*本新闻稿为美国发布之新闻稿的摘要翻译版。内容及解释以英文版为准。 企业身分安全管理的领导者 SailPoint, Inc.(以下简称「SailPoint」)的日本分公司 SailPoint Technologies Japan 合同会社(东京都港区,日本分公司代表 氏名:福岛 彻,以下简称「SailPoint Technologies Japan」)今日宣布,正式提供「Shadow AI Remediation」,这将是即时 AI 治理与安全框架的内核组件。这项创新的解决方案能让组织侦测、监控并防护被称为「影子 AI」的未经授权 AI 工具使用情况,进而减轻与人工智能 (AI) 快速普及相关的重大安全与合规风险。 虽然员工为了提高生产力而越来越依赖 ChatGPT、Claude 和 Gemini 等 AI 平台,但这些行为大多发生在未经许可的 IT 环境之外。这种「影子 AI」对企业来说是一个严重的问题,对于员工如何使用这些平台,在资安负责人眼中产生了巨大的盲点,并为企业带来了无法管控的局面。SailPoint Shadow AI Remediation 通过即时可视化员工对这些工具的使用状况来应对这项挑战。具体而言,它可以监控文档上传和使用频率等。鉴于我们公司发布的报告中指出,80% 的组织表示曾遭遇过 AI 代理运行了非预期行为(例如访问或分享不适当的数据),这些功能显得至关重要。 SailPoint Shadow AI Remediation 通过以下方式协助组织: - 即时可视化影子 AI 的使用状况:组织可以立即看见并掌握未受监控的 AI 工具的使用情况。这种可视性可以应对员工因无意中将机密文件上传到未经授权的 AI 模型而导致的机密数据外泄风险。 - 主动修复与集中监控:安全团队可以封锁未经授权的上传,同时将用户重新导向至已获批准的 AI 工具,并在必要时要求用户提供业务使用的正当理由,借此防患未然,避免 AI 的不当使用。通过这种集中监控,可以减少安全漏洞,并在 AI 应用日益增加的环境中加强合规性。 - 对用户影响最小的顺畅部署:该解决方案设计为易于部署,可以使用 Intune 或 JAMF 等标准设备管理工具,作为简单的浏览器扩充功能来部署,无需更新网络或基础设施。因此,可以在不损害最终用户体验的情况下,实施适当的安全措施。 SailPoint 产品运行副总裁兼首席技术官 (CTO) Chandra Gnanasambandam 表示: 「许多供应商试图用个别的浏览器或端点工具来解决影子 AI 的问题,但这无法掌握全局。这项挑战的本质在于『身分』。SailPoint 认为,要妥善管控 AI 的使用,即时集成身分、数据与安全情报以平台为中心的方法才是最佳途径。SailPoint 的即时 AI 治理与安全框架正是基于此原理创建。通过链接人类与非人类的身分,我们不仅能让影子 AI 变得可视化,更能提供妥善管控所需的上下文背景。Shadow AI Remediation 提供了强大的即时可视化、主动修复以及无缝的部署,而这些功能全都与 SailPoint 平台紧密集成在一起。」 这次发表 Shadow AI Remediation,是 SailPoint 所提供的全面性即时 AI 治理与安全框架中一个重要的里程碑。该框架包含了代理身分安全(Agent Identity Security)、机器身分安全...