
shadow-aiauditenterprise-securitychecklistcompliancesegment:enterprise
影子 AI 审计清单:发现组织中每个未授权 AI 工具
逐步审计流程,发现组织中未授权的 AI 工具。涵盖网络流量分析、浏览器扩展审计、SaaS 支出分析、员工调查、DLP 审查和 API 密钥审计——附带可立即使用的 25 项清单。
EErtas Team·
你无法保护你看不见的东西。在编写策略、部署监控工具或推出经批准的 AI 替代方案之前,你需要准确了解组织中当前使用了哪些 AI 工具、由谁使用、使用了什么数据。
这就是影子 AI 审计。200-1,000 名员工的组织平均每月与 45 个不同的 AI 网站交互。在更大的组织中,这个数字攀升至 72。
开始前:设定范围
定义三件事:时间窗口(审计过去 90 天)、组织范围(全公司或先从部门开始)、期望成果(AI 工具清单、风险分类、优先补救行动列表)。
第 1 阶段:网络流量分析
监控到已知 AI 服务域的出站连接:OpenAI、Anthropic、Google Gemini、Perplexity、Mistral、GitHub Copilot、Cursor AI 等。
通过防火墙日志、DNS 查询日志、代理日志或 SIEM 聚合提取此数据。