3 vigtige konklusioner:
- Proxy-omgåelse har udviklet sig langt ud over VPN'er. Studerende bruger nu AI-byggede camouflage-websteder, der består indholdskategorisering og derefter udskifter deres indhold, open source proxy-frameworks tilgængelige på GitHub og spilaggregatorer, der slet ikke kræver nogen proxy. Traditionelle detektionsmetoder fanger kun en del af dette billede – at lukke hullet kræver, at man ser siden, som den studerende rent faktisk ser den.
- Synlighed er forudsætningen for alt andet. Når en bypass lykkes, mister IT-administratorer den indsigt, der får resten af deres sikkerhedstilstand til at fungere. Lightspeed Filter™'s nye realtidsbypassdetektion kan køre i lydløs rapporteringstilstand i 14 dage, hvilket giver distrikter et klart billede af, hvad der rent faktisk sker på tværs af deres netværk, før en enkelt automatisk blokering udløses.
- Aktivitet på AI-platforme er en blind vinkel, som de fleste distrikter endnu ikke har adresseret. Personale og studerende bruger ChatGPT, Gemini og Copilot med følsomme data på måder, der skaber reel compliance og sikkerhedseksponering – og ingen AI-leverandør leverer et revisionsspor. Lightspeed Systems' nye AI Prompt Capture-funktion, nu i Early Access, logger promptsessioner direkte i den eksisterende webaktivitetsrapport, hvilket giver distrikterne den synlighed, de har brug for, uden at kræve en ny platform eller arbejdsgang.
Jeg har tænkt på bypass som et problem med trykventilen. Man lukker én vej af – delte domæner, VPN'er, kendte proxylister – og trykket forsvinder ikke. Det finder det næste svage punkt i røret. Da vi lancerede vores kategori for delte domæner for et par år siden, satte det virkelig skub i det. Så ændrede landskabet sig igen.. Det gør det altid.
Det, der er anderledes nu, er hastigheden og sofistikeringen. Studerende bruger open source-frameworks som Ultraviolet og Scramjet – begge tilgængelige som topresultater på GitHub, som alle kan downloade med et par klik. De bruger AI til at bygge overbevisende uddannelsessider med plausibelt lektionsindhold, få dem korrekt kategoriseret og derefter stille og roligt udskifte indholdet bagefter. Nogle af disse sider har endda skjulte tastaturgenveje, der giver fuld adgang, når de er blevet gennemgået. Og så er der spilaggregatorer: enkeltstående Google Sites eller brugerdefinerede domæner, der springer proxyer helt over og blot hoster hundredvis af spil direkte. Traditionel proxydetektion fanger dem slet ikke.
Vi taler meget om trusselsstatistikkerne – 1 ud af 3 elever har forsøgt at omgå indholdsfiltrering, ransomware-udbetalinger rettet mod børnehaveklassen og gymnasiet er steget til over 1,5 millioner – men jeg tror, at den mere brugbare ramme er den operationelle. Når en omgåelse lykkes, holder man op med at vide, hvad der foregår. Man har ikke kun at gøre med distraktionsrisiko. Man mister den oversigt, der får alt andet til at fungere.
Tre blinde vinkler, vi blev ved med at støde på
I takt med at vi har undersøgt dette problem i det seneste år, dukkede tre huller op i, hvordan de fleste distrikter er organiseret.
Den første er indhold på enheden. Filtrering på netværksniveau ser domæner og URL'er, men den kan ikke se, hvad en side rent faktisk gengiver, når en elev er i browseren. Et websted, der bestod kategoriseringen i sidste uge, kan ændre sit indhold i dag. Den eneste måde at opdage det på er at se siden, som eleven ser den – indefra browseren, i realtid.
Den anden er dækning uden for netværket. Enheder forlader campus. De opretter forbindelse til hjemmenetværk, Wi-Fi i caféer, hvor som helst. Trusler ophobes i det ubeskyttede vindue og går derefter tilbage gennem din dør næste morgen. Filtrering, der ændrer adfærd baseret på netværk, skaber forudsigelige huller, der er lette at udnytte – bevidst eller ej.
Den tredje er aktivitet på AI-platformen. Personalet bevæger sig hurtigt og stopper ikke altid op for at tænke over datapolitikker, før de indsætter elevoplysninger i ChatGPT, Gemini eller Copilot. Eleverne bruger disse værktøjer på måder, der skaber reel sikkerhed og overholdelse af regler. Og ingen af disse platforme tilbyder et revisionsspor. Indtil nu har der ikke været en måde at vide, hvad der sker, eller undersøge det bagefter.
Hvad vi byggede for at lukke dem
Realtids bypass-detektion er vores svar på den første blinde vinkel. Vi har lige lanceret det i Early Access til Chrome, Windows og Mac, og jeg er oprigtigt stolt af, hvordan det fungerer. Det kører som en let hjælpeudvidelse sammen med din eksisterende Lightspeed Filter™ opsætter og scanner sider, som den studerende rent faktisk oplever dem – ikke kun URL'en, men også JavaScript-variablerne, DOM-strukturen, tilstedeværelsen af proxy-bibliotekets fingeraftryk, adfærdsmønstrene i spilaggregatorer som flisebelagte layouts og HTML5-lærreds-asset pulls. Den scanner igen, når siden ændres, så det er ikke en "fire-and-forget"-kontrol. Og den kører som standard i lydløs rapporteringstilstand, så du kan se præcis, hvad den finder, før du aktiverer automatisk blokering.
Vi tog ydeevnen alvorligt fra starten. Den kører på Chromebooks fra 2019-æraen uden nogen mærkbar påvirkning. Detektionslogikken er i bund og grund et meget sofistikeret, lagdelt sæt af programmatiske regler – ikke en tung AI-model – så vi kan finjustere den tæt og optimere den til hardware i lav ende.
AI-promptoptagelse er vores svar på den tredje blinde vinkel. Den blev lanceret i Early Access samme uge som Real-Time Bypass Detection. Den samme hjælpeudvidelse, der driver bypass-detektion, scanner også ChatGPT, Gemini og Copilot - de webbaserede versioner - og logger prompt- og svarudvekslinger direkte til din webaktivitetsrapport i Lightspeed Alert™. Du kan aktivere det pr. politik, så du ikke indsamler prompts fra alle på vilkårlig vis. Det giver dig det revisionsspor, som AI-leverandørerne ikke selv vil opbygge.
Sløring af billeder, som vi lancerede til generel tilgængelighed tidligere i år, fuldender billedet. MobileNet-modellen på enheden registrerer eksplicitte billeder i realtid – som kan justeres efter indholdskategori, så du kan holde den fra for uddannelseskategorier, hvor det kan skabe friktion – uden nogen påvirkning af ydeevnen.
Sådan anbefaler vi at komme i gang
Alle tre funktioner bruger den samme hjælpeudvidelse, hvilket gør implementeringen ligetil. Du kan installere Image Blurring i dag fra din softwareopsætningsside i Lightspeed-konsollen.
For at få adgang til realtidsbypassdetektion og AI-promptregistrering skal du kontakte din Account Manager eller Solutions Engineer for at blive føjet til tidlig adgang. Når du er logget ind, vises knappen i dine politikindstillinger. Er du ikke sikker på, hvem din kontaktperson er? Log ind på help.lightspeedsystems.com – dit tildelte team er angivet der.
Min stærke anbefaling: start med 14 dages lydløs detektion. Ingen blokering, kun rapportering. Se på, hvad systemet rent faktisk opfanger på tværs af dit netværk. Det vil fortælle dig mere om din reelle eksponering end nogen trusselsbriefing kunne, og det giver dig dataene til at træffe en informeret beslutning om, hvor og hvordan du konfigurerer automatisk blokering.
Omfartsvejslandskabet vil ikke holde op med at udvikle sig. Men for første gang jagter vi det ikke bare et skridt bagud – Vi ser, hvad eleverne rent faktisk ser.
Ofte stillede spørgsmål
Hvordan fungerer realtidsbypassdetektion egentlig – hvad registrerer den?
Realtids-bypassdetektion bruger en browserudvidelse, der kører sammen med Lightspeed Filter™-agenten på elevens enhed. Den scanner siden, som eleven rent faktisk ser den – ikke kun URL'en – og ser på JavaScript-variabler, DOM-struktur, tilstedeværelsen af kendte proxy-biblioteksfingeraftryk (som dem, der bruges af Ultraviolet eller Scramjet) og adfærdsmønstre såsom about:blank-vinduestartere og HTML5-lærredsfliser, der er i overensstemmelse med spilaggregatorer. Den scanner igen, når siden ændres, så det er ikke en engangskontrol ved sideindlæsning. Du kan køre den i lydløs rapporteringstilstand for at indsamle data, før du aktiverer automatisk blokering.
Påvirker dette enhedens ydeevne, især på ældre Chromebooks?
Ingen. Teamet testede realtidsbypassdetektion mod Chromebooks fra 2019-æraen specifikt for at sikre, at ældre enheder med lavere strømforbrug ikke lider under forringet ydeevne. Detektionsmotoren er bygget som programmatisk logik – et lagdelt regelsystem, der scanner efter specifikke indikatorer – ikke en tung AI-model på enheden. Denne arkitektur giver teamet mulighed for at finjustere og optimere den, så den kører uden mærkbar indflydelse på elevernes enhedsoplevelse.
Kan jeg prøve dette uden automatisk at blokere noget først?
Ja, og det er faktisk det, vi anbefaler. Realtids-bypassdetektion har en lydløs rapporteringstilstand, hvor alle detektioner vises i din webaktivitetslog uden at udløse nogen blokeringer. Vi foreslår, at du kører det på denne måde i 14 dage for at forstå, hvad der sker på tværs af dit netværk, før du beslutter, hvor og hvordan du konfigurerer automatisk blokering. Du kan også konfigurere blokering på kategoriniveau, så du ikke er tvunget til et alt-eller-intet-valg.
Hvilke platforme understøtter realtidsbypassdetektion? Hvad med iOS?
Realtids-bypassdetektion er i øjeblikket i tidlig adgang til Chrome, Windows og Mac. iOS er et kendt hul – Apples platformbegrænsninger gør dette teknisk udfordrende. Teamet undersøger aktivt muligheder, herunder MDM-administrerede Safari-udvidelser i nyere iOS-versioner, som er blevet mere brugbare for nylig. I mellemtiden drager iOS-brugere stadig fordel af de detektionsdata, der indgår i indholdsomkategorisering foretaget af Lightspeed-indholdsteamet, som har flyttet betydeligt indhold til kategorien Sikkerhedsproxy siden lanceringen af tidlig adgang.
Hvad er AI Prompt Capture, og hvilke platforme dækker det?
AI Prompt Capture er en ny Early Access-funktion, der logger elev- og personaleprompt- og svarsessioner fra understøttede AI-platforme direkte i din Lightspeed-webaktivitetsrapport. Den bruger den samme browserudvidelse som Real-Time Bypass Detection og Image Blurring, så der kræves ingen yderligere installation. Ved lanceringen dækker den de webbaserede versioner af ChatGPT, Gemini og Copilot. Yderligere platforme vil blive tilføjet over tid. Den kan konfigureres pr. politik, så administratorer kan vælge, hvilke elevpopulationer den skal aktiveres for.
Hvordan får jeg adgang til disse tidlige adgangsfunktioner?
Kontakt din Lightspeed Systems Account Manager eller Solutions Engineer for at blive føjet til Early Access-programmet. Når de er tilføjet, vises knapperne for Real-Time Bypass Detection og AI Prompt Capture i dine politikindstillinger. Hvis du ikke er sikker på, hvem din Account Manager er, skal du logge ind på help.lightspeedsystems.com – dine tildelte kontakter er angivet der. Hjælpeudvidelsen, der kræves til alle tre funktioner (bypass-detektion, billedsløring, AI prompt capture), er tilgængelig for alle kunder i dag fra softwareopsætningssiden og kan implementeres på få minutter.
Spilaggregatorer nævnes som en separat bypass-vektor — hvordan registrerer Lightspeed dem?
Spilaggregatorer er websteder – ofte hostet på Google Sites eller lignende platforme – der slet ikke bruger en proxy. De hoster simpelthen en stor samling af spil direkte, hvilket betyder, at traditionel proxydetektion overser dem fuldstændigt. Realtidsbypassdetektion adresserer dette ved at se på adfærdsmønstre ud over proxybibliotekets fingeraftryk: feltbaserede sidelayouts, hvordan siden indlæses og starter HTML5-lærreder, mønstre for ressourceindsamling og andre indikatorer, der er i overensstemmelse med spilaggregatorframeworks som Nebula eller Interstellar. Spilaggregatordetektion er som standard aktiveret, når du aktiverer realtidsbypassdetektion, selvom det kan justeres om nødvendigt.
Ved du, hvad der kommer gennem dit filter lige nu?
Start en 14-dages prøveperiode med lydløs detektion, og få et fuldt overblik over bypass-aktivitet i dit distrikt — ingen afbrydelse, ingen konfiguration nødvendig og ingen forpligtelser.
