首頁Reco 旨在消除各企業的人工智能盲點
AI 正以前所未有的速度在工作場所蔓延。每天,員工都會將 AI 工具連接到企業系統,但往往未經 IT 安全團隊的核准或監督。其結果就是專家所說的影子 AI:一個不受監控而存取公司資料的整合與工具的成長網路。
SaaS 安全與 AI 治理供應商 Reco 的共同創辦人兼技術長 Tal Shapira 博士表示,這種無形的擴散可能會成為當今最大的組織威脅之一。他指出,採用 AI 的速度已經超越了目前的企業保障措施。
"我們從「AI 即將來臨」到「AI 無處不在」大約只用了 18 個月。挑戰在於治理架構並未跟上,」Shapira 表示。
企業系統內隱藏的威脅
Shapira 表示,大多數企業安全系統都是為舊時代所建立,在舊時代,一切都隱藏在防火牆和網路邊界之後。影子 AI 從內部運作,隱藏在公司自己的應用程式中,因而破壞了這種模式。
許多現代 AI 工具直接與日常 SaaS 平台整合,例如 Salesforce、Slack 或 Google Workspace。雖然這本質上並不危險,但 AI 通常會透過權限或外掛程式進行連線,而這些權限或外掛程式在設定完成後仍會保持活躍。這些「無聲」連線可能會持續提供 AI 對公司資料的存取權 - 即使在安裝這些工具的員工離職或停止使用這些工具之後。這代表著一個重大的影子 AI 挑戰。
Shapira 表示:"更深層次的問題是,這些工具會嵌入到公司的基礎設施中,有時幾個月甚至幾年都不會被發現。
由於許多 AI 系統都是概率性的,因此這類新的風險尤其難以追蹤。AI 不是執行固定的指令,而是根據模式進行預測。因此,它們的行為會因環境而異,使得監督和控制變得更加困難。
當 AI 的行為出乎意料時
真實世界的事件揭示了影子 AI 的實際影響。Reco 最近與一家財富 100 強的金融公司合作,該公司認為其系統是安全和合規的。在部署 Reco 監控的幾天之內,該公司在 Salesforce 和 Microsoft 365 環境中發現了 1000 多個未經授權的第三方集成 - 其中一半以上是由 AI 驅動的。
其中一個整合是與 Zoom 相連的轉錄工具,它記錄了每個客戶的通話,包括定價談判和機密反饋。"Shapira 解釋說:「他們在不經意的情況下,用最敏感的資料訓練第三方模型。"Shapira 解釋說:「沒有合約,也沒有清楚說明如何儲存或使用這些資料。
在另一個案例中,一名員工直接將 ChatGPT 連接到 Salesforce,讓 AI 在幾小時內就能產生數百個內部報告。雖然效率很高,但這也讓客戶詳細資訊和銷售預測暴露在外部 AI 平台上。
Reco 如何揭示看不到的東西
Reco 的平台為公司提供了全面的可視性,讓公司瞭解哪些 AI 工具連接到了他們的系統,以及這些工具可以接觸到的資料。它會持續掃描 SaaS 環境中的 OAuth 權限、第三方應用程式和瀏覽器擴充套件。一旦被識別,Reco 會指出哪些使用者安裝了這些應用程式、它們擁有哪些權限,以及這些行為看起來是否異常。
如果連線看起來有風險,系統會警告管理員或自動取消存取權限。"Shapira 指出:「速度是關鍵,因為 AI 工具可以在數小時而非數天內擷取大量資料。
與專注於網路周界的傳統安全產品不同,Reco 的目標是身分與存取層。這使得它非常適合現今以雲為先、依賴 SaaS 的組織,在這些組織中,大部分資料都位於傳統防火牆之外。
更廣泛的安全警示
業界分析師表示,Reco 的方法反映了更大的企業安全趨勢:從封鎖 AI 轉向管理 AI。思科最近一份關於 AI 準備狀態的報告發現,62% 的組織承認對員工如何在工作中使用 AI 工具的能見度有限。近一半的組織已經面臨至少一次與 AI 相關的資料事故。
隨著 AI 融入主流軟體,從 Salesforce 的 Einstein 到 Microsoft Copilot,挑戰也隨之升級。「Shapira 表示:」您可能會認為自己正在使用一個值得信賴的平台,但卻沒有意識到它現在包含了自動存取您資訊的 AI 功能。"
Reco 的平台通過監控已批准和未批准的 AI 活動來解決這一差距,幫助組織瞭解其資料的流向和原因。
信心十足地採用人工智能
Shapira 認為我們正在進入「AI 基礎架構階段」- 每個商業工具都將包含某種形式的 AI,無論是否可見。這使得持續監控、最少權限存取和有時間限制的權限變得非常重要。
"成功的公司不會是那些封鎖 AI 的公司。「成功的公司不會是那些封鎖人工智能的公司,」他說,"他們會是那些負責任地採用人工智能的公司,同時設有保護創新和信任的防線。
他強調,影子 AI 並不反映員工的粗心大意,而是反映技術進步的速度有多快。"他說:「人們想要提高生產力。「我們的角色是在不使組織陷入風險的情況下實現這一目標」。
對於希望在不失去資料控制的情況下利用 AI 的企業而言,Reco 所要傳達的訊息非常直接:你無法保護你看不到的東西。
圖片來源:Unsplash
相關文章
智源WITA以首份合規申報書為「裸體」機器人互動畫下句點
具身智能領域已達成一項重要里程碑。根據上海市網絡信息辦公室的最新公告,智源研究所研發的WITA大模型已成功完成備案,成為國內首個符合規範部署的具身智能交互大模型。這項成就不僅僅是取得許可證。WITA 的核心宗旨在於讓類人型機器人能夠真正進行對話、感知情緒,並發展出鮮明的個性。它專為機器人互動場景設計,透過自然且富有情感表達的溝通方式,將冰冷的機械軀體轉化為具備連續記憶與個人特質的「矽基夥伴」。 作
一項人類學研究指出,經過潤飾的人工智慧產出內容會削弱人類的思考能力
當你看到人工智慧瞬間產出一段結構完善、邏輯清晰的程式碼或文件時,是否會不假思索地選擇相信它?根據AIbase 的報導,領先的人工智慧公司Anthropic最近發布了一份名為《AI 流暢度指數》的研究報告。 在分析了近 10,000 份匿名Claude對話樣本後,這項研究揭露了一個令人擔憂的趨勢:AI 產出的內容看起來越是精緻,使用者就越不願意去查證事實。報告揭示,當Claude產出小型應用程式、網
英國各政府部門就人工智慧資料中心的能源需求產生分歧
英國政府正面臨一項重大挑戰:在推動清潔能源的同時,力求成為人工智慧領域的全球領導者。然而,負責這些目標的各部會之間卻顯現出嚴重的分歧。 科學、創新與技術部(DSIT)與能源安全及淨零部(DESNZ)對於人工智慧資料中心的未來電力需求,持著截然不同的預測。DSIT預測,到2030年,人工智慧資料中心將需要6吉瓦的電力;而DESNZ的估計則不到該數字的十分之一。 這項差距引起了非營利組織「Foxglo
相關專題推薦
漫畫創作
漫畫頂尖 AI 自動上色工具:零一致性錯誤地套用平面色彩
立即前往 XIX.AI,探索 2026 年最優秀的漫畫 AI 自動上色工具。我們精心挑選的清單收錄了備受好評、能徹底改變遊戲規則的解決方案,這些工具能以零一致性錯誤的方式套用平面色彩,大幅提升您的工作效率。透過免費與付費版本的比較、實際測試結果,以及每週更新的排行榜,找到最適合您的工具。立即解鎖您的 AI 優勢。
10 個工具
xix.ai
寫作
頂尖 AI 角色設定生成工具:創造一致的角色動機與致命弱點
探索 2026 年最優秀的 AI 角色設定生成工具,打造立體鮮明的角色。XIX.AI 精心整理的清單收錄了備受好評、能徹底改變遊戲規則的工具,這些工具能生成一貫的動機與致命缺陷。透過實際測試,比較免費與付費選項的差異。立即釋放您的說故事潛能。
10 個工具
xix.ai
商業
頂尖 AI 定價優化軟體:追蹤競爭對手並自動調整商店價格
立即在 XIX.AI 探索 2026 年最佳 AI 定價優化軟體。我們精心挑選的清單收錄了備受好評、能徹底改變遊戲規則的工具,這些工具不僅能追蹤競爭對手,還能自動調整您的商店價格,以實現利潤最大化。透過實際測試,比較免費與付費方案的差異。立即掌握您的定價優勢。
10 個工具
xix.ai
代碼
最佳 AI 程式碼審查工具:自動化確保程式碼整潔度,並重構舊版儲存庫檔案
立即在 XIX.AI 探索 2026 年最佳 AI 程式碼審查工具。我們精心挑選的清單收錄了備受好評、能徹底改變遊戲規則的工具,可自動確保程式碼符合規範,並重構舊版儲存庫檔案。透過實際測試與每週更新的排行榜,比較免費與付費選項。立即掌握您的 AI 競爭優勢。
10 個工具
xix.ai
文字轉語音
專為閱讀障礙設計的頂尖 AI 語音合成應用程式:協助學生提升學習與閱讀效率
探索 2026 年最新精選、專為閱讀障礙者設計的頂級 AI 語音合成(TTS)應用程式。我們的專家評比將免費與付費工具進行對照,重點介紹能提升閱讀效率與學習成效的強大功能。發掘這些必試且能帶來革命性改變的解決方案,釋放學生的潛能。立即前往 XIX.AI 展開您的探索之旅。
10 個工具
xix.ai
漫畫創作
少年漫畫頂尖 AI 生成器:打造高張力動作場面與能量特效
立即前往 XIX.AI,探索 2026 年最優秀的少年漫畫 AI 生成工具。我們精心挑選的頂級清單,匯集了能打造高張力動作場面與動態能量特效的強大工具。透過實際測試,比較免費與付費選項的差異。釋放您的創作潛能,今天就開始打造史詩級漫畫吧!
15 個工具
xix.ai
評論 (2)
0/500
![BruceBrown]()
Wait, so employees are just hooking up AI tools to company systems without telling IT? That's like letting a toddler play with matches and expecting no fire. 🔥 Shadow AI is basically the corporate equivalent of 'ask for forgiveness, not permission.' 😅
![RoyMartínez]()
Reco klingt nach einem vielversprechenden Ansatz, um diese Schatten-IT im KI-Bereich einzudämmen. Es ist wirklich erstaunlich, wie schnell sich solche Tools ohne Kontrolle verbreiten können. Hoffentlich schafft es das Tool, die Balance zwischen Sicherheit und Nutzerfreundlichkeit zu halten. 🤔
AI 正以前所未有的速度在工作場所蔓延。每天,員工都會將 AI 工具連接到企業系統,但往往未經 IT 安全團隊的核准或監督。其結果就是專家所說的影子 AI:一個不受監控而存取公司資料的整合與工具的成長網路。
SaaS 安全與 AI 治理供應商 Reco 的共同創辦人兼技術長 Tal Shapira 博士表示,這種無形的擴散可能會成為當今最大的組織威脅之一。他指出,採用 AI 的速度已經超越了目前的企業保障措施。
"我們從「AI 即將來臨」到「AI 無處不在」大約只用了 18 個月。挑戰在於治理架構並未跟上,」Shapira 表示。
企業系統內隱藏的威脅
Shapira 表示,大多數企業安全系統都是為舊時代所建立,在舊時代,一切都隱藏在防火牆和網路邊界之後。影子 AI 從內部運作,隱藏在公司自己的應用程式中,因而破壞了這種模式。
許多現代 AI 工具直接與日常 SaaS 平台整合,例如 Salesforce、Slack 或 Google Workspace。雖然這本質上並不危險,但 AI 通常會透過權限或外掛程式進行連線,而這些權限或外掛程式在設定完成後仍會保持活躍。這些「無聲」連線可能會持續提供 AI 對公司資料的存取權 - 即使在安裝這些工具的員工離職或停止使用這些工具之後。這代表著一個重大的影子 AI 挑戰。
Shapira 表示:"更深層次的問題是,這些工具會嵌入到公司的基礎設施中,有時幾個月甚至幾年都不會被發現。
由於許多 AI 系統都是概率性的,因此這類新的風險尤其難以追蹤。AI 不是執行固定的指令,而是根據模式進行預測。因此,它們的行為會因環境而異,使得監督和控制變得更加困難。
當 AI 的行為出乎意料時
真實世界的事件揭示了影子 AI 的實際影響。Reco 最近與一家財富 100 強的金融公司合作,該公司認為其系統是安全和合規的。在部署 Reco 監控的幾天之內,該公司在 Salesforce 和 Microsoft 365 環境中發現了 1000 多個未經授權的第三方集成 - 其中一半以上是由 AI 驅動的。
其中一個整合是與 Zoom 相連的轉錄工具,它記錄了每個客戶的通話,包括定價談判和機密反饋。"Shapira 解釋說:「他們在不經意的情況下,用最敏感的資料訓練第三方模型。"Shapira 解釋說:「沒有合約,也沒有清楚說明如何儲存或使用這些資料。
在另一個案例中,一名員工直接將 ChatGPT 連接到 Salesforce,讓 AI 在幾小時內就能產生數百個內部報告。雖然效率很高,但這也讓客戶詳細資訊和銷售預測暴露在外部 AI 平台上。
Reco 如何揭示看不到的東西
Reco 的平台為公司提供了全面的可視性,讓公司瞭解哪些 AI 工具連接到了他們的系統,以及這些工具可以接觸到的資料。它會持續掃描 SaaS 環境中的 OAuth 權限、第三方應用程式和瀏覽器擴充套件。一旦被識別,Reco 會指出哪些使用者安裝了這些應用程式、它們擁有哪些權限,以及這些行為看起來是否異常。
如果連線看起來有風險,系統會警告管理員或自動取消存取權限。"Shapira 指出:「速度是關鍵,因為 AI 工具可以在數小時而非數天內擷取大量資料。
與專注於網路周界的傳統安全產品不同,Reco 的目標是身分與存取層。這使得它非常適合現今以雲為先、依賴 SaaS 的組織,在這些組織中,大部分資料都位於傳統防火牆之外。
更廣泛的安全警示
業界分析師表示,Reco 的方法反映了更大的企業安全趨勢:從封鎖 AI 轉向管理 AI。思科最近一份關於 AI 準備狀態的報告發現,62% 的組織承認對員工如何在工作中使用 AI 工具的能見度有限。近一半的組織已經面臨至少一次與 AI 相關的資料事故。
隨著 AI 融入主流軟體,從 Salesforce 的 Einstein 到 Microsoft Copilot,挑戰也隨之升級。「Shapira 表示:」您可能會認為自己正在使用一個值得信賴的平台,但卻沒有意識到它現在包含了自動存取您資訊的 AI 功能。"
Reco 的平台通過監控已批准和未批准的 AI 活動來解決這一差距,幫助組織瞭解其資料的流向和原因。
信心十足地採用人工智能
Shapira 認為我們正在進入「AI 基礎架構階段」- 每個商業工具都將包含某種形式的 AI,無論是否可見。這使得持續監控、最少權限存取和有時間限制的權限變得非常重要。
"成功的公司不會是那些封鎖 AI 的公司。「成功的公司不會是那些封鎖人工智能的公司,」他說,"他們會是那些負責任地採用人工智能的公司,同時設有保護創新和信任的防線。
他強調,影子 AI 並不反映員工的粗心大意,而是反映技術進步的速度有多快。"他說:「人們想要提高生產力。「我們的角色是在不使組織陷入風險的情況下實現這一目標」。
對於希望在不失去資料控制的情況下利用 AI 的企業而言,Reco 所要傳達的訊息非常直接:你無法保護你看不到的東西。
圖片來源:Unsplash
智源WITA以首份合規申報書為「裸體」機器人互動畫下句點
具身智能領域已達成一項重要里程碑。根據上海市網絡信息辦公室的最新公告,智源研究所研發的WITA大模型已成功完成備案,成為國內首個符合規範部署的具身智能交互大模型。這項成就不僅僅是取得許可證。WITA 的核心宗旨在於讓類人型機器人能夠真正進行對話、感知情緒,並發展出鮮明的個性。它專為機器人互動場景設計,透過自然且富有情感表達的溝通方式,將冰冷的機械軀體轉化為具備連續記憶與個人特質的「矽基夥伴」。 作
一項人類學研究指出,經過潤飾的人工智慧產出內容會削弱人類的思考能力
當你看到人工智慧瞬間產出一段結構完善、邏輯清晰的程式碼或文件時,是否會不假思索地選擇相信它?根據AIbase 的報導,領先的人工智慧公司Anthropic最近發布了一份名為《AI 流暢度指數》的研究報告。 在分析了近 10,000 份匿名Claude對話樣本後,這項研究揭露了一個令人擔憂的趨勢:AI 產出的內容看起來越是精緻,使用者就越不願意去查證事實。報告揭示,當Claude產出小型應用程式、網
英國各政府部門就人工智慧資料中心的能源需求產生分歧
英國政府正面臨一項重大挑戰:在推動清潔能源的同時,力求成為人工智慧領域的全球領導者。然而,負責這些目標的各部會之間卻顯現出嚴重的分歧。 科學、創新與技術部(DSIT)與能源安全及淨零部(DESNZ)對於人工智慧資料中心的未來電力需求,持著截然不同的預測。DSIT預測,到2030年,人工智慧資料中心將需要6吉瓦的電力;而DESNZ的估計則不到該數字的十分之一。 這項差距引起了非營利組織「Foxglo
立即前往 XIX.AI,探索 2026 年最優秀的漫畫 AI 自動上色工具。我們精心挑選的清單收錄了備受好評、能徹底改變遊戲規則的解決方案,這些工具能以零一致性錯誤的方式套用平面色彩,大幅提升您的工作效率。透過免費與付費版本的比較、實際測試結果,以及每週更新的排行榜,找到最適合您的工具。立即解鎖您的 AI 優勢。
10 個工具
xix.ai
探索 2026 年最優秀的 AI 角色設定生成工具,打造立體鮮明的角色。XIX.AI 精心整理的清單收錄了備受好評、能徹底改變遊戲規則的工具,這些工具能生成一貫的動機與致命缺陷。透過實際測試,比較免費與付費選項的差異。立即釋放您的說故事潛能。
10 個工具
xix.ai
立即在 XIX.AI 探索 2026 年最佳 AI 定價優化軟體。我們精心挑選的清單收錄了備受好評、能徹底改變遊戲規則的工具,這些工具不僅能追蹤競爭對手,還能自動調整您的商店價格,以實現利潤最大化。透過實際測試,比較免費與付費方案的差異。立即掌握您的定價優勢。
10 個工具
xix.ai
立即在 XIX.AI 探索 2026 年最佳 AI 程式碼審查工具。我們精心挑選的清單收錄了備受好評、能徹底改變遊戲規則的工具,可自動確保程式碼符合規範,並重構舊版儲存庫檔案。透過實際測試與每週更新的排行榜,比較免費與付費選項。立即掌握您的 AI 競爭優勢。
10 個工具
xix.ai
探索 2026 年最新精選、專為閱讀障礙者設計的頂級 AI 語音合成(TTS)應用程式。我們的專家評比將免費與付費工具進行對照,重點介紹能提升閱讀效率與學習成效的強大功能。發掘這些必試且能帶來革命性改變的解決方案,釋放學生的潛能。立即前往 XIX.AI 展開您的探索之旅。
10 個工具
xix.ai
立即前往 XIX.AI,探索 2026 年最優秀的少年漫畫 AI 生成工具。我們精心挑選的頂級清單,匯集了能打造高張力動作場面與動態能量特效的強大工具。透過實際測試,比較免費與付費選項的差異。釋放您的創作潛能,今天就開始打造史詩級漫畫吧!
15 個工具
xix.ai
Wait, so employees are just hooking up AI tools to company systems without telling IT? That's like letting a toddler play with matches and expecting no fire. 🔥 Shadow AI is basically the corporate equivalent of 'ask for forgiveness, not permission.' 😅
Reco klingt nach einem vielversprechenden Ansatz, um diese Schatten-IT im KI-Bereich einzudämmen. Es ist wirklich erstaunlich, wie schnell sich solche Tools ohne Kontrolle verbreiten können. Hoffentlich schafft es das Tool, die Balance zwischen Sicherheit und Nutzerfreundlichkeit zu halten. 🤔
