emmanuelgjr/Shadow-AI-Defense

# Shadow AI 防御 [](https://shadowaidefense.dev) [](LICENSE) [](https://shadowaidefense.dev/detections) [](https://shadowaidefense.dev/stack) 检测规则库、响应 runbook、员工沟通策略以及政策 入门指南，针对2026年每位 CISO 案头上的头号 AI 风险。 [**选择你的 stack →**](https://shadowaidefense.dev/stack) ## 包含内容 (v0.1) - 🔍 **编录了 20 个 AI 服务**，包含网络和客户端特征 - 🛡️ **16 条检测规则** — Microsoft Sentinel KQL、Defender for Cloud Apps、Purview DLP、Defender for Endpoint、CrowdStrike Falcon、通用 网络、Conditional Access - 🚨 **4 个分级响应 runbook**，包含决策树、RACI、沟通模板 - 📋 **Shadow AI 政策入门指南**，基于 CC-BY 4.0 协议 - ✉️ 引用了 **10 个沟通模板**（在 v0.1 版本中有 5 个提供可下载的存根） - 🎯 **4 种 stack 配置** — 选择适合你的，只查看有效内容 - 🗺️ **合规性对照表** — NIST AI RMF、ISO 42001、EU AI Act、NIST CSF、OSFI B-13、NYDFS Part 500 ## 为什么会有这个项目 Shadow AI 是目前每位 CISO 案头上的头号 AI 风险。目前公开的 指南大多是碎片化的博客文章以及散落在个人博客上的 KQL。 CISO 们为了获取本质上只是一套 精心整理的规则集和一个 runbook，要向顾问支付数万美元。这个 repo 是权威、免费、开源的 替代方案。 ## 谁构建了这个项目 **Emmanuel Guilherme Jr.** — 高级全球 IT 审计师，OWASP GenAI 数据安全计划的联合负责人。曾在一个以 Microsoft 为核心的 stack（Defender、 Purview、Sentinel）加上 CrowdStrike 的环境中，在一家全球一级跨国公司中提出过 确切的 Shadow AI / DLP 控制方案。这个 repo 是该工作的通用化、公开 版本。 ## 如何使用 1. 选择你的 stack 2. 按顺序部署推荐的检测规则 3. 在触发告警时使用 runbook 4. 推广政策和沟通模板 5. 随时间跟踪成熟度 ## 本地开发 ``` npm ci npm run dev # http://localhost:4321 npm run validate # schema + cross-reference validation npm run test # vitest npm run build # production build → ./dist ``` ## 使用并引用它 ``` Guilherme Jr., E. (2026). Shadow AI Defense (Version 0.1.0). https://shadowaidefense.dev ``` ## 许可协议 - **代码：** [MIT](LICENSE) - **内容**（检测规则、runbook、政策、沟通）：[知识共享署名 4.0](CONTENT-LICENSE) ## 本作品集中的相关项目 - [AI-Controls-Catalog](https://github.com/emmanuelgjr/AI-Controls-Catalog) — 审计 AI - [AI-RedTeam-Framework](https://github.com/emmanuelgjr/AI-RedTeam-Framework) — 攻击 AI - [AI-Governance-Toolkit](https://github.com/emmanuelgjr/AI-Governance-Toolkit) — 治理 AI - [Shadow-AI-Defense](https://github.com/emmanuelgjr/Shadow-AI-Defense) — 防御恶意 AI *(本 repo)*

标签：AI治理, 合规框架, 安全运营, 影子AI, 扫描框架, 暗色界面, 检测规则, 网络资产发现