Descubre la IA que tus empleados ya usan
La mayor parte del uso de IA en tu empresa nunca llega a TI. Shadow AI lo saca a la luz: qué herramientas, qué usuarios, qué datos, cuánto cuesta y qué riesgo, capturado por egress corporativo y una extensión de Chrome/Edge, y luego aprobado o alertado. En 24 horas, sin SDK.
De descubrir a gobernar en una sola pantalla
Shadow AI captura en los dos sitios donde los empleados usan IA de verdad: el egress de la red corporativa y el propio navegador. El egress captura llamadas a APIs y SDKs no gestionados que salen de tu red; la extensión MV3 de Chrome/Edge captura las conversaciones que nunca salen del navegador (ChatGPT, Claude, Gemini y Copilot), de modo que se reconstruyen respuestas en streaming y conversaciones multi-turno completas, no solo accesos a dominios.
El Overview cuantifica el porcentaje de actividad que es shadow y lo que cuesta. Conversations puntúa cada una de LOW a CRITICAL, incluida la exfiltración progresiva que se acumula entre turnos. Después actúas en la misma pantalla: aprueba un proveedor en la allowlist o lanza una alerta por pico de coste, ráfaga DLP o nuevo proveedor.
Lo que saca a la luz Shadow AI
Captura por dos vectores
Egress corporativo más una extensión de navegador MV3 de Chrome/Edge y un SDK, así cada llamada shadow se saca a la luz allá donde salga.
Atribución por usuario
Cada petición mapeada a un usuario, equipo y departamento, unida a tu estructura organizativa por importación CSV o sincronización de grupos SSO.
Scoring de riesgo por conversación
Conversaciones multi-turno puntuadas de LOW a CRITICAL, que detectan la exfiltración progresiva que el DLP por petición pasaría por alto.
Señales de intención y comportamiento
Clasifica la intención de uso (generación de código, análisis de datos, sospecha de exfiltración) y marca cuando la fuente declarada y la inferida no coinciden.
Allowlist de proveedores
Aprueba proveedores y modelos concretos. Todo lo que quede fuera de la allowlist aparece como shadow aunque el proveedor esté sancionado.
Alertas
Reglas para nuevo proveedor, pico de coste, ráfaga DLP o nuevo usuario, entregadas a un webhook para que seguridad se entere de inmediato.
Vectores de captura y cobertura
- Egress corporativo PAC file, proxy transparente, interceptación HTTPS con CA raíz corporativa Captura llamadas a APIs y SDKs no gestionados que salen de la red.
- Extensión de navegador Chrome / Edge MV3: ChatGPT, Claude, Gemini, Copilot Captura dentro de la página: respuestas en streaming e IDs de conversación, no solo dominios.
- Atribución Usuario, equipo, departamento, fuente, declarada vs inferida Estructura organizativa por importación CSV y sincronización de grupos SSO.
- Conversaciones Reconstrucción multi-turno con scoring de riesgo acumulado Detecta la exfiltración que se acumula entre turnos.
- Alertas Nuevo proveedor, pico de coste, ráfaga DLP, nuevo usuario Reglas por umbral con entrega por webhook.
Tres pasos hasta tu primer hallazgo
-
Despliega las fuentes de captura
Un único nodo de egress más la extensión de Chrome/Edge distribuida por tu gestor de endpoints. La captura empieza en cuanto los usuarios abren una herramienta de IA.
-
Vigila el Overview
En horas ves el porcentaje de actividad shadow, su coste, los principales proveedores y usuarios, y las conversaciones de mayor riesgo.
-
Aprueba o alerta
Pon en la allowlist los proveedores en los que confías y lanza alertas sobre el resto: gobierno en la misma pantalla que el descubrimiento.
Preguntas frecuentes
¿Funciona con ChatGPT, Claude y Gemini?
Sí. Por eso enviamos una extensión MV3 de Chrome/Edge junto al proxy de egress. La extensión captura dentro de la página, así que se reconstruyen respuestas en streaming y conversaciones multi-turno completas, no solo accesos a dominios.
¿En qué se diferencia de un CASB como Zscaler o Netskope?
Las herramientas CASB/SWG ven el dominio (chatgpt.com) pero no el contenido. Shadow AI analiza el prompt y la respuesta reales, ejecuta DLP sobre el contenido, reconstruye la conversación entre turnos y puntúa su riesgo. Ellos ven quién entró; nosotros, qué se dijo.
¿Sabrán los empleados que se les está registrando?
Sí. La extensión muestra un icono de estado y un portal de transparencia para empleados deja que cada usuario vea qué se capturó sobre él, con solicitudes de borrado de nivel GDPR. Está hecho para cumplimiento, no para vigilancia.
¿Cómo de rápido llega el primer hallazgo?
La mayoría de equipos ve proveedores, usuarios, departamentos, principales conversaciones, hallazgos DLP y coste dentro de las 24 horas siguientes a desplegar el nodo de egress y la extensión.