Módulo · Discover

Encuentra los LLMs que tus empleados ya usan

Descubre el uso de shadow AI con cero impacto en tus apps y sin SDK que instalar. La captura por egress y la extensión Chrome/Edge sacan a la luz cada llamada a ChatGPT.com, Claude.ai, Gemini o Copilot — atribuida a un usuario, equipo y departamento. En producción en 24 horas.

Quiero una demo Ver la documentación
Qué hace

El plano de control para tu shadow AI

Discover se sitúa en los dos puntos donde los empleados usan la IA de verdad: el egress de tu red corporativa y el propio navegador. El egress captura las llamadas API y los SDKs no gestionados que salen de tu red. La extensión MV3 para Chrome/Edge captura las conversaciones que nunca salen del navegador — las que ocurren en ChatGPT.com, Claude.ai, Gemini y Copilot.

Sin cambios en el código de tus apps. Sin SDK que desplegar. Sin proxy que cablear en tus frameworks de agentes. En 24 horas ves quién usa qué proveedor LLM, con qué datos, en qué equipo o departamento — y puedes activar las políticas de Govern sobre ese mismo tráfico la misma semana.

Capacidades

Lo que Discover saca a la luz

Atribución por usuario

Cada petición mapeada a un usuario, equipo y departamento. Deja de adivinar si es marketing o ingeniería quien dispara el gasto; míralo en el dashboard.

Reconstrucción multi-turno de conversaciones

Re-ensambla conversaciones completas de ChatGPT.com, Claude.ai y Gemini desde las respuestas en streaming, para auditar lo que se dijo de verdad — no solo qué dominio se visitó.

47+ detectores DLP sobre tráfico shadow

Tarjetas, DNI, IBAN, API keys, credenciales cloud, código fuente, patrones de secretos desconocidos. Cada hallazgo clasificado por severidad para bloquear o solo alertar.

Fingerprint humano vs agente

Señales de comportamiento revelan si un usuario es en realidad un script o un agente registrado llamando bajo una cuenta personal — cazando shadow agents que se hacen pasar por personas.

Allowlist de proveedores con modelos aprobados

Aprueba OpenAI pero no fine-tunes de GPT-4. Aprueba Claude pero solo Sonnet. Lo que esté fuera de la allowlist aparece como shadow aunque el proveedor esté sancionado.

Datos precisos de tokens y coste por provider

Obtén datos precisos de tokens y coste por provider, aunque la UI upstream no los exponga.

Qué detectamos

Vectores de captura y cobertura

  • Egress corporativo Archivo PAC, proxy transparente, intercepción HTTPS transparente vía CA raíz corporativa Enruta el HTTPS saliente a través de un nodo Renlayer en tu red. Captura todo: llamadas API, SDKs no gestionados, tráfico web.
  • Extensión de navegador Chrome / Edge MV3, ChatGPT.com / Claude.ai / Gemini / Copilot La captura ocurre dentro de la página, así que las respuestas en streaming y los IDs de conversación llegan completos, no solo los hits de dominio.
  • Atribución Usuario, equipo, departamento, hostname, OS, origen de la petición La estructura organizativa se gestiona en la consola; import CSV y sync de grupos SSO soportados.
  • Conversaciones Reconstrucción multi-turno con DLP cumulativo Detecta exfiltración que se acumula entre turnos y que escaparía a un DLP por petición individual.
  • Fingerprint Clasificador comportamental humano vs agente Score por usuario calculado cada hora, con alertas de mismatch cuando un 'humano' parece un script.
Cómo funciona

Tres pasos hasta tu primer hallazgo

  1. Despliega el nodo de egress

    Un único contenedor Docker en tu red, una regla PAC o DNS apunta los dominios LLM salientes hacia él. La mayoría lo tiene corriendo en menos de un día.

  2. Distribuye la extensión de navegador

    Reparte la extensión MV3 para Chrome/Edge con tu gestor de endpoints (Intune, Jamf, GPO). La captura empieza en cuanto el usuario abre ChatGPT.com o Claude.ai.

  3. Mira el dashboard de discovery

    En horas ves proveedores, usuarios, departamentos, top conversations, hallazgos DLP y coste — con drill-down a cada petición individual.

Preguntas frecuentes

Preguntas frecuentes

¿Cómo encuentro LLMs que no sabía que se usaban?

Discover captura en los dos puntos por donde cualquier llamada shadow LLM tiene que pasar: el egress de tu red corporativa y el propio navegador. En 24h desde el despliegue ves cada proveedor, modelo, usuario y departamento — incluyendo el uso de ChatGPT.com, Claude.ai, Gemini y Copilot que nunca aparece en una factura.

¿Funciona con ChatGPT.com, Claude.ai y Gemini?

Sí. Por eso entregamos una extensión MV3 para Chrome/Edge junto al proxy de egress. La extensión captura dentro de la página, así que las respuestas en streaming y las conversaciones multi-turno completas se reconstruyen — no solo los hits de dominio.

¿Atribuye el uso a equipos y departamentos?

Sí. Cada petición capturada se mapea a una identidad de usuario (desde la sesión del navegador o la autenticación del egress) y se cruza con tu estructura organizativa. La estructura se gestiona en la consola con import CSV; el sync de grupos SSO está soportado para Okta, Azure AD y Google Workspace.

¿En qué se diferencia esto de Zscaler o Netskope?

Las herramientas DLP/CASB existentes ven el dominio (chatgpt.com) pero no el contenido (la conversación). Discover parsea el prompt y la respuesta dentro del navegador, corre 47+ detectores DLP sobre el contenido, reconstruye la conversación entre turnos y calcula un fingerprint comportamental. Ellos ven quién visitó; nosotros vemos qué se dijo.

¿Saben los usuarios que están siendo grabados?

Sí. La extensión muestra un icono de estado y un portal de transparencia para empleados deja a cada usuario ver exactamente lo que se ha capturado sobre él, con solicitudes de borrado nivel GDPR. Discovery está construido para cumplimiento — no vigilancia.

Únete a nuestro Design Program

Acceder al Design Program Ver documentación