3 个关键要点:
- 代理绕过技术已经发展到远超 VPN 的程度。. 学生们现在使用人工智能构建的伪装网站,这些网站可以绕过内容分类,然后替换内容;他们还使用GitHub上提供的开源代理框架,以及完全不需要代理的游戏聚合器。传统的检测方法只能捕捉到部分信息——要弥补这一差距,就需要像学生实际看到的那样去观察页面。.
- 可见性是其他一切的前提。. 当绕过攻击成功时,IT 管理员将失去对网络状况的洞察,而这些洞察对于维持安全态势的正常运作至关重要。Lightspeed Filter™ 的全新实时绕过检测功能可以静默运行 14 天并生成报告,让各部门在触发任何自动拦截之前,就能清晰了解整个网络中实际发生的情况。.
- 人工智能平台活动是大多数地区尚未解决的盲点。. 教职员工和学生在使用 ChatGPT、Gemini 和 Copilot 等工具处理敏感数据时,存在着严重的合规性和安全隐患——而且没有任何一家人工智能供应商提供审计跟踪功能。Lightspeed Systems 的全新 AI 提示捕获功能(现已推出早期访问版)可将提示会话直接记录到现有的 Web 活动报告中,使各学区无需部署新平台或更改工作流程即可获得所需的可见性。.
我一直把旁路问题比作压力阀问题。你堵住了一条通道——共享域名、VPN、已知代理列表——压力并不会消失。它会找到管道上的下一个薄弱环节。几年前我们推出共享域名类别时,确实取得了显著成效。但之后,市场格局又发生了变化。. 总是如此。.
如今的不同之处在于速度和技术的进步。学生们正在使用像 Ultraviolet 和 Scramjet 这样的开源框架——它们在 GitHub 上都能轻松找到,只需点击几下鼠标即可下载。他们利用人工智能构建逼真的教育网站,包含合理的课程内容,并进行正确的分类,然后悄悄地替换内容。有些网站甚至隐藏了快捷键,只有通过审核才能解锁完整访问权限。此外,还有游戏聚合器:独立的 Google Sites 或自定义域名,它们完全绕过代理,直接托管数百款游戏。传统的代理检测根本无法检测到这些网站。.
我们经常谈论威胁统计数据——三分之一的学生试图绕过内容过滤,针对K-12教育的勒索软件赎金已超过100万美元——但我认为更有价值的视角是运营层面。一旦绕过成功,你就无法掌握发生了什么。你面临的不仅仅是干扰风险,你还会失去维持一切正常运转所需的可见性。.
我们不断遇到的三个盲点
在过去一年里,我们深入研究了这个问题,发现大多数地区的设置存在三个缺陷。.
第一种是设备端内容。. 网络级过滤可以识别域名和URL,但无法看到学生在浏览器中实际看到的页面内容。一个上周通过分类的网站,今天可能就更改了内容。要发现这种变化,唯一的办法就是像学生一样,实时地在浏览器中查看页面。.
第二点是网络外覆盖。. 设备会离开校园。它们会连接到家庭网络、咖啡馆的 Wi-Fi 等等。威胁会在这些未受保护的网络环境中积聚,然后在第二天早上再次入侵你的系统。基于网络改变行为的过滤机制会造成可预测的漏洞,这些漏洞很容易被利用——无论是有意还是无意。.
第三点是人工智能平台活动。. 教职员工工作节奏快,常常在将学生信息粘贴到 ChatGPT、Gemini 或 Copilot 等工具之前,没有仔细考虑数据政策。学生使用这些工具的方式也造成了严重的安全和合规风险。而且,这些平台都没有提供审计追踪功能。因此,此前一直没有办法了解发生了什么,也无法进行事后调查。.
我们建造了用来关闭它们的装置
实时旁路检测 这是我们针对第一个盲点提出的解决方案。我们刚刚发布了适用于 Chrome、Windows 和 Mac 的抢先体验版,我对它的运行效果感到非常自豪。它以轻量级辅助扩展的形式与您现有的浏览器并肩运行。 光速滤镜™ 它会按照学生实际浏览页面的方式进行设置和扫描——不仅包括 URL,还包括 JavaScript 变量、DOM 结构、代理库指纹、游戏聚合器的行为模式(例如平铺布局和 HTML5 Canvas 资源拉取)。它会在页面更改时重新扫描,因此并非一次性检查。默认情况下,它以静默报告模式运行,因此您可以在启用自动阻止功能之前查看它发现的具体内容。.
我们从一开始就非常重视性能。这款软件在 2019 年款 Chromebook 上运行流畅,几乎没有任何性能影响。其检测逻辑本质上是一套非常复杂、分层的程序规则,而非复杂的 AI 模型,因此我们可以对其进行精细调优,并针对低端硬件进行优化。.
AI提示捕获 这是我们针对第三个盲点的解决方案。它与实时绕过检测功能在同一周发布了抢先体验版。支持绕过检测的同一个辅助扩展程序还可以扫描 ChatGPT、Gemini 和 Copilot(网页版),并将提示和回复的交流记录直接保存到您的网络活动报告中。 光速警报™. 您可以按策略启用此功能,这样就不会不加区分地捕获所有人的提示信息。它能为您提供人工智能供应商自己不会构建的审计跟踪。.
图像模糊, 我们今年早些时候正式推出的这项功能完善了整个系统。设备端的 MobileNet 模型可以实时检测露骨图像——并且可以按内容类别进行调整,因此您可以将其关闭,以免在教育类内容中造成不便——而且不会对性能造成任何影响。.
我们建议的入门方法
这三项功能都使用同一个辅助扩展程序,因此部署起来非常简单。对于图像模糊功能,您可以立即从 Lightspeed 控制台的软件设置页面进行安装。.
如需实时绕过检测和 AI 提示捕获功能,请联系您的客户经理或解决方案工程师,加入抢先体验计划。加入后,该功能开关将出现在您的策略设置中。如果您不确定联系人是谁,请登录 help.lightspeedsystems.com,您的专属团队信息会列在那里。.
我强烈建议:先进行 14 天的静默检测。不进行任何拦截,只生成报告。仔细查看系统在您的网络中实际捕获到的内容。这比任何威胁简报都能更清晰地揭示您面临的真实风险,并为您提供数据,以便您根据这些数据做出明智的决策,确定在何处以及如何配置自动拦截。.
绕城公路的格局不会停止演变。但这一次,我们不再只是被动地追赶它—— 我们看到的是学生们实际看到的。.
常见问题解答
实时旁路检测的工作原理是什么?它检测的是什么?
实时绕过检测功能使用一个浏览器扩展程序,该程序与 Lightspeed Filter™ 代理程序一起运行在学生的设备上。它会扫描学生实际看到的页面(而不仅仅是 URL),检查 JavaScript 变量、DOM 结构、是否存在已知的代理库指纹(例如 Ultraviolet 或 Scramjet 使用的那些),以及行为模式,例如 about:blank 窗口启动器和与游戏聚合器一致的 HTML5 Canvas 平铺。它会在页面更改时重新扫描,因此并非仅在页面加载时进行一次检查。您可以将其设置为静默报告模式,以便在启用自动阻止功能之前收集数据。.
这是否会影响设备性能,尤其是在较旧的 Chromebook 上?
不。. 为了确保老款低端设备不会受到性能影响,团队专门针对 2019 年款 Chromebook 测试了实时绕过检测功能。该检测引擎采用程序逻辑构建——一个分层规则系统,用于扫描特定指标——而非复杂的设备端 AI 模型。这种架构使团队能够对其进行调整和优化,从而在不影响学生设备体验的前提下运行。.
我可以先不自动屏蔽任何内容就尝试一下吗?
是的,, 事实上,我们也推荐这样做。实时绕过检测功能具有静默报告模式,所有检测结果都会记录在您的 Web 活动日志中,而不会触发任何阻止。我们建议您在此模式下运行 14 天,以便了解整个网络的运行状况,然后再决定在何处以及如何配置自动阻止。您还可以按类别配置阻止,这样您就不必在“全开”和“全不开”之间做出选择。.
实时绕过检测支持哪些平台?iOS 平台呢?
实时旁路检测目前处于抢先体验阶段 目前该功能适用于 Chrome、Windows 和 Mac 系统。iOS 平台是一个已知的空白——苹果的平台限制使得技术上难以实现。团队正在积极探索各种方案,包括在较新版本的 iOS 系统中使用 MDM 管理的 Safari 扩展程序,这些方案最近变得更加可行。与此同时,iOS 用户仍然可以受益于 Lightspeed 内容团队提供的检测数据,这些数据用于内容重新分类。自抢先体验版发布以来,该团队已将大量内容移至“安全代理”类别。.
什么是AI提示捕捉?它涵盖哪些平台?
AI 提示捕获是一项全新的早期访问功能,可将来自受支持的 AI 平台的学生和教职工提示与响应会话直接记录到 Lightspeed 网络活动报告中。它使用与实时绕过检测和图像模糊功能相同的浏览器扩展程序,因此无需额外安装。发布初期,该功能支持 ChatGPT、Gemini 和 Copilot 的网页版。未来将逐步添加更多平台。该功能可按策略进行配置,因此管理员可以选择为哪些学生群体启用此功能。.
我如何才能获得这些抢先体验功能的使用权限?
请联系您的 Lightspeed Systems 客户经理或解决方案工程师,加入抢先体验计划。加入后,实时绕过检测和 AI 提示捕获的开关将出现在您的策略设置中。如果您不确定您的客户经理是谁,请登录 help.lightspeedsystems.com,您的联系人信息会列在那里。所有客户现在都可以从软件设置页面获取所有三项功能(绕过检测、图像模糊和 AI 提示捕获)所需的辅助扩展程序,只需几分钟即可完成部署。.
游戏聚合器被提及为一种单独的绕过途径——Lightspeed 如何检测到它们?
游戏聚合网站(通常托管在 Google Sites 或类似平台上)完全不使用代理。它们直接托管大量游戏,这意味着传统的代理检测方法根本无法检测到它们。实时绕过检测 (RTBD) 通过分析代理库指纹之外的行为模式来解决这个问题:例如基于图块的页面布局、页面加载和 HTML5 Canvas 初始化的方式、资源来源模式,以及其他与 Nebula 或 Interstellar 等游戏聚合框架一致的指标。启用实时绕过检测时,游戏聚合网站检测功能默认启用,但如有需要,可以进行调整。.
