首页Reco 旨在消除各企业的影子人工智能盲点
人工智能正以前所未有的速度在工作场所蔓延。每天,员工都在将人工智能工具连接到企业系统--通常没有经过 IT 安全团队的批准或监督。其结果就是专家们所说的影子人工智能:一个在不受监控的情况下访问公司数据的集成和工具的不断增长的网络。
SaaS 安全和人工智能治理提供商 Reco 的联合创始人兼首席技术官 Tal Shapira 博士说,这种无形的扩张可能成为当今最大的组织威胁之一。他指出,人工智能的应用速度已经超过了当前的企业保障措施。
"从'人工智能即将到来'到'人工智能无处不在',我们只用了大约 18 个月的时间。挑战在于治理框架没有跟上,"Shapira 说。
企业系统中隐藏的威胁
夏皮拉认为,大多数企业安全系统都是为旧时代构建的,在那个时代,一切都隐藏在防火墙和网络边界之后。影子人工智能从内部运作,隐藏在公司自己的应用程序中,从而颠覆了这种模式。
许多现代人工智能工具直接与 Salesforce、Slack 或 Google Workspace 等日常 SaaS 平台集成。虽然这本质上并不危险,但人工智能通常通过权限或插件进行连接,而这些权限或插件在设置后仍处于激活状态。这些 "静默 "连接可能会继续为人工智能提供访问公司数据的权限--即使在安装这些工具的员工离职或停止使用这些工具之后也是如此。这是一个重大的影子人工智能挑战。
夏皮拉说:"更深层次的问题是,这些工具会嵌入公司的基础设施,有时会持续数月或数年而不被发现。
这一类新风险尤其难以追踪,因为许多人工智能系统都是概率性的。人工智能不是执行固定的命令,而是根据模式进行预测。因此,它们的行为会因环境而异,从而增加了监督和控制的难度。
当人工智能出现意外行为时
真实世界的事件揭示了影子人工智能的实际影响。Reco 最近与一家财富 100 强的金融公司合作,该公司认为自己的系统是安全和合规的。在部署 Reco 监控的几天内,该公司在其 Salesforce 和 Microsoft 365 环境中发现了 1000 多个未经授权的第三方集成,其中一半以上是由人工智能驱动的。
其中一个集成是与 Zoom 相连的转录工具,它记录了客户的每一次通话,包括定价谈判和机密反馈。"Shapira 解释说:"他们无意中用自己最敏感的数据训练了一个第三方模型。"没有合同,也不清楚如何存储或使用这些数据。
在另一个案例中,一名员工将 ChatGPT 直接连接到 Salesforce,使人工智能能够在数小时内生成数百份内部报告。虽然效率很高,但这却将客户详情和销售预测暴露给了外部人工智能平台。
Reco 如何揭示看不见的东西
Reco 的平台为公司提供了对哪些人工智能工具连接到其系统以及这些工具能够访问的数据的全面可视性。它可持续扫描 SaaS 环境中的 OAuth 权限、第三方应用程序和浏览器扩展。一旦被识别,Reco 就会指出是哪些用户安装了它们,它们拥有哪些权限,以及这些行为看起来是否异常。
如果连接有风险,系统会提醒管理员或自动取消访问权限。"Shapira 指出:"速度至关重要,因为人工智能工具可以在数小时而不是数天内提取海量数据。
与专注于网络边界的传统安全产品不同,Reco 的目标是身份和访问层。这使它非常适合当今以云为先、依赖 SaaS 的组织,在这些组织中,大多数数据都位于传统防火墙之外。
更广泛的安全警报
行业分析师表示,Reco 的方法反映了一个更大的企业安全趋势:从阻止人工智能转向管理人工智能。思科最近发布的一份关于人工智能就绪程度的报告发现,62% 的企业承认对员工在工作中如何使用人工智能工具的可视性有限。近一半的企业已经面临至少一次与人工智能相关的数据事故。
随着人工智能嵌入主流软件--从 Salesforce 的 Einstein 到微软的 Copilot--挑战不断升级。"你可能会认为自己使用的是一个值得信赖的平台,"Shapira 说,"但却没有意识到它现在包含了自动获取信息的人工智能功能。
Reco 的平台通过监控已获批准和未获批准的人工智能活动来弥补这一差距,帮助企业了解数据流向和原因。
放心采用人工智能
Shapira 认为,我们正在进入 "人工智能基础架构阶段"--届时,无论可见与否,每种业务工具都将以某种形式包含人工智能。这使得持续监控、最小权限访问和有时间限制的权限变得至关重要。
"他指出:"成功的公司不会是那些阻止人工智能的公司。"成功的公司将是那些负责任地采用人工智能的公司,它们拥有保护创新和信任的护栏"。
他强调说,影子人工智能并不反映员工的粗心大意,而是反映了技术发展的速度有多快。"他说:"人们希望提高工作效率。"我们的作用是在不给组织带来风险的情况下实现这一点。"
对于希望在不失去数据控制的情况下利用人工智能的企业来说,Reco 的信息非常直接:你无法确保你看不到的东西的安全。
图片来源:UnsplashUnsplash
相关文章
如何保护资产、建筑物和个人健康?
在这个充满变数的世界里,保障已不再仅仅是一种选择,而是成为了一项战略必需。无论是守护财务安全、加固建筑结构,还是关注个人健康,长久的稳定都依赖于前瞻性的规划。真正的安全是多层次的,它需要财务监管、结构韧性以及明智的健康意识三者协同作用。保护最重要的东西意味着未雨绸缪,而非仅在损失发生后被动应对。财务保障:第一道防线每个人和每家企业都运行在财务体系之中。收入、支出、负债和投资构成了稳定的基石。若缺乏
AI浏览器Comet正式上线,全面支持iPad多任务处理
Perplexity 旗下的人工智能浏览器 Comet 已正式推出 iPad 版本,现已全面兼容 iPadOS。此次更新引入了多窗口浏览、多任务处理支持,并与 OpenAI 和 Anthropic 等领先的人工智能模型深度集成,为用户带来更智能的网络体验。Comet 浏览器拓宽了用户探索网络和与 AI 聊天机器人互动的方式,提供便捷访问 OpenAI 和 Anthropic 等顶级 AI 模型的通
Trace筹集了300万美元,用于解决企业采用AI智能助手时所遇到的各种障碍。
尽管人工智能代理具有巨大潜力,但它们在企业中仍难以取得实质性进展。一家新兴的初创企业认为,根本问题在于缺乏上下文信息。Trace是一家专注于工作流程协作的初创企业,它作为Y Combinator 2025年夏季培训项目的一部分诞生,旨在弥补这一空白。该公司能够梳理复杂的企业环境和业务流程,为人工智能代理提供所需的上下文信息,从而帮助它们快速发展。“OpenAI和Anthropic培养出了非常优秀的人工智能实习生,企业完全可以利用这些资源,”Trace的首席执行官Tim Cherkasov解释
相关专题推荐
商业
顶级 AI 定价优化软件:追踪竞争对手并自动调整店铺价格
在 XIX.AI 上探索 2026 年最佳 AI 定价优化软件。我们精心挑选的清单汇集了备受好评、具有颠覆性意义的工具,这些工具不仅能追踪竞争对手,还能自动调整您的店铺价格,从而实现利润最大化。通过实际测试对比免费与付费选项。立即掌握您的定价优势。
10 个工具
xix.ai
代码
最佳 AI 代码审查工具:自动确保代码符合规范,并重构遗留代码库文件
在 XIX.AI 上探索 2026 年最佳 AI 代码审查工具。我们的精选列表汇集了备受好评、具有颠覆性的工具,可自动确保代码规范并重构遗留代码库文件。通过实际测试和每周更新的排行榜,对比免费与付费选项。立即开启您的 AI 优势。
10 个工具
xix.ai
文字转语音
专为阅读障碍设计的顶级AI语音合成应用:助力学生提升学习与阅读效率
探索2026年最新精选的高评分AI语音合成(TTS)应用,专为阅读障碍者提供支持。我们的专家评级对比了免费与付费工具,重点介绍了能够提升阅读效率和学习效果的强大功能。探索这些必试的、具有革命性意义的解决方案,释放学生的潜能。立即访问XIX.AI,开启您的探索之旅。
10 个工具
xix.ai
漫画创作
少年漫画顶级AI生成器:打造高能动作场面与特效
在 XIX.AI 探索 2026 年最优秀的少年漫画 AI 生成工具。我们精心筛选的这份高评分清单汇集了强大的工具,助您创作充满张力的动作场面和动态能量特效。通过实际测试对比免费与付费选项。释放您的创作潜能,立即开始创作史诗级漫画吧!
15 个工具
xix.ai
商业
最佳 AI 费用追踪工具:扫描收据并自动分类企业开支
2026年最新最佳AI报销管理工具:广受好评的解决方案,可自动扫描收据并分类企业支出。探索这些功能强大、颠覆传统的解决方案,助您轻松管理报销、精准追踪财务并简化合规流程。我们精心整理并每周更新的免费与付费选项对比指南,助您找到最适合的工具。通过XIX.AI的专家精选,释放您的AI优势。
10 个工具
xix.ai
商业
最佳人工智能招聘工具:筛选简历并自动安排候选人面试
在 XIX.AI 上探索 2026 年最新、评价最高的人工智能招聘工具。我们精心筛选的清单汇集了功能强大、颠覆传统的解决方案,可帮助您筛选简历并自动安排候选人面试。通过实际测试和每周更新的排名,对比免费与付费选项。立即找到最适合您的招聘助手,优化您的招聘流程!
10 个工具
xix.ai
评论 (2)
0/500
![BruceBrown]()
Wait, so employees are just hooking up AI tools to company systems without telling IT? That's like letting a toddler play with matches and expecting no fire. 🔥 Shadow AI is basically the corporate equivalent of 'ask for forgiveness, not permission.' 😅
![RoyMartínez]()
Reco klingt nach einem vielversprechenden Ansatz, um diese Schatten-IT im KI-Bereich einzudämmen. Es ist wirklich erstaunlich, wie schnell sich solche Tools ohne Kontrolle verbreiten können. Hoffentlich schafft es das Tool, die Balance zwischen Sicherheit und Nutzerfreundlichkeit zu halten. 🤔
人工智能正以前所未有的速度在工作场所蔓延。每天,员工都在将人工智能工具连接到企业系统--通常没有经过 IT 安全团队的批准或监督。其结果就是专家们所说的影子人工智能:一个在不受监控的情况下访问公司数据的集成和工具的不断增长的网络。
SaaS 安全和人工智能治理提供商 Reco 的联合创始人兼首席技术官 Tal Shapira 博士说,这种无形的扩张可能成为当今最大的组织威胁之一。他指出,人工智能的应用速度已经超过了当前的企业保障措施。
"从'人工智能即将到来'到'人工智能无处不在',我们只用了大约 18 个月的时间。挑战在于治理框架没有跟上,"Shapira 说。
企业系统中隐藏的威胁
夏皮拉认为,大多数企业安全系统都是为旧时代构建的,在那个时代,一切都隐藏在防火墙和网络边界之后。影子人工智能从内部运作,隐藏在公司自己的应用程序中,从而颠覆了这种模式。
许多现代人工智能工具直接与 Salesforce、Slack 或 Google Workspace 等日常 SaaS 平台集成。虽然这本质上并不危险,但人工智能通常通过权限或插件进行连接,而这些权限或插件在设置后仍处于激活状态。这些 "静默 "连接可能会继续为人工智能提供访问公司数据的权限--即使在安装这些工具的员工离职或停止使用这些工具之后也是如此。这是一个重大的影子人工智能挑战。
夏皮拉说:"更深层次的问题是,这些工具会嵌入公司的基础设施,有时会持续数月或数年而不被发现。
这一类新风险尤其难以追踪,因为许多人工智能系统都是概率性的。人工智能不是执行固定的命令,而是根据模式进行预测。因此,它们的行为会因环境而异,从而增加了监督和控制的难度。
当人工智能出现意外行为时
真实世界的事件揭示了影子人工智能的实际影响。Reco 最近与一家财富 100 强的金融公司合作,该公司认为自己的系统是安全和合规的。在部署 Reco 监控的几天内,该公司在其 Salesforce 和 Microsoft 365 环境中发现了 1000 多个未经授权的第三方集成,其中一半以上是由人工智能驱动的。
其中一个集成是与 Zoom 相连的转录工具,它记录了客户的每一次通话,包括定价谈判和机密反馈。"Shapira 解释说:"他们无意中用自己最敏感的数据训练了一个第三方模型。"没有合同,也不清楚如何存储或使用这些数据。
在另一个案例中,一名员工将 ChatGPT 直接连接到 Salesforce,使人工智能能够在数小时内生成数百份内部报告。虽然效率很高,但这却将客户详情和销售预测暴露给了外部人工智能平台。
Reco 如何揭示看不见的东西
Reco 的平台为公司提供了对哪些人工智能工具连接到其系统以及这些工具能够访问的数据的全面可视性。它可持续扫描 SaaS 环境中的 OAuth 权限、第三方应用程序和浏览器扩展。一旦被识别,Reco 就会指出是哪些用户安装了它们,它们拥有哪些权限,以及这些行为看起来是否异常。
如果连接有风险,系统会提醒管理员或自动取消访问权限。"Shapira 指出:"速度至关重要,因为人工智能工具可以在数小时而不是数天内提取海量数据。
与专注于网络边界的传统安全产品不同,Reco 的目标是身份和访问层。这使它非常适合当今以云为先、依赖 SaaS 的组织,在这些组织中,大多数数据都位于传统防火墙之外。
更广泛的安全警报
行业分析师表示,Reco 的方法反映了一个更大的企业安全趋势:从阻止人工智能转向管理人工智能。思科最近发布的一份关于人工智能就绪程度的报告发现,62% 的企业承认对员工在工作中如何使用人工智能工具的可视性有限。近一半的企业已经面临至少一次与人工智能相关的数据事故。
随着人工智能嵌入主流软件--从 Salesforce 的 Einstein 到微软的 Copilot--挑战不断升级。"你可能会认为自己使用的是一个值得信赖的平台,"Shapira 说,"但却没有意识到它现在包含了自动获取信息的人工智能功能。
Reco 的平台通过监控已获批准和未获批准的人工智能活动来弥补这一差距,帮助企业了解数据流向和原因。
放心采用人工智能
Shapira 认为,我们正在进入 "人工智能基础架构阶段"--届时,无论可见与否,每种业务工具都将以某种形式包含人工智能。这使得持续监控、最小权限访问和有时间限制的权限变得至关重要。
"他指出:"成功的公司不会是那些阻止人工智能的公司。"成功的公司将是那些负责任地采用人工智能的公司,它们拥有保护创新和信任的护栏"。
他强调说,影子人工智能并不反映员工的粗心大意,而是反映了技术发展的速度有多快。"他说:"人们希望提高工作效率。"我们的作用是在不给组织带来风险的情况下实现这一点。"
对于希望在不失去数据控制的情况下利用人工智能的企业来说,Reco 的信息非常直接:你无法确保你看不到的东西的安全。
图片来源:UnsplashUnsplash
如何保护资产、建筑物和个人健康?
在这个充满变数的世界里,保障已不再仅仅是一种选择,而是成为了一项战略必需。无论是守护财务安全、加固建筑结构,还是关注个人健康,长久的稳定都依赖于前瞻性的规划。真正的安全是多层次的,它需要财务监管、结构韧性以及明智的健康意识三者协同作用。保护最重要的东西意味着未雨绸缪,而非仅在损失发生后被动应对。财务保障:第一道防线每个人和每家企业都运行在财务体系之中。收入、支出、负债和投资构成了稳定的基石。若缺乏
AI浏览器Comet正式上线,全面支持iPad多任务处理
Perplexity 旗下的人工智能浏览器 Comet 已正式推出 iPad 版本,现已全面兼容 iPadOS。此次更新引入了多窗口浏览、多任务处理支持,并与 OpenAI 和 Anthropic 等领先的人工智能模型深度集成,为用户带来更智能的网络体验。Comet 浏览器拓宽了用户探索网络和与 AI 聊天机器人互动的方式,提供便捷访问 OpenAI 和 Anthropic 等顶级 AI 模型的通
Trace筹集了300万美元,用于解决企业采用AI智能助手时所遇到的各种障碍。
尽管人工智能代理具有巨大潜力,但它们在企业中仍难以取得实质性进展。一家新兴的初创企业认为,根本问题在于缺乏上下文信息。Trace是一家专注于工作流程协作的初创企业,它作为Y Combinator 2025年夏季培训项目的一部分诞生,旨在弥补这一空白。该公司能够梳理复杂的企业环境和业务流程,为人工智能代理提供所需的上下文信息,从而帮助它们快速发展。“OpenAI和Anthropic培养出了非常优秀的人工智能实习生,企业完全可以利用这些资源,”Trace的首席执行官Tim Cherkasov解释
在 XIX.AI 上探索 2026 年最佳 AI 定价优化软件。我们精心挑选的清单汇集了备受好评、具有颠覆性意义的工具,这些工具不仅能追踪竞争对手,还能自动调整您的店铺价格,从而实现利润最大化。通过实际测试对比免费与付费选项。立即掌握您的定价优势。
10 个工具
xix.ai
在 XIX.AI 上探索 2026 年最佳 AI 代码审查工具。我们的精选列表汇集了备受好评、具有颠覆性的工具,可自动确保代码规范并重构遗留代码库文件。通过实际测试和每周更新的排行榜,对比免费与付费选项。立即开启您的 AI 优势。
10 个工具
xix.ai
探索2026年最新精选的高评分AI语音合成(TTS)应用,专为阅读障碍者提供支持。我们的专家评级对比了免费与付费工具,重点介绍了能够提升阅读效率和学习效果的强大功能。探索这些必试的、具有革命性意义的解决方案,释放学生的潜能。立即访问XIX.AI,开启您的探索之旅。
10 个工具
xix.ai
在 XIX.AI 探索 2026 年最优秀的少年漫画 AI 生成工具。我们精心筛选的这份高评分清单汇集了强大的工具,助您创作充满张力的动作场面和动态能量特效。通过实际测试对比免费与付费选项。释放您的创作潜能,立即开始创作史诗级漫画吧!
15 个工具
xix.ai
2026年最新最佳AI报销管理工具:广受好评的解决方案,可自动扫描收据并分类企业支出。探索这些功能强大、颠覆传统的解决方案,助您轻松管理报销、精准追踪财务并简化合规流程。我们精心整理并每周更新的免费与付费选项对比指南,助您找到最适合的工具。通过XIX.AI的专家精选,释放您的AI优势。
10 个工具
xix.ai
在 XIX.AI 上探索 2026 年最新、评价最高的人工智能招聘工具。我们精心筛选的清单汇集了功能强大、颠覆传统的解决方案,可帮助您筛选简历并自动安排候选人面试。通过实际测试和每周更新的排名,对比免费与付费选项。立即找到最适合您的招聘助手,优化您的招聘流程!
10 个工具
xix.ai
Wait, so employees are just hooking up AI tools to company systems without telling IT? That's like letting a toddler play with matches and expecting no fire. 🔥 Shadow AI is basically the corporate equivalent of 'ask for forgiveness, not permission.' 😅
Reco klingt nach einem vielversprechenden Ansatz, um diese Schatten-IT im KI-Bereich einzudämmen. Es ist wirklich erstaunlich, wie schnell sich solche Tools ohne Kontrolle verbreiten können. Hoffentlich schafft es das Tool, die Balance zwischen Sicherheit und Nutzerfreundlichkeit zu halten. 🤔
