随着生成式AI在企业内部迅速普及,员工未经授权使用各类AI服务的“影子AI”现象导致机密资料外泄与合规风险激增。SailPoint 推出的 Shadow AI Remediation(SAIR)构建了一套即时治理与防护框架,通过与身份平台(SSO/IdP)整合,并在终端大规模部署专用浏览器扩展,实时侦测员工访问或以插件方式调用的AI服务,汇整身份、应用与端点数据建立统一的AI使用资产视图。SAIR 能追踪员工将文件上传到 ChatGPT、Claude、Gemini 等平台的行为,并识别五大情境:文字生成、行销自动化、笔记与生产力工具、销售客服AI、以及AI代理人与自动化扩展。发现未授权使用时,系统可即时阻断上传、将使用者重定向至企业批准的安全AI,或弹出提示要求说明业务必要性;同时提供面向使用者的自动化脚本與政策強制,支持教育訓練與行為矯正而不犧牲生產力。部署上,企業可透過 Microsoft Intune、Jamf、SCCM、群組原則或 PowerShell 範本等集中端點管理工具,批量安裝 Edge/Chrome 瀏覽器擴充,不需改動網路基礎架構即可達成集中管理。SAIR 亦支援 Microsoft Entra ID、Okta 與 OpenID Connect 等身分系統整合,旨在以平台為中心將身分、資料與資安情資即時串接,補強機器身分與資料存取的決策能力,協助企業主動可視化並治理影子AI風險,提升存取與資安風控水準。
想了解更多,欢迎访问 探索世界,掌握旅游资讯与国际动态,分享最真实的生活故事
评论
发表评论