong browser, lumilikha ito ng isang istrukturang blind spot na hindi kayang ganap na isara ng anumang kombinasyon ng Agent 365 at Edge for Business nang mag-isa.
Anong mga panganib ng shadow AI ang umiiral sa labas ng hangganan ng pag-detect ng Agent 365?
Tatlong kategorya ng panganib ang palaging lumilitaw kapag tinitingnan ng mga organisasyon ang bahaging hindi sakop ng Agent 365.
Ang una ay ang access sa personal na account sa mga sanctioned at hindi sanctioned na AI tools. Ipinapakita ng pananaliksik ng LayerX na 71.6% ng access ng enterprise sa mga GenAI tools ay nangyayari sa pamamagitan ng mga non-corporate account. Kapag ang isang empleyado ay nag-access sa ChatGPT, Claude, o Gemini sa pamamagitan ng isang personal na Gmail account, ang session na iyon ay hindi nakikita ng Agent 365, Entra, at Purview. Ang user ay maaaring nasa isang ganap na Intune-managed device na may lahat ng patakarang nalalapat. Ang data na inililipat nila sa AI tool na iyon ay ganap na walang kontrol sa antas ng session.
Ang pangalawa ay ang aktibidad na copy-paste. Ang DLP na nakabatay sa file ay matagal nang umiiral. Ang hindi nito nahuhuli ay ang pag-paste. Natuklasan ng Browser Security Report 2025 ng LayerX na 77% ng mga empleyado ang nagpe-paste ng data sa mga prompt ng GenAI, kung saan 50% ng aktibidad na iyon ng pag-paste ay kasama ang data ng korporasyon. Walang tool sa endpoint ang nakakakita ng kaganapan sa pag-paste. Walang tool sa network ang nakakakita kung anong nilalaman ang dala nito. Ito ang pangunahing vector ng pag-exfiltrate ng data sa mga modernong kapaligiran ng negosyo, at nangyayari ito nang buo sa loob ng browser.
Ang pangatlo ay ang pag-access sa AI sa mga hindi pinamamahalaang device. Alam ng mga arkitekto ng seguridad sa malalaking negosyo na ang populasyon ng kanilang pinamamahalaang device ay hindi ang buong populasyon ng kanilang mga empleyado. Ang mga kontratista, part-time na manggagawa, mga empleyadong nasa malayong lugar na gumagamit ng mga personal na makina, at mga gumagamit ng BYOD ay pawang kumakatawan sa mga totoong tagapagdala ng pagkakalantad sa datos ng AI. Ang kinakailangan ng Intune ng Agent 365 ay nangangahulugan na ang mga gumagamit na ito ay ganap na nasa labas ng modelo ng pamamahala ng AI na anino nito.
Paano nakakalikha ng anino ang mga extension ng browser na pinapagana ng AI na may mga panganib na hindi nakikita ng Agent 365?
Ang mga extension ng browser na pinapagana ng AI ay isa sa pinakamabilis na lumalagong at hindi gaanong nauunawaang mga shadow AI vector sa mga enterprise environment. Ang mga extension na ito ay tumatakbo sa loob ng session ng browser, na may access sa nilalaman ng pahina, mga input ng teksto, data ng clipboard, at sa maraming pagkakataon ay cookies at impormasyon ng pagkakakilanlan. Hindi sila nangangailangan ng pag-apruba ng IT, hindi lumalabas sa mga imbentaryo ng Intune, at hindi sakop ng kasalukuyang mga kakayahan sa pag-detect ng shadow AI ng Agent 365.
Ang laki ng panganib ay hindi haka-haka lamang. Natuklasan ng Enterprise Browser Extension Security Report 2026 ng LayerX na 1-sa-6 na enterprise user ang nagpapatakbo ng kahit isang AI-enabled browser extension, kung saan 73% ng mga extension na iyon ay may mataas o kritikal na saklaw ng pahintulot. Ang mga AI extension ay 60% na mas malamang na magkaroon ng kilalang CVE kaysa sa karaniwang extension, 3 beses na mas malamang na magkaroon ng access sa cookies, at halos 6 na beses na mas malamang na baguhin o palawakin ang kanilang mga pahintulot sa paglipas ng panahon pagkatapos ng pag-install.
Isang empleyado na gumagamit ng AI writing assistant extension ang nagbigay sa extension na iyon ng access sa lahat ng kanilang tina-type sa kanilang browser. Kabilang dito ang mga draft na ipiniste sa email, content na ipinasok sa mga internal tool, at mga prompt na isinumite sa anumang AI platform na ginagamit nila sa araw ng trabaho. Mula sa perspektibo ng seguridad, ito ay isang live at persistent data access grant na ganap na nasa ibaba ng detection threshold ng Agent 365.
Hindi kayang pamahalaan ng security team ang hindi nito nakikita, at ang visibility ng Agent 365 ay hindi sakop ng pag-uugali ng extension sa loob ng mga session ng browser.
Ano ang hitsura ng isang kumpletong shadow AI governance posture para sa mga kapaligirang Microsoft 365?
Ang isang kumpletong shadow AI governance posture para sa mga organisasyong nagpapatakbo ng Microsoft 365 ay nangangailangan ng dalawang magkaibang layer, na bawat isa ay sumasaklaw sa magkaibang bahagi ng risk surface.
Ang unang layer ay ang agent identity at endpoint layer. Dito gumagana ang Agent 365, Entra, Purview, at Defender. Ang layer na ito ang namamahala sa mga kilala at rehistradong AI agent, nagpapatupad ng least-privilege access para sa mga agent na kumikilos sa loob ng M365 ecosystem, nakakakita ng mga kilalang shadow agent sa mga pinamamahalaang Windows endpoint, at nag-o-audit ng agent activity sa loob ng security telemetry ng Microsoft. Para sa mga organisasyong lubos na namumuhunan sa Microsoft stack, ang layer na ito ay sulit na i-deploy at pagyamanin.
Ang pangalawang layer ay ang browser session layer. Dito nagaganap ang aktibidad ng AI na pinapagana ng tao: ina-access ng mga empleyado ang ChatGPT, Claude, Perplexity, Grammarly, at Gemini nang real time, sa anumang browser na ginagamit nila, sa anumang device, sa pamamagitan ng anumang uri ng account. Ang browser session layer ay kung saan nagaganap ang copy-paste exfiltration, kung saan gumagana ang mga AI extension, at kung saan nilalampasan ng access sa personal na account ang bawat kontrol sa pamamahala ng pagkakakilanlan sa unang layer.
Ang dalawang layer na ito ay hindi kalabisan. Tinutugunan nila ang mga estruktural na magkakaibang vector ng banta. Ang isang arkitektura ng seguridad na namuhunan sa Agent 365 nang walang browser-level na AI governance layer ay may malakas na saklaw para sa mga rehistradong ahente at isang halos hindi minomonitor na surface para sa aktibidad ng AI na pinapagana ng tao. Ang isang diskarte sa pamamahala na tumutugon sa parehong layer ay sumasaklaw sa buong problema ng shadow AI sa isang kapaligirang Microsoft 365.
Paano Tinutugunan ng LayerX ang Browser-Level Shadow AI Gap?
Ang mga security team na nagpapatakbo ng Agent 365 ay may matibay na saklaw para sa mga kilala at rehistradong AI agent na tumatakbo sa pamamagitan ng mga pinamamahalaang Windows endpoint. Ang browser na kailangan pa ring saklawin ay ang browser, kung saan ina-access ng mga empleyado ang ChatGPT, Claude, Gemini, Grammarly, at daan-daang iba pang AI tool sa pamamagitan ng mga personal na account, sa Mga aparatong BYOD, sa anumang browser na kanilang pipiliin. Mga LayerX Enterprise Browser Extension tinutugunan ang layer na ito sa pamamagitan ng Shadow AI Discovery at AI DLPIpinapakita nito ang bawat AI tool na na-access sa browser anuman ang uri ng account o status ng pamamahala ng device, at naglalapat ng real-time na pagpapatupad sa mga prompt, pag-paste, at pag-upload ng file nang hindi nangangailangan ng pag-enroll sa Intune o pag-aampon ng Edge for Business.
Dahil ang LayerX ay gumagana sa antas ng sesyon ng browser sa halip na sa antas ng pagkakakilanlan o endpoint, sakop nito ang mga bagay na hindi idinisenyo para maabot ng Agent 365. Ang mga pangkat ng seguridad ay nakakakuha ng huling-mile visibility sa paggamit ng AI sa Chrome, Firefox, Edge, at anumang iba pang browser sa environment, na may mga granular na kontrol na mula monitor-only hanggang warn, prevent, at redact depende sa klasipikasyon at patakaran ng data. Magkasama, tinutugunan ng Agent 365 at LayerX ang full shadow AI surface sa isang Microsoft 365 environment: ang isa ay namamahala sa mga AI agent sa identity layer, ang isa naman ay namamahala sa mga human AI session sa browser layer.
Humiling ng isang Demo
Paano dapat isipin ng mga arkitekto ng seguridad ang Agent 365 at mga kontrol ng AI sa antas ng browser nang magkasama?
Ang pinakakapaki-pakinabang na mental model ay isang coverage map sa halip na isang paghahambing ng produkto. Ang Agent 365 at mga kontrol sa seguridad ng AI sa antas ng browser ay hindi alternatibo sa isa't isa. Tinutugunan nila ang iba't ibang mga ibabaw ng banta sa iba't ibang layer ng stack.
Ang Agent 365 ang may-ari ng agent identity at lifecycle layer: mga rehistradong ahente, mga workflow na isinama sa M365, mga ahente ng Copilot Studio, mga endpoint na pinamamahalaan ng Intune, at ang Entra-Purview-Defender telemetry chain. Ito ang tamang tool para sa pamamahala ng mga ahente ng AI na gumagana sa loob ng ecosystem ng Microsoft at na alam na ng mga security team.
Ang mga kontrol sa antas ng browser ang may-ari ng session layer: real-time na aktibidad sa lahat ng browser, personal na access sa account, mga BYOD device, mga AI extension, mga copy-paste flow, at ang mahabang buntot ng mga consumer AI tool na dinadala ng mga empleyado sa lugar ng trabaho nang walang kaalaman sa IT. Ito ang ibabaw na bumubuo ng pinakamaraming kaganapan sa pagkakalantad ng data sa pagsasagawa, dahil hindi ito nangangailangan ng pormal na pag-deploy ng ahente at walang proseso ng pag-apruba ng IT upang ma-activate.
Ang mga arkitekto ng seguridad na sumusuri sa kanilang shadow AI posture ay dapat magtanong ng dalawang tanong: una, nakikita at napapamahalaan ba natin ang mga AI agent na tumatakbo sa loob ng ating M365 ecosystem sa antas ng pagkakakilanlan? Sinasagot ng Agent 365 ang tanong na iyan. Pangalawa, nakikita at napapamahalaan ba natin ang aktibidad ng AI na nangyayari sa browser, sa lahat ng browser, sa lahat ng device, sa lahat ng uri ng account? Ang pangalawang tanong na iyon ay nangangailangan ng ibang layer ng kontrol, na ginawa para sa sesyon ng browser kung saan aktwal na nagaganap ang karamihan sa aktibidad ng enterprise AI.
Mga Madalas Itanong
Hinaharangan ba ng Microsoft Agent 365 ang shadow AI sa lahat ng device, o sa mga pinamamahalaan lang?
Ang Shadow AI detection at blocking ng Agent 365 ay kasalukuyang nalalapat lamang sa mga pinamamahalaang Windows device na naka-enroll sa Microsoft Intune. Ang mga unmanaged device, personal laptop, BYOD endpoint, contractor machine, at anumang device na hindi Windows ay wala sa kasalukuyang saklaw ng shadow AI detection ng Agent 365. Ito ay isang design constraint ng Intune-based enforcement model, hindi isang isyu sa configuration.
Makikita ba ng Agent 365 kung ano ang tina-type ng mga empleyado sa ChatGPT o iba pang web-based AI tools?
Hindi. Pinamamahalaan ng Agent 365 ang mga AI agent sa identity at endpoint layer sa pamamagitan ng Entra, Purview, at Defender. Wala itong visibility sa aktibidad ng session ng browser, kabilang ang mga prompt na isinumite sa ChatGPT, Claude, Gemini, o iba pang web-based na AI tool. Maaaring ilapat ng Microsoft Edge for Business ang Purview DLP sa mga prompt sa piling AI tool, ngunit kapag ang mga empleyado ay naka-sign in gamit ang mga kredensyal ng Entra ID sa Edge for Business. Anumang session sa ibang browser ay nasa labas ng saklaw na ito.
Ano ang pagkakaiba ng shadow AI sa identity layer at shadow AI sa browser layer?
Ang Shadow AI sa identity layer ay tumutukoy sa mga AI agent at tool na nabigyan ng access sa data o system ng organisasyon nang walang wastong pamamahala sa IT, tulad ng isang hindi awtorisadong lokal na agent na may mga pahintulot ng Entra o isang third-party na Copilot plugin na may labis na mga karapatan sa pag-access. Ang Shadow AI sa browser layer ay tumutukoy sa aktibidad ng AI na nangyayari sa loob ng mga session ng browser nang walang IT visibility: mga empleyadong nag-a-access sa ChatGPT o Gemini sa pamamagitan ng mga personal na account, nagpe-paste ng sensitibong data sa mga AI prompt, o nagpapatakbo ng mga AI browser extension na may malawak na mga pahintulot sa pahina. Tinutugunan ng Agent 365 ang identity layer. Kinakailangan ang mga kontrol sa antas ng browser para sa session layer.
Kailangan ko ba ng Intune para magamit ang Agent 365 Shadow AI detection?
Oo. Sa kasalukuyang pampublikong preview, ang Agent 365 Shadow AI detection ay nangangailangan ng pagpapatala sa Microsoft Intune para sa mga pinamamahalaang Windows device. Ang mga patakaran sa pagtukoy at pagharang ay ipinapatupad sa pamamagitan ng Intune at nalalapat lamang sa mga device sa loob ng saklaw ng pamamahala na iyon. Ang mga organisasyong walang komprehensibong saklaw ng Intune, o iyong mga may malaking populasyon ng BYOD o contractor device, ay dapat magplano para sa mga karagdagang layer ng saklaw upang matugunan ang mga device at session na hindi naaabot ng Intune.
Anong mga AI tool ang kasalukuyang sinusuportahan ng Agent 365 para sa shadow AI governance?
Sa pampublikong preview, sinusuportahan ng feature na Shadow AI (Frontier) ng Agent 365 ang pag-detect at pagharang para sa OpenClaw, isang hindi awtorisadong lokal na AI coding agent. Ipinahiwatig ng Microsoft na lalawak ang listahan ng mga sinusuportahang ahente sa paglipas ng panahon. Sinusuportahan ng mas malawak na platform ng Agent 365 ang pamamahala para sa mga ahente na katutubo ng Microsoft kabilang ang mga ahente ng Copilot at Copilot Studio, pati na rin ang mga ahente ng third-party na nakarehistro sa loob ng ecosystem ng M365. Ang mga consumer AI tool na na-access sa pamamagitan ng mga web browser, tulad ng ChatGPT, Claude, at Gemini, ay wala sa kasalukuyang saklaw ng pamamahala ng Agent 365.
Paano pinamamahalaan ng mga security team ang AI access sa mga unmanaged o BYOD device sa isang Microsoft 365 environment?
Ang Agent 365 at ang mas malawak na security stack ng Microsoft ay kasalukuyang hindi nagbibigay ng komprehensibong pamamahala ng AI para sa mga unmanaged o BYOD device. Ang pamamahala sa pag-access ng AI sa mga device na ito ay nangangailangan ng mga kontrol na gumagana sa ibaba ng kinakailangan sa pagpapatala ng Intune, partikular sa antas ng session ng browser. Ang isang browser-based security layer na naka-deploy bilang extension ay maaaring magpatupad ng mga patakaran sa paggamit ng AI sa anumang browser, sa anumang device, naka-enroll man ang device sa Intune, kung aling operating system ang pinapatakbo nito, o kung aling account ang ginagamit ng empleyado para ma-access ang mga AI tool.
Tingnan Kung Paano Sinasaklaw ng LayerX ang Browser-Level Shadow AI Gap
Kung ang iyong organisasyon ay nagpapatakbo ng Agent 365 at gustong maunawaan kung ano talaga ang hitsura ng iyong kasalukuyang mapa ng saklaw ng pamamahala ng AI, maipapakita sa iyo ng LayerX kung ano mismo ang nakikita sa layer ng browser na hindi nakikita ng Agent 365.