
影子 AI 審計清單:發現組織中每個未授權的 AI 工具
發現組織中未授權 AI 工具的逐步審計流程。涵蓋網絡流量分析、瀏覽器擴展審計、SaaS 支出分析、員工調查、DLP 審查和 API 密鑰審計——包含您可以立即使用的 25 項清單。
您無法保護您看不見的東西。在撰寫政策、部署監控工具或推出經授權的 AI 替代方案之前,您需要準確了解組織中當前正在使用哪些 AI 工具、由誰使用,以及使用了什麼資料。
這就是影子 AI 審計。它是一個結構化、可重複的流程,產生未授權 AI 使用的完整清單——工具、用戶、資料類別和風險級別。本文提供了完整流程,包括您可以立即適應您組織的 25 項清單。
員工在 200-1,000 人的組織每月與平均 45 個不同的 AI 網站互動。在更大的組織中,這個數字攀升到 72。審計幾乎肯定會揭示比您預期更多的工具。
開始前:設定範圍
在開始之前定義三件事:
時間窗口。 審計過去 90 天。這捕獲了習慣性使用模式,同時不至於追溯到資料已過時的地步。AI 工具採用正在加速——六個月前的使用模式可能無法反映當前行為。
組織範圍。 決定這是公司範圍的審計還是部門優先方法。如果您的資源有限,從處理最敏感資料的部門開始:法律、人力資源、財務、工程和面向客戶的團隊。
預期結 果。 審計應產生三個可交付成果:(1)所有正在使用的 AI 工具的清單,(2)根據資料敏感性對每個工具的風險分類,以及(3)按風險排列的即時修復行動列表。
第一階段:網絡流量分析
網絡日誌是您最客觀的資料來源。它們顯示實際發生了什麼,而不是員工記得或選擇披露的內容。
要尋找的內容
監控到已知 AI 服務域的出站連接。以下列表涵蓋了截至 2026 年 3 月的主要服務,但每月都有新工具出現——每季度更新此列表。
| AI 服務 | 要監控的域 |
|---|---|
| OpenAI / ChatGPT | chat.openai.com, api.openai.com, cdn.openai.com |
| Anthropic / Claude | claude.ai, api.anthropic.com, console.anthropic.com |
| Google Gemini | gemini.google.com, generativelanguage.googleapis.com, aistudio.google.com |
| Perplexity | perplexity.ai, api.perplexity.ai |
| xAI / Grok | grok.x.ai, x.com/i/grok |
| Mistral | chat.mistral.ai, api.mistral.ai |
| Cohere | coral.cohere.com, api.cohere.ai |
| Hugging Face | huggingface.co, api-inference.huggingface.co |
| Poe | poe.com |
| Character.AI | character.ai |
| Jasper | app.jasper.ai |
| Copy.ai | app.copy.ai |
| Notion AI | notion.so(尋找特定於 AI 的 API 調用) |
| GitHub Copilot | copilot.github.com, copilot-proxy.githubusercontent.com |
| Cursor AI | cursor.sh, api2.cursor.sh |
| Codeium | codeium.com, server.codeium.com |
如何提取此資料
- 防火牆日誌:從您的防火牆或 UTM 設備導出連接日誌。過濾上面的域。大多數企業防火牆(Palo Alto、Fortinet、Sophos)可以導出到 CSV 或 SIEM。
- DNS 查詢日誌:如果您運行內部 DNS,查詢日誌會顯示每個域查找,無論連接是否完成。這可以捕獲員工嘗試訪問的工具,即使防火牆阻止了它們。
- 代理日誌:如果您通過代理路由 Web 流量(Zscaler、Netskope 等),您擁有完整的 URL 級別可見性,包括 HTTPS 檢查的流量。
- SIEM 聚合:如果您有 SIEM(Splunk、Sentinel、Elastic),創建一個按源 IP → 用戶映射分組聚合到上面域的連接的儀表板。
這告訴您什麼
網絡分析提供使用中的工具、使用頻率和用戶(通過 IP 到用戶的映射,來自您的目錄服務)。它不告訴您發送了什麼資料——這需要 DLP 檢查,在第五階段中介紹。
第二階段:瀏覽器擴展審計
AI 驅動的瀏覽器擴展是一個重要且經常被忽視的向量。員工安裝讀取頁面內容、捕獲表單資料或攔截剪貼板內容的擴展——並將其發送到外部 AI 服務進行處理。
要審計的內容
- Chrome 擴展清單:使用 Google 管理控制台(對於托管 Chrome)或端點管理工具(Intune、Jamf)提取所有托管設備上安裝的擴展列表。
- Edge 擴展清單:通過 Microsoft Endpoint Manager 執行相同的流程。
- 要標記的擴展類別:任何具有「讀取和更改所有網站上的所有數據」、「讀取您的瀏覽歷史記錄」或「修改您複製和粘貼的數據」權限的擴展。
要搜索的常見 AI 擴展
- ChatGPT 瀏覽器擴展(多個第三方變體)
- Merlin(瀏覽器中的 GPT-4)
- Monica AI
- Sider AI
- MaxAI.me
- UseChatGPT.AI
- Compose AI
- Writesonic
- Grammarly(AI 功能——可能已授權,請核實)
- Otter.ai(會議錄音——通常單獨安裝)
風險評估
具有「讀取所有站點資料」權限的擴展可以從內部 Web 應用程序(您的 CRM、ERP、內部網絡、代碼存儲庫)捕獲資料並將其發送到外部伺服器。這比員工手動將資料粘貼到 ChatGPT 的風險更高,因為它是被動且持續發生的。
第三階段:SaaS 支出分析
個人 AI 訂閱會出現在費用報告和公司信用卡上。這是一種簡單但有效的檢測方法。
在哪裡查找
- 費用報告:搜索包含「OpenAI」、「ChatGPT」、「Claude」、「Anthropic」、「Jasper」、「Copy.ai」、「Midjourney」、「Runway」或「AI」的報銷請求。
- 公司信用卡對賬單:在過去 90 天的所有公司卡交易中進行相同的關鍵字搜索。
- 採購系統:檢查任何團隊是否在您的標準採購流程之外提交了 AI 工具的採購申請。
- 應用程序商店費用:對於報銷移動應用購買的組織,檢查 AI 應用訂閱(ChatGPT Plus 每月 $20 是最常見的)。
這告訴您什麼
SaaS 支出分析識別那些在 AI 工具上投入足夠多以願意為其付費的員工。這些通常是您最重度的用戶,也是發送最多資料的人。重要的是,他們也是對授權替代方案需要做什麼有最強烈意見的人。
第四階段:員工調查
網絡日誌告訴您正在使用哪些工具。員工調查告訴您為什麼使用它們以及使用了什麼資料。兩者都是必要的。
調查設計原則
- 匿名。 如果員工擔心受到懲罰,他們不會披露使用情況。明確聲明調查是匿名的,並將其定位為發現練習,而不是調查。
- 具體。 不要問「您使用 AI 工具嗎?」問「在過去 30 天裡,您是否將以下任何工具用於與工作相關的任務?」並列出具體工具。
- 以資料為重點。 問他們使用 AI 工具處理了哪些類別的資料:源代碼、客戶資料、財務資料、人力資源資料、法律文件、內部通信、會議記錄。
示例問題
- 您在過去 30 天裡使用哪些 AI 工具進行與工作相關的任務?(選擇所有適用的——列出具體工具)
- 您多頻繁地使用 AI 工具進行工作?(每日 / 每週幾次 / 每週 / 每月 / 很少)
- 您使用 AI 工具進行哪些類型的工作任務?(寫作/編輯、代碼開發、資料分析、研究、摘要、翻譯、其他)
- 您在 AI 工具中輸入了哪些類型的公司資料?(源代碼、客戶信息、財務資料、人力資源/人事資料、法律文件、會議記錄、內部通信、無、其他)
- 您使用個人帳戶還是公司提供的帳戶使用 AI 工具?
- 什麼阻止您使用公司批准的 AI 工具?(沒有批准的工具、批准的工具功能太有限、批准的工具太慢、不知道批准的工具存在、其他)
- 如果公司提供了具有同等能力的內部 AI 助手,您會使用它而不是外部工具嗎?
問題 6 很關鍵。它告訴您授權的替代方案(如果您有)為什麼沒有被採用,或者確認您沒有。
第五階段:DLP 政策審查
大多數組織已配置了電子郵件、USB 和雲存儲的資料防洩漏政策。很少有組織將這些政策擴展到涵蓋 AI 工具使用。
審計您當前的 DLP 配置
- 您的 DLP 政策是否監控瀏覽器上傳? 具體來說,它是否檢查通過表單提交或 API 調用發布到 AI 服務域的內容?
- 您的 DLP 政策是否涵蓋剪貼板操作? 複製粘貼到 基於瀏覽器的 AI 工具是影子 AI 最常見的資料洩露方法。
- AI 服務域是否在您的 DLP 監控範圍內? 大多數 DLP 解決方案可以配置為標記或阻止上傳到特定域。檢查第一階段中的 AI 域是否包含在內。
- 哪些資料分類類別觸發警報? 確保您的 DLP 分類(PII、PHI、財務資料、源代碼、法律特權)應用於 AI 工具目的地,而不僅僅是電子郵件和雲存儲。
差距評估
如果您的 DLP 不涵蓋 AI 工具上傳,您就有監控差距。量化它:根據第一階段的網絡資料,每天有多少連接被發送到 AI 服務,基於進行這些連接的用戶角色,其中有多少百分比可能涉及敏感資料?
第六階段:API 密鑰審計
開發人員和技術團隊可能以編程方式使用 AI 服務,將 API 密鑰嵌入代碼存儲庫、環境文件、CI/CD 管道或腳本中。這種使用通過網絡監控更難檢測,因為它可能在開發機器、CI 伺服器或雲基礎設施上運行。