影子人工智慧 不再是理論上的風險。員工採用人工智慧工具的速度遠超安全團隊的追蹤能力,而且往往是在IT部門不知情的情況下,在傳統安全工具根本無法偵測到的設備和平台上使用。如果你現在問你的安全團隊,你們公司有多少人工智慧工具處於啟動狀態,在哪些平台上運行,以及共享了哪些數據,他們能回答嗎?對大多數組織來說,誠實的答案是否定的。而員工使用人工智慧的行為與安全團隊實際上能夠偵測到的情況之間的這種差距,正是當今企業風險的根源所在。
企業採用人工智慧的速度並未放緩,也未等待治理措施跟上腳步。員工同時使用 Claude、ChatGPT、Microsoft Copilot 以及越來越多的其他工具,而這些工具往往跨越不同的團隊、平台和工作流程。結果是形成了一個碎片化的多平台人工智慧生態系統,而傳統的安全工具根本無法應付這種情況。
今天,Check Point 將其AI 治理覆蓋範圍擴展 到包括 Claude 的合規性API,使安全領導者能夠更全面地了解員工如何在各個方面利用 AI。
長期以來,企業人工智慧安全 一直採取限制性措施:屏蔽工具、限制存取權限,然後寄望員工找不到變通方法。這種方法無法擴展,坦白說,也根本行不通。
Check Point Workforce AI與 Claude's Compliance API的整合 進一步擴展了其覆蓋範圍。它不再迫使安全團隊在生產力和防護之間做出選擇,而是為他們提供基礎治理架構,使他們能夠從阻礙 AI 的應用轉變為自信地賦能 AI,從而在完全掌控的情況下欣然接受 AI 轉型。
大多數安全團隊認為,只要部署了 網路代理或端點資料防洩漏 (DLP) 系統,就能有效保護 AI 工具的使用。但對於行動裝置上的 Claude 來說,這種假設是錯誤的。
在行動裝置上使用 Claude 進行的對話通常對傳統的網路代理、 CASB 解決方案和終端 DLP 工具不可見。目前尚無其他解決方法。大規模監控這些對話的唯一可行遙測途徑是透過 Claude 的合規性 API。這就是行動端的盲點,而且先前一直未被解決。
除了行動端,可見性挑戰也延伸到所有平台。透過 Claude 的合規性 API,Check Point 現在可以幫助企業更深入地審計整個企業範圍內的 Claude 活動和使用趨勢。對於受監管行業的企業,或僅僅是想了解人工智慧在其員工隊伍中的應用情況的企業而言,這種洞察力至關重要。
與 Claude 的合規性 API 整合後,安全團隊可獲得六項基礎功能:
此次整合是更廣泛的治理旅程中的基礎性一步。隨著企業從輔助型 人工智慧擴展到智慧體工作流程(員工使用自主代理來執行任務、存取工具並加速工作),安全邊界也隨之演進。 Check Point 已將治理範圍擴展到智慧體人工智慧的使用,隨著這些功能在企業中成為標準配置,這種覆蓋範圍將變得更加重要。
單一解決方案只能提供單一的可見性。當您的 AI 治理基礎架構由一系列獨立的工具組成,每個工具涵蓋不同的平台或層面時,您的安全團隊只能拼湊出一個不完整的圖景,而 攻擊者和資料外洩的機會 卻比您的報告週期更快。
Check Point 的方法有所不同。透過從單一層面協調存取、應用和執行時間層面的策略執行,安全團隊可以獲得 AI 行為與網路、應用和身分訊號之間的關聯視圖。策略只需定義一次,即可始終如一地應用。 Claude 的活動並非孤立存在,而是與企業內部發生的一切息息相關。
這就是統一 人工智慧防禦系統 在實踐中的樣子。
此整合適用於已採用 Claude Enterprise 的 Check Point Workforce AI 客戶。如果您的組織已走上這條道路,那麼基礎治理架構現已準備就緒。
此次整合是彌合人工智慧可見性差距的重要一步,但這只是企業人工智慧安全領域更廣泛變革的一部分。隨著企業從實驗階段過渡到大規模應用階段,挑戰和風險也不斷演變。
我們創建這個平台,就是為了讓你不用走彎路摸索。
為了幫助您應對這項轉變,我們也發布了人工智慧安全治理框架。您可以下載該框架,以獲取一個實用的模型,該模型適用於首席資訊安全官 (CISO),用於保護跨平台、員工工具、人工智慧應用程式和自主代理的人工智慧安全。
觀看 Check Point 的 「準備就緒或未準備就緒:人工智慧網路研討會系列」 ,了解領先團隊如何提高可見度並保持控制。
文章來源/Check Point Blog Check Point Blog
返回