Shadow SaaS 发现 指的是企业员工、人工智能代理或自动化工作流程通过浏览器与人工智能工具、SaaS 应用和 Web 服务交互时产生的安全风险。大多数此类交互对于运行在网络层和端点层的传统安全控制措施来说是不可见的。浏览器会话是风险发生的地方,也是必须采取安全措施的地方。
什么是影子SaaS发现?它对企业安全有何重要意义?
Shadow SaaS Discovery 处于人工智能应用和企业安全的交汇点。随着企业部署 ChatGPT、Microsoft Copilot、Claude、Grammarly 以及数百种嵌入式人工智能 SaaS 工具,员工与这些工具交互时,一种新型风险便随之出现。
传统的安全框架是为不同的世界设计的。网络控制只能看到连接,终端代理只能看到进程,但它们都无法看到员工将源代码粘贴到 GitHub Copilot 或将客户列表提交到 ChatGPT 时,浏览器会话内部发生的情况。这种盲点正是问题的核心所在。
45% 的企业员工积极使用 AI 工具。尚未解决这一层面问题的安全团队正在使用无法看到他们试图控制的交互的工具来管理 AI 风险。
影子SaaS发现对使用ChatGPT和Microsoft Copilot等AI工具的组织有何影响?
ChatGPT、Microsoft Copilot 和 Gemini 现已成为法律、金融、工程和运营等行业知识工作者的必备工具。每一次互动都可能带来潜在的风险。
77% 的员工会将数据粘贴到 GenAI 提示框中。这些交互过程中传输的数据包括源代码、客户记录、财务预测和个人身份信息 (PII)。数据以正常的 HTTPS 流量形式流向授权域。网络数据防泄漏 (DLP) 系统会检测到已批准的连接。端点 DLP 系统会将浏览器视为单个进程。两者都无法检测到会话内部的数据流动。
合规性方面的影响显而易见。如果安全团队无法查看员工提交给 Copilot 的内容,就无法向审计人员证明其对该数据通道的控制权。缺乏技术执行的策略就称不上控制。
目前安全团队面临的最常见的影子SaaS发现威胁有哪些?
从业人员最常遇到的威胁可分为三类。
通过AI提示进行数据泄露。 员工无意中将敏感数据粘贴到人工智能工具中,但其结果却是一样的: 专有数据离开组织 通过安全机制无法监控的渠道。89% 的 AI 登录绕过了企业监管。
立即注射。 攻击者会在人工智能工具读取的文档、网页或电子邮件中嵌入恶意指令。模型会执行注入的指令,而不是用户的意图。在使用人工智能辅助研究或电子邮件工具的企业环境中,这无需任何特殊权限。
Shadow AI 和未经授权的帐户。 在企业环境中,大多数人工智能工具的访问都是通过IT部门从未配置过的个人账户进行的。为企业账户制定的管理策略无法涵盖员工在公司设备上使用个人ChatGPT、个人Grammarly或个人Copilot账户的情况。
在企业环境中,影子SaaS发现风险会在哪些方面发生?
大多数安全团队不愿接受的答案其实是最简单的:在浏览器会话内部。
网络工具位于会话之外,它们只能查看流量元数据,而无法查看流量内容。端点工具将浏览器视为一个独立进程,它们只能查看文件系统活动,而无法查看用户在文本字段中输入的内容。身份工具用于确认身份验证,但它们无法查看已验证会话中发生的具体情况。
所有主要的影子SaaS风险场景都发生在这个漏洞中。员工将客户数据粘贴到ChatGPT中是在浏览器中进行的。开发人员向编码助手提交API密钥是在浏览器中进行的。财务分析师将预算模型上传到AI工具是在浏览器中进行的。AI代理读取包含注入指令的文档也是在浏览器中进行的。
浏览器会话并非众多攻击面之一。对于人工智能相关的企业风险而言,它是首要攻击面。
安全团队如何构建一个真正有效的影子SaaS发现程序?
一个可靠的影子SaaS发现计划始于可见性。安全团队无法管理他们看不到的东西。这意味着需要对AI工具交互进行会话级监控,而不仅仅是对与AI域的连接进行网络级日志记录。
从可见性开始,下一步是分类。并非所有提交给人工智能工具的数据都具有相同的风险。源代码与公开的博客文章不同。客户的个人身份信息与一般的研究查询也不同。分类使安全团队能够实施分级强制措施,而不是用户容易绕过的二元允许/阻止决策。
执法选项应与组织实际使用人工智能的方式相匹配。对于低风险交互,仅进行监控;对于中等风险提交,发出警告并提示用户提供理由;对于高风险数据模式,自动进行编辑或屏蔽。目标是对95%的良性交互实现无缝执法,并对剩余5%的有害交互进行精准干预。
审查周期完善了整个项目。人工智能工具的使用模式变化迅速。为今天使用的工具制定的策略,将无法涵盖昨天下午新推出的工具。
浏览器层面的强制执行如何应对影子 SaaS 发现挑战?
大多数影子SaaS发现威胁都在浏览器会话内部执行。解决这些威胁需要在该层进行强制执行,而不是在其上方或下方。
LayerX 的运行方式是 企业浏览器 该扩展程序可在会话级别提供对 AI 工具交互的实时可见性和控制。它可以监控员工粘贴到 ChatGPT、Copilot、Claude 和 Gemini 中的内容。当内容匹配到敏感数据分类器或行为模式时,LayerX 可以向用户发出警告、编辑敏感元素或完全阻止提交,而不会阻止对 AI 工具的访问。
对于影子AI,LayerX能够持续发现组织内所有正在使用的AI应用程序,包括IT部门从未批准的工具以及用于访问已授权工具的个人帐户。安全团队可以准确了解哪些工具正在运行、谁在使用它们以及每个会话中传输的数据。
对于智能体人工智能而言,LayerX 是唯一能够对包括 ChatGPT Atlas、Perplexity Comet 和 Dia 在内的智能体人工智能浏览器进行可见性和强制执行的安全平台。由于人工智能代理会在浏览器内执行自主操作,LayerX 提供了一个强制执行界面,使这些操作可观察和可控。
影子SaaS发现对人工智能治理和合规性意味着什么?
监管框架正在逐步跟上企业人工智能风险的步伐。欧盟人工智能法案、美国国家标准与技术研究院人工智能风险管理框架 (NIST AI RMF) 以及 ISO 42001 均在政策层面上对人工智能风险管理进行了规范。MITRE ATLAS 则提供了技术分类体系,将特定的人工智能攻击技术映射到具体的控制措施。这些框架共同构建了一个合规面,安全团队越来越需要证明其合规性。
对于首席信息安全官 (CISO) 的简报委员会而言,实际要求很简单:能否展示哪些数据流经您的 AI 工具,哪些控制措施管理这些数据流,以及违反策略时会发生什么?如果组织无法获得 AI 交互的会话级可见性,就无法用证据回答这些问题。
各个框架的方向是一致的。 人工智能治理 正在从政策执行转向技术执行。构建安全团队 人工智能使用控制 现在,基于会话级别的可见性,我们将领先于仍在最终确定的需求。
常見問題解答
Shadow SaaS 发现机制是否适用于基于浏览器的 AI 工具?
对于企业安全团队而言,影子SaaS发现是否适用于基于浏览器的AI工具,涉及到理解员工使用AI工具时浏览器中发生的会话级交互。传统的网络和终端控制无法检测到这些交互。浏览器级强制执行(例如LayerX的企业浏览器扩展程序提供的功能)通过在交互点监控和强制执行策略来弥补这一缺陷。
在企业环境中,哪些工具可以帮助发现影子SaaS产品?
对于企业安全团队而言,在企业环境中发现影子SaaS工具的关键在于了解员工使用AI工具时浏览器中发生的会话级交互。传统的网络和终端控制无法检测到这些交互。而LayerX的企业浏览器扩展等浏览器级策略执行方案,通过在交互点监控和执行策略,弥补了这一不足。
影子SaaS发现与数据丢失预防有何关系?
对于企业安全团队而言,影子SaaS发现与数据丢失防护之间的关联在于理解员工使用AI工具时浏览器中发生的会话级交互。传统的网络和终端控制无法检测到这些交互。而浏览器级策略执行(例如LayerX的企业浏览器扩展程序提供的策略执行)通过在交互点监控和执行策略来弥补这一缺陷。
