當員工安裝 AI 寫作助理、將編碼助理連接到他們的 IDE,或開始使用新的瀏覽器工具來總結會議時,他們所做的正是高效員工應該做的:尋找更快的工作方法。
如今,大多數企業的員工每天都會運行三到五種人工智慧工具,其中大多數工具從未經過IT部門的審查。相當一部分工具透過OAuth令牌或瀏覽器會話連接到企業數據,使員工能夠存取共用磁碟機、電子郵件和內部文檔,而這些內容並非員工有意公開。安全團隊通常對此一無所知。
這就是所謂的「影子人工智慧」鴻溝,而且它正在迅速擴大。大多數安全工具的設計初衷是監控流經企業網路的電子郵件和網路流量。而基於瀏覽器的人工智慧工具只需快速登入即可連接到公司數據,完全繞過了這些控制措施,因為它根本不會經過企業網路。根據Gartner報告顯示,69% 的組織懷疑或已確認員工在工作中使用違禁的人工智慧工具,但只有 37% 的組織制定了人工智慧治理政策。結果是,員工的工作方式與安全團隊所能監控到的情況之間日益脫節。
一個引導人工智慧應用進入安全、透明、規範路徑的項目,能夠為安全團隊提供所需的可見性,並提供員工所需的工具。以下五個步驟將詳細介紹如何建構這樣一個專案。
- 第一步:全面了解正在運行的內容
安全程序只能管理它所能看到的東西。第一步是了解組織內正在使用哪些人工智慧工具,大多數安全團隊都會對答案感到驚訝。
三個領域佔據了影子人工智慧活動的大部分。
- OAuth 連接。大多數 AI 工具都透過 OAuth 請求存取 Google Workspace 或 Microsoft 365,從而獲得對企業資料的讀取或寫入權限。對已連接的第三方應用程式進行季度審計(按權限範圍排序)通常會發現數十個安全團隊從未審查過的工具。
- 瀏覽器擴充功能。許多人工智慧工具以瀏覽器擴充功能的形式運行,無需存取作業系統,因此傳統的終端管理工具完全無法偵測到它們。安裝在員工裝置上的瀏覽器管理解決方案或輕量級代理程式可以掃描並識別組織內所有處於活動狀態的擴充功能。
- 人工智慧功能被捆綁在已批准的工具中。例如,微軟 Copilot、Google Gemini 和 Salesforce Einstein 等人工智慧功能可能是在最初的供應商審核之後引入的,而且通常沒有經過單獨的安全評估。
開展一項簡單的員工調查也值得考慮。以幫助員工更安全地工作為主題的調查往往能獲得更坦誠的回饋。許多自動化檢測完全無法發現的隱性工具,都是透過調查發現的。這一步的目標是建立一個目前準確的清單:所有正在使用的 AI 工具、使用者以及它可以存取的資料。
- 第二步:制定對員工有效的政策
大多數人工智慧可接受使用政策之所以停滯不前,原因都一樣:它們只列出了員工禁用的工具清單,卻沒有提供任何關於合法使用路徑的指導。設計成實用指南的政策,不僅要明確列出合法使用的工具,還要提供清晰的新工具申請流程,這才是員工做出正確決策的基礎。
有效的AI治理政策應包含五個面向。
- 一份目前已核准工具的清單以及取得途徑。
- 明確的資料分類規則,規定哪些類別的資料(包括客戶記錄、原始碼和財務資訊)絕對不能輸入到任何人工智慧工具中。
- 對於每款核准工具,都應驗證其資料訓練退出狀態。許多人工智慧工具預設使用公司輸入資料來改進模型,除非企業設定另有明確配置。任何處理敏感資料的工具,都應要求獲得批准,並確認其已選擇退出資料訓練。
- 制定申請新工具的明確流程,並設定目標週轉時間。
- 用簡單易懂的語言解釋這些準則存在的原因。
最後一個因素比表面看起來更重要。了解 OAuth 連接為何會帶來資料外洩風險的員工,將這種理念運用到他們所做的每一個工具選擇決策中。當決策中包含了這些理由時,它就成為了一種教育形式。
- 步驟三:建立新工具請求快速通道
在那些官方審核流程無法跟上人工智慧產品發布速度的組織中,影子人工智慧發展最為迅速。如果員工今天需要使用某個工具,卻面臨長達六週的安全審查,那麼他幾天之內就能找到替代方案。此步驟的目標就是消除這種阻礙。
大多數人工智慧工具的需求並不需要進行全面的採購審查,對於大多數低風險工具而言,一份包含明確評估標準的結構化需求收集表就足夠了。
結構化的資訊收集表和明確的評估標準有助於加快決策速度,對於資料存取權限有限的工具,許多機構發現,一旦評估標準被記錄並且一致應用,就能顯著縮短決策週期。
評估標準應涵蓋資料存取範圍、供應商安全措施、資料訓練選擇退出狀態、合規性認證,以及該工具是否已在核准清單中具有功能等效性。
安全團隊如果公開並及時更新其批准的工具列表,通常能大幅減少影子人工智慧的使用。當員工知道在哪裡可以找到合適的工具時,他們就會使用這些工具。
- 步驟 4:將監控用作共用安全層
持續了解組織內人工智慧工具的使用情況,可以同時為兩類人群服務。安全團隊能夠即時掌握所需信息,以便在風險演變成安全事件之前識別並解決問題。
員工可以獲得一種他們自己通常無法獲得的保護:當他們使用的工具可能使他們的憑證或公司資料面臨風險時,他們會收到訊號。
這種基於瀏覽器的監控方法使安全團隊能夠了解人工智慧的活動情況,而無需重新路由員工的網路流量或增加日常工作的難度。它捕獲的訊號會整合到每位員工的整體風險概況中,並與他們的網路釣魚模擬結果和培訓完成資料一起集中顯示。
這種綜合視角至關重要,因為風險行為會不斷疊加。一名員工如果點擊釣魚連結、跳過培訓、運行未經批准且能存取敏感資料的AI工具,其風險遠高於任何單一行為所顯示的風險。將所有資訊集中在一個地方,有助於安全團隊集中精力關注最需要關注的員工。
- 第五步:讓良好的安全行為變得簡單易行
那些能讓員工輕鬆做出安全選擇的安全方案,才是他們真正會遵守的。在人工智慧治理領域,有兩個關鍵因素促成這一點:及時有效的指導和培訓,以及對規則背後邏輯的解釋。
即時輔導會在員工試圖使用未經授權的工具時,立即提供簡短且符合情境的提示。這種方式比季度訓練模組更有效,因為介入發生在決策的關鍵時刻。精心設計的提示會告知員工需要注意的問題,引導他們使用經批准的替代方案,並且閱讀時間不到30秒。
解釋人工智慧治理政策背後邏輯的培訓,能夠培養員工在各種情況下都能運用的判斷力,包括培訓結束後很久才出現的工具和威脅。人工智慧工具領域瞬息萬變,任何培訓計畫都無法預見所有具體案例。例如,如果員工了解透過 OAuth 連接到企業版 Google Workspace 可能會將整個共用磁碟機暴露給第三方供應商,那麼他/她就能將這種理解應用到六個月前還不存在的工具中。
基於團隊工作方式建立安全計畫
人工智慧的採用顯示團隊工作效率高。那些圍繞著這股勢頭建立切實可行方案,並為安全團隊提供清晰的審批工具使用路徑和即時可見性的公司,往往能更好地應對人工智慧帶來的挑戰。
安全團隊如果能夠彌合這一差距,就會發現影子人工智慧的使用會隨著時間的推移而自然下降。瀏覽器原生可見性、清晰的核准工具使用路徑以及風險發生時的及時指導,是實現這一目標的關鍵。當員工能夠使用有效且核准的工具,並擁有快速透明的新工具審核流程時,繞過系統的動機就會大大減少。
資料來源:https://thehackernews.com/2026/05/5-steps-to-managing-shadow-ai-tools.html