美国SailPoint公司于3月17日宣布推出“Shadow AI Remediation”,这是其实时AI治理和安全框架的重要组成部分。该产品能够检测、监控并保护企业免受所谓“影子AI”——即未经授权的AI工具使用——带来的安全和合规风险。
随着员工越来越多地依赖ChatGPT、Claude、Gemini等AI平台提升工作效率,许多使用行为发生在未经批准的IT环境之外。SailPoint指出,这种影子AI现象给企业安全负责人带来了严重盲点,导致管理难度大幅增加。
通过Shadow AI Remediation,企业能够即时可视化和掌握未纳入监控的AI工具使用情况,有效防止员工无意中将机密文件上传至未经授权的AI模型,从而降低敏感数据泄露风险。
安全团队可阻止未经授权的上传行为,并将用户引导至已批准的AI工具,必要时要求用户证明其使用的合理性,从源头上防止AI工具的不当使用。该集中监控机制有助于减少安全漏洞,强化AI应用环境下的合规管理。
该解决方案设计简便,支持通过Intune、JAMF等主流设备管理工具以浏览器扩展形式部署,无需更改网络或基础设施,确保在不影响终端用户体验的前提下实施有效安全措施。
SailPoint表示,Shadow AI Remediation的发布标志着其全面实时AI治理与安全框架的重要里程碑。该框架整合了代理身份安全、机器身份安全(MIS)、数据访问安全及新推出的Shadow AI Remediation,提供了全方位的AI安全保护方案。
此外,将AI工具使用活动纳入SailPoint的Identity Security Cloud,帮助企业丰富身份图谱,获得更精准的访问权限和风险决策支持,提升整体安全管理水平。
