Shadow AI 탐색은 무엇입니까

Shadow AI 탐색은 네트워크 수준의 파일 공개 범위와 트래픽 분석에 기반을 둡니다.

Cato는 애플리케이션 서명, 도메인 및 행동 패턴의 조합을 사용하여 AI 서비스를 식별합니다. 이에는 독립 실행형 AI 애플리케이션과 더 넓은 SaaS 플랫폼 내에 포함된 AI 기능이 모두 포함됩니다.

트래픽은 프로토콜, 목적지 및 사용량 기반 행동에 따라 AI 관련 활동을 감지하기 위해 지속적으로 분석되고 분류됩니다. 이 접근 방식은 AI 벤더와의 API 통합이나 엔드포인트에서의 에이전트 기반 검사에 의존하지 않습니다.

그런 다음 AI 사용량은 네트워크 컨텍스트와 상관 분석되어 AI 서비스를 사용하는 사용자, 위치 및 장치에 대한 가시성을 제공합니다. 사용자 상호작용 내용을 검사하지 않고.

추가적으로 Cato는 SaaS 애플리케이션(예: Microsoft 365 Copilot 또는 Google Workspace AI 기능)에 포함된 AI 모델에 대한 탐색, 구성 가시성 및 위험 평가를 제공합니다. 이 포함된 AI 기능은 동일한 분석 과정의 일부로 식별되어 무시되지 않도록 보장됩니다.

Cato AI 보안은 이러한 포함된 AI 기능의 위험 태세를 평가하고 사용 중인 특정 계획 또는 구성에 대해 정책을 시행하여 조직이 AI를 액세스하고 사용하는 방법을 규정할 수 있도록 합니다.

Shadow AI 탐색 인사이트는 Cato 관리 애플리케이션 내의 전용 Shadow AI 페이지에 표시됩니다. 이 페이지는 조직 전반의 AI 사용에 대한 집계된 위험 인식 뷰를 제공하도록 설계되었습니다.

Shadow AI 페이지는 다음과 같은 주요 질문에 답변하는 데 도움을 줍니다:

이 인사이트를 활용하여 AI 채택 패턴을 이해하고, 승인되지 않았거나 고위험인 AI 서비스를 식별하며, 추가적인 거버넌스 또는 정책 통제가 필요한지 여부를 결정하십시오.