SailPoint Shadow AI Remediation 提供實時可視性與AI監管

身份安全領域企業SailPoint, Inc. 近日推出全新的SailPoint Shadow AI Remediation，為其實時人工智能 (AI) 治理及安全框架的下一項重要組件。這項創新方案協助企業探索、監察及保障未經授權使用、俗稱「Shadow AI」的人工智能工具，從而減低因人工智能急速增長而帶來的重大安全及合規風險。

監察AI使用問題 減低安全及合規風險

隨着愈來愈多員工使用ChatGPT、Claude、Gemini等AI平台提升工作效率，但他們往往是在未經IT部門批核的情況下使用。這類「Shadow AI」為企業帶來嚴峻挑戰：安全主管難以掌握及控制員工如何與這些平台互動，形成關鍵的盲點。SailPoint Shadow AI Remediation正正針對此問題，為企業提供員工使用這些工具時的實時可視性，包括監察文件上載及互動頻率。在現時環境下，此能力至關重要——根據我們最近發布的一份報告顯示，80%的企業表示其AI代理曾出現非預期行為，例如存取或分享不當資料。

SailPoint Shadow AI Remediation 可幫助企業:

• 即時掌握 Shadow AI 使用狀況： 企業可即時了解員工如何使用未受監察的AI工具。這種可視性能有助處理關鍵風險，避免員工在不知情下將機密文件上載至未經批准的AI模型，導致敏感資料外洩。

• 實現主動補救及集中化管理: 資安團隊可主動防止誤用行為，例如封鎖未經授權的上載、將用戶重新導向至獲批准的AI工具，或要求他們提供業務所需的正當理由。這類集中化監管有助減少安全漏洞，並在AI驅動程度日益加深的環境中促進合規。
  
• 方便部署、對用戶影響低：此方案旨在簡化推行流程，可透過簡單的瀏覽器擴充功能、利用 Intune 或 JAMF 等標準裝置管理工具進行部署，無需更新網絡或基礎設施。這讓企業能在不影響用戶體驗的情況下，實施相應的安全措施。
  

SailPoint產品執行副總裁暨技術長Chandra Gnanasambandam表示：「很多供應商嘗試以獨立的瀏覽器或端點工具去解決Shadow AI的問題，但這卻忽略了整體脈絡。這是一個身份識別的挑戰。」「我們相信，要有效管控AI的使用，最佳方法是採用以平台為核心、能夠實時統一身份、數據與安全智能的方式。我們的實時AI治理及安全框架正是建基於這一理念。透過連接個人及非人類身份，我們能提供所需的背景脈絡，不僅能看見Shadow AI，更能有效地治理。Shadow AI提供強大的實時可視性、主動補救能力，以及無縫的部署體驗，並深度整合於SailPoint平台之中。」

Shadow AI Remediation的推出，是SailPoint全面實時AI治理及安全框架的一個重要里程碑。此框架將代理身份安全、機器身份安全、資料存取安全，以及現時的Shadow AI Remediation進行統一整合，為保護AI提供全面及統一的方案。透過 AI工具的使用活動整合至 SailPoint Identity Security Cloud，企業可進一步豐富其Identity Graph，加入關鍵背景脈絡，從而作出更智能的存取及風險決策。我們相信，SailPoint以平台為核心的方式——連接個人與非人類身份、資料以及安全智能——能為企業提供獨特優勢，協助他們應對複雜的AI安全。