Shadow AI

Problemet vi løser

ChatGPT, Claude, Copilot, Gemini og dusinvis av AI-funksjoner i SaaS-verktøy har funnet veien inn i organisasjonen uten at IT eller sikkerhet ble spurt. Det er ikke vond vilje — det er produktivitet. Men hver prompt som forlater bedriften kan inneholde kundedata, kildekode, kontraktsutkast eller personopplysninger.

Tradisjonelle kontroller som DLP og CASB ble bygget for filer og kjente SaaS-tjenester. De ser ikke prompt-trafikken, fanger ikke opp Copilot-integrasjoner som har fått tilgang til SharePoint, og merker ikke når en AI-agent kobler seg på et internt API gjennom en plugin du ikke godkjente. Resultatet er en blind sone som vokser raskere enn policyen rekker å bli skrevet.

Når styret spør "hvilken AI bruker vi, og med hvilke data?" er svaret ofte et estimat. EU AI Act og NIS2 forventer dokumentert kontroll, ikke estimat. Shadow AI er der gapet mellom faktisk bruk og dokumentert bruk lever.

Slik gir Tenable AI Exposure Management deg kontroll

• Kartlegging av AI-bruk

  Tenable AI Exposure inventarisér hvem som bruker hvilke AI-tjenester, til hva, og med hvilke data — inkludert ChatGPT Enterprise, Microsoft Copilot og 365 Copilot.

• Funn av AI-eksponering

  Feilkonfigurasjoner, risikable integrasjoner og eksponerte AI-tjenester som DLP og CASB ikke fanger opp, gjort om til en prioritert liste vi kan jobbe ned.

• Håndheving av AI-bruksregler

  AI Acceptable Use Policy (AI AUP) skrevet, operasjonalisert og målt i plattformen, slik at policyen lever utenfor PDF-en.

• Deteksjon av AI-spesifikke angrep

  Prompt injection, jailbreak-forsøk og misbruk av sanksjonerte AI-verktøy fanges opp og rutes til SOC for håndtering.

• Compliance-grunnlag for AI

  Dokumentasjon på AI-bruk og kontroller tilpasset NIST CSF og EU AI Act, gjenbrukbar mot ISO 27001 og NIS2-evidens.

• Felles eksponeringsbilde

  AI-risiko sammenstilt med IT-, sky-, identitets- og OT-eksponering i Tenable One, slik at prioritering skjer på tvers og ikke i en egen silo.

Slik leveres tjenesten

• I et prosjekt

  Utrulling av Tenable AI Exposure, første AI AUP og signert beslutningsgrunnlag, typisk fire til seks uker.

• I en rolle hos kunden

  Løpende eier av Shadow AI-programmet, med fast kadens på kartlegging, policyjustering og rapportering til ledelsen.

• Som del av en tjeneste

  Inkludert i en bredere exposure management-leveranse på Tenable One, der AI-eksponering rapporteres sammen med IT, sky og identitet.

Plattformen vi tilbyr

• Tenable
  Sårbarhetshåndtering

  Sårbarheter på tvers av miljøet, fra sky til OT.

  ✓ Sertifisert partner ↗

Nylig innsikt om Shadow AI

• AI-sikkerhet · Arrangement
  FM Cyber Breakfast: CrowdStrike

  Live demoer fra konsollen: agentisk SOC, rapporter med Claude, vår egen SOC-Cockpit, og AI-synlighet. MESH Youngstorget, 18. august, 08:30 til 10:00.

• AI-sikkerhet · Presse
  Fredrik Standahl i Digi.no om skygge-KI i Norge

  Digi.no publiserte et debattinnlegg fra Fredrik Standahl om å betrakte KI som kritisk infrastruktur og Lovable-bruddet som varselsignal.

• AI-sikkerhet · Presse
  Fredrik Standahl i E24 om skygge-KI i Norge

  E24 publiserte en kronikk fra Fredrik Standahl om skygge-KI på norske arbeidsplasser og dataeksponeringen som følger med.