3 Principais Conclusões:
- A técnica de contornar proxies evoluiu muito além das VPNs. Os alunos agora estão usando sites de camuflagem criados por IA que passam pela categorização de conteúdo e depois trocam o conteúdo, estruturas de proxy de código aberto disponíveis no GitHub e agregadores de jogos que não exigem proxy algum. As abordagens tradicionais de detecção capturam apenas parte do problema — preencher essa lacuna exige ver a página da maneira como o aluno realmente a vê.
- A visibilidade é o pré-requisito para tudo o resto. Quando uma falha de segurança é bem-sucedida, os administradores de TI perdem a visibilidade essencial para o funcionamento adequado do restante da sua infraestrutura de segurança. O novo recurso de Detecção de Falha de Segurança em Tempo Real do Lightspeed Filter™ pode operar em modo de relatório silencioso por 14 dias, oferecendo às instituições uma visão clara do que realmente está acontecendo em toda a rede antes que qualquer bloqueio automático seja acionado.
- A atividade das plataformas de IA é um ponto cego que a maioria dos distritos ainda não abordou. Funcionários e alunos estão usando o ChatGPT, Gemini e Copilot com dados sensíveis de maneiras que criam riscos reais de conformidade e segurança — e nenhum fornecedor de IA oferece um registro de auditoria. O novo recurso AI Prompt Capture da Lightspeed Systems, agora em Acesso Antecipado, registra as sessões de prompts diretamente no relatório de atividades da web existente, oferecendo aos distritos a visibilidade necessária sem exigir uma nova plataforma ou fluxo de trabalho.
Tenho pensado no bypass como um problema de válvula de pressão. Você bloqueia uma via — domínios compartilhados, VPNs, listas de proxies conhecidos — e a pressão não desaparece. Ela encontra o próximo ponto fraco no encanamento. Quando lançamos nossa categoria de domínios compartilhados alguns anos atrás, ela causou um grande impacto. Depois, o cenário mudou novamente.. Sempre acontece.
O que mudou agora é a velocidade e a sofisticação. Os alunos estão usando frameworks de código aberto como Ultraviolet e Scramjet — ambos disponíveis como principais resultados do GitHub, acessíveis a qualquer pessoa com apenas alguns cliques. Eles usam IA para criar sites educacionais convincentes, com conteúdo de aulas plausível, categorizá-los corretamente e, em seguida, trocar o conteúdo discretamente. Alguns desses sites até possuem atalhos de teclado ocultos que desbloqueiam o acesso total após a aprovação. E ainda existem os agregadores de jogos: sites independentes do Google ou domínios personalizados que ignoram completamente os proxies e hospedam centenas de jogos diretamente. A detecção de proxy tradicional não os detecta.
Falamos muito sobre as estatísticas de ameaças — 1 em cada 3 alunos tentou burlar a filtragem de conteúdo, os pagamentos de resgates em casos de ransomware direcionados a escolas de ensino fundamental e médio ultrapassaram 1,5 milhão de dólares — mas acredito que a perspectiva mais útil seja a operacional. Quando uma tentativa de burlar o sistema é bem-sucedida, você perde o controle da situação. Você não está lidando apenas com o risco de distração. Você perde a visibilidade que faz todo o resto funcionar.
Três pontos cegos em que nos deparávamos constantemente.
Ao analisarmos esse problema ao longo do último ano, três lacunas continuaram surgindo na forma como a maioria dos distritos está estruturada.
O primeiro é o conteúdo presente no dispositivo. A filtragem em nível de rede vê domínios e URLs, mas não consegue ver o que uma página está realmente renderizando quando um aluno está usando o navegador. Um site que passou pela categorização na semana passada pode alterar seu conteúdo hoje. A única maneira de detectar isso é ver a página da mesma forma que o aluno a vê — de dentro do navegador, em tempo real.
A segunda é a cobertura fora da rede. Os dispositivos saem do campus. Eles se conectam a redes domésticas, Wi-Fi de cafeterias, onde quer que seja. As ameaças se acumulam nessa janela desprotegida e, em seguida, voltam a entrar pela sua porta na manhã seguinte. A filtragem que altera o comportamento com base na rede cria brechas previsíveis que são fáceis de explorar — intencionalmente ou não.
A terceira é a atividade da plataforma de IA. Os funcionários estão agindo rapidamente e nem sempre param para pensar nas políticas de dados antes de inserir informações de alunos no ChatGPT, Gemini ou Copilot. Os alunos estão usando essas ferramentas de maneiras que criam riscos reais à segurança e ao cumprimento das normas. E nenhuma dessas plataformas oferece um registro de auditoria. Até agora, não havia como saber o que estava acontecendo ou investigar posteriormente.
O que construímos para fechá-los
Detecção de desvio em tempo real é a nossa resposta para o primeiro ponto cego. Acabamos de lançá-lo em Acesso Antecipado para Chrome, Windows e Mac, e estou genuinamente orgulhoso de como funciona. Ele funciona como uma extensão auxiliar leve, integrada ao seu navegador já existente. Filtro Lightspeed™ O sistema configura e analisa as páginas da maneira como o aluno realmente as utiliza — não apenas a URL, mas também as variáveis JavaScript, a estrutura DOM, a presença de assinaturas de bibliotecas proxy e os padrões de comportamento de agregadores de jogos, como layouts em mosaico e recursos de canvas HTML5. Ele realiza uma nova análise conforme a página muda, portanto, não se trata de uma verificação pontual. Além disso, por padrão, ele é executado em modo de relatório silencioso, permitindo que você veja exatamente o que está sendo encontrado antes de ativar o bloqueio automático.
Levamos o desempenho muito a sério desde o início. Este sistema funciona em Chromebooks da era de 2019 sem qualquer impacto perceptível. A lógica de detecção é essencialmente um conjunto sofisticado e complexo de regras programáticas — não um modelo de IA complexo —, o que nos permite ajustá-la com precisão e otimizá-la para hardware de baixo custo.
Captura de prompts de IA é a nossa resposta ao terceiro ponto cego. Foi lançado em Acesso Antecipado na mesma semana que a Detecção de Bypass em Tempo Real. A mesma extensão auxiliar que alimenta a detecção de bypass também verifica o ChatGPT, Gemini e Copilot — as versões baseadas na web — e registra as trocas de mensagens e respostas diretamente no seu relatório de atividades na web. Alerta de velocidade da luz™. Você pode habilitá-lo por política, assim você não captura solicitações de todos indiscriminadamente. Isso fornece o registro de auditoria que os fornecedores de IA não criam por conta própria.
Desfoque de imagem, O recurso que lançamos para disponibilidade geral no início deste ano completa o quadro. O modelo MobileNet integrado ao dispositivo detecta imagens explícitas em tempo real — configurável por categoria de conteúdo, permitindo desativá-lo em categorias educacionais onde possa causar atrito — sem nenhum impacto no desempenho.
Como recomendamos que você comece
Todas as três funcionalidades utilizam a mesma extensão auxiliar, o que simplifica a implementação. Para o recurso de Desfoque de Imagem, você pode instalá-lo hoje mesmo na página de configuração do software no console do Lightspeed.
Para Detecção de Bypass em Tempo Real e Captura de Prompt por IA, entre em contato com seu Gerente de Contas ou Engenheiro de Soluções para obter Acesso Antecipado. Após a aprovação, a opção aparecerá nas configurações da sua política. Não sabe quem é seu contato? Acesse help.lightspeedsystems.com — sua equipe designada está listada lá.
Minha recomendação enfática: comece com 14 dias de detecção silenciosa. Sem bloqueio, apenas relatórios. Observe o que o sistema está realmente detectando em sua rede. Isso lhe dará mais informações sobre sua exposição real do que qualquer relatório de ameaças, e fornecerá os dados necessários para tomar uma decisão informada sobre onde e como configurar o bloqueio automático.
O cenário das vias expressas não vai parar de evoluir. Mas, pela primeira vez, não estamos apenas correndo atrás dele — Estamos vendo o que os alunos realmente veem.
Perguntas frequentes
Como funciona exatamente a Detecção de Bypass em Tempo Real — o que ela detecta?
A Detecção de Bypass em Tempo Real utiliza uma extensão de navegador que funciona em conjunto com o agente Lightspeed Filter™ no dispositivo do aluno. Ela analisa a página tal como o aluno a vê — não apenas o URL — examinando variáveis JavaScript, estrutura DOM, a presença de assinaturas de bibliotecas proxy conhecidas (como as utilizadas pelo Ultraviolet ou Scramjet) e padrões de comportamento, como iniciadores de janela about:blank e mosaicos de canvas HTML5 consistentes com agregadores de jogos. A análise é repetida à medida que a página é alterada, portanto, não se trata de uma verificação única no carregamento da página. É possível executá-la no modo de relatório silencioso para coletar dados antes de ativar o bloqueio automático.
Isso afeta o desempenho do dispositivo, especialmente em Chromebooks mais antigos?
Não. A equipe testou a Detecção de Bypass em Tempo Real especificamente em Chromebooks da era de 2019 para garantir que dispositivos mais antigos e com menor capacidade de processamento não sofressem perda de desempenho. O mecanismo de detecção é construído como lógica programática — um sistema de regras em camadas que busca indicadores específicos — e não como um modelo de IA complexo executado no dispositivo. Essa arquitetura permite que a equipe ajuste e otimize o sistema para que funcione sem impacto perceptível na experiência do usuário.
Posso tentar isso sem bloquear nada automaticamente primeiro?
Sim, E é exatamente isso que recomendamos. A Detecção de Bypass em Tempo Real possui um modo de relatório silencioso, no qual todas as detecções aparecem no seu registro de atividades da web sem acionar nenhum bloqueio. Sugerimos que você a execute dessa forma por 14 dias para entender o que está acontecendo em sua rede antes de decidir onde e como configurar o bloqueio automático. Você também pode configurar o bloqueio no nível da categoria, para não ser forçado a uma escolha do tipo "tudo ou nada".
Quais plataformas são compatíveis com a Detecção de Bypass em Tempo Real? E o iOS?
A detecção de desvio em tempo real está atualmente em Acesso Antecipado. para Chrome, Windows e Mac. O iOS é uma lacuna conhecida — as restrições da plataforma da Apple tornam isso tecnicamente desafiador. A equipe está explorando ativamente opções, incluindo extensões do Safari gerenciadas por MDM em versões mais recentes do iOS, que se tornaram mais viáveis recentemente. Enquanto isso, os usuários do iOS ainda se beneficiam dos dados de detecção que alimentam a recategorização de conteúdo pela equipe de conteúdo do Lightspeed, que moveu uma quantidade significativa de conteúdo para a categoria Proxy de Segurança desde o lançamento do Acesso Antecipado.
O que é o AI Prompt Capture e quais plataformas ele abrange?
O AI Prompt Capture é um novo recurso de Acesso Antecipado que registra as sessões de perguntas e respostas de alunos e funcionários em plataformas de IA compatíveis diretamente no seu relatório de atividades da web do Lightspeed. Ele usa a mesma extensão de navegador que a Detecção de Bypass em Tempo Real e o Desfoque de Imagem, portanto, nenhuma instalação adicional é necessária. No lançamento, ele abrange as versões web do ChatGPT, Gemini e Copilot. Outras plataformas serão adicionadas com o tempo. É configurável por política, para que os administradores possam escolher para quais grupos de alunos ele será habilitado.
Como faço para ter acesso a esses recursos de Acesso Antecipado?
Entre em contato com seu Gerente de Contas ou Engenheiro de Soluções da Lightspeed Systems para ser adicionado ao programa de Acesso Antecipado. Após a adição, as opções Detecção de Bypass em Tempo Real e Captura de Prompt por IA aparecerão nas configurações da sua política. Se você não souber quem é o seu Gerente de Contas, acesse help.lightspeedsystems.com — seus contatos atribuídos estão listados lá. A extensão auxiliar necessária para todos os três recursos (detecção de bypass, desfoque de imagem e captura de prompt por IA) está disponível para todos os clientes hoje mesmo na página de configuração do software e pode ser implementada em minutos.
Os agregadores de jogos são mencionados como um vetor de bypass separado — como o Lightspeed os detecta?
Agregadores de jogos são sites — geralmente hospedados no Google Sites ou plataformas similares — que não utilizam proxy. Eles simplesmente hospedam uma grande coleção de jogos diretamente, o que significa que os métodos tradicionais de detecção de proxy não os detectam. A Detecção de Bypass em Tempo Real resolve esse problema analisando padrões de comportamento que vão além das características da biblioteca de proxy: layouts de página baseados em blocos, como a página carrega e inicia os canvases HTML5, padrões de origem de recursos e outros indicadores consistentes com frameworks de agregadores de jogos como Nebula ou Interstellar. A detecção de agregadores de jogos é ativada por padrão ao habilitar a Detecção de Bypass em Tempo Real, mas pode ser ajustada conforme necessário.
Você sabe o que está passando pelo seu filtro neste momento?
Inicie um teste de detecção silenciosa de 14 dias e obtenha uma visão completa da atividade de desvio de tráfego em todo o seu distrito — Sem interrupções, sem necessidade de configuração e sem compromisso.
