SailPoint宣佈推出全新的SailPoint影子AI整治(Shadow AI Remediation),作為其即時AI治理與安全框架的下一項重要組件。此創新方案旨在協助企業探索、監察及保障未經授權使用、俗稱「影子AI」(Shadow AI)的AI工具,進而減低企業因AI急速增長而帶來的重大安全及合規風險。
隨著愈來愈多員工在未經IT部門核准的情況下使用ChatGPT、Claude、Gemini等大型語言模型提升工作效率,這類「影子AI」正為企業帶來嚴峻挑戰:資安主管難以掌握及控制員工如何與這些平台互動,進而導致關鍵的盲點,使企業在不知情的情況下暴露在資料外洩與安全風險中。SailPoint影子AI整治服務正針對此問題提出解方,為企業提供員工使用這些工具時的即時可視性,包括監測文件上傳與互動頻率。在當前環境下,具備此能力至關重要,根據近期SailPoint發布的一份報告顯示,80%的企業表示其AI代理曾出現非預期行為,例如存取或分享不當資料。
- 即時掌握Shadow AI使用狀況:企業可即時了解員工如何使用未受監管的AI工具,透過提升可視性,有助企業處理關鍵風險,避免員工在不知情下將機密文件上傳至未經批准的AI模型,導致敏感資料外洩。
- 實現主動補救及集中化管理:資安團隊可主動防止誤用行為,例如封鎖未經授權的上傳動作、將用戶重新導向至內部允許使用的AI工具,或要求提供業務使用的正當理由,此類集中化管理有助降低資安風險,並在AI應用日益深化的環境中強化合規性。
- 方便部署、對用戶影響低:著重簡化導入流程,影子AI整治可透過簡單的瀏覽器擴充功能、利用Intune或JAMF等標準裝置管理工具進行部署,無需更新網絡或基礎設施,讓企業能在不影響使用體驗的情況下落實安全控管。
SailPoint產品執行副總裁暨首席暨技術長Chandra Gnanasambandam表示,很多供應商嘗試以獨立的瀏覽器或端點工具去解決影子(Shadow AI)的問題,卻忽略了整體關鍵的挑戰在於如何有效進行身分識別。我們相信,要有效管控AI的使用,最佳方法是採用以平台為核心、即時統一身分、數據與安全智慧的方式,SailPoint即時AI治理及安全框架正是奠基於此理念,透過連接個人及非人類身分,提供企業所需的背景脈絡,不僅能看見影子AI,更能有效進行治理,為影子AI提供強大的即時可視性、主動補救能力,以及無縫的部署體驗,全數深度整合於SailPoint平台之中。
影子AI整治(Shadow AI Remediation)的推出,是SailPoint全面即時AI治理及安全框架的重要里程碑,此框架將代理身分安全、機器身分安全、資料存取安全,以及影子AI整治進行統一整合,提供企業全面及統一的方案。透過將AI工具使用行為整合至SailPoint Identity Security Cloud,企業可進一步豐富其Identity Graph,補足關鍵背景脈絡,進而作出更精準的存取及風險決策。我們相信,SailPoint以平台為核心,串聯人類與非人類身分、資料以及安全智慧,能為企業在面對日益複雜的AI安全挑戰時,提供具備差異化優勢的解決方案。