連通雲公司 Cloudflare, Inc. (NYSE: NET)今日(27日)宣佈,為其 Zero Trust 平台 Cloudflare One 推出強大的新功能,旨在協助企業安全地採用、建置及部署新興的生成式 AI 應用程式。透過這些新功能,Cloudflare 讓客戶能夠自動理解、分析並設定對生成式 AI 在整個組織內使用方式的控管——在不犧牲安全性或隱私標準的前提下,提升團隊的生產力與創新能力。
從財務、行銷到工程與設計,各個部門的企業都在運用生成式 AI 來提高工作效率、簡化日常任務,並打造強大的新應用程式。然而,這種廣泛的採用往往未將安全性與隱私權納入考量。為了防範這些風險,企業需要瞭解並管理 AI 的使用情況,讓所有員工都能在安全無虞的前提下有效率地使用 AI,並將安全性內建為預設功能。
瞭解員工如何使用 AI
Cloudflare 將 AI 安全狀態管理 (AI-SPM) 引入其 Zero Trust 平台,讓企業能夠防範因廣泛採用 AI 工具而產生的各種潛在威脅,使企業在確保所有團隊都能安全使用 AI 的前提下,更有信心地加快發展步伐。安全團隊將能夠瞭解員工如何使用 AI:透過 Cloudflare 新推出的「影子 AI 報告」,安全團隊可以即時從網路流量中獲得深入解析,以資料為依據,清晰地瞭解其組織的 AI 使用情況。這種細緻的視角不僅能讓他們知道有員工正在使用某個 AI 應用程式,還能具體看到是哪一個 AI 應用程式,以及哪些使用者正在存取它。
掌握 AI 模型與企業外部工具之間的互動情況:Zero Trust MCP Server Control 將所有 MCP 工具呼叫(即 AI 模型或應用程式向伺服器發出的執行特定任務的請求)整合至單一儀表板中。這種可視性最終讓所有 MCP 流量(不論其來源為何)都能透過 Cloudflare 進行路由,以加強控管與存取管理。現在,透過集中化的洞察,安全團隊可以在閘道與個別 MCP 伺服器層級設定使用者層級的原則。
防範影子 AI 並保護敏感資料
在不完全限制 AI 使用的情況下保護敏感性資料:AI 提示防護功能讓安全團隊能夠識別員工與 AI 模型之間可能具有風險或危險性的互動,並對這些提示與回應進行標記。現在,安全團隊可在提示層級即時執行政策,及早降低風險,並對員工發出警告,或阻止他們將敏感性資料(例如原始碼)提交至不受信任的 AI 提供者。這將讓安全團隊擁有所需的控制權,以監控可能外流至組織外部的公司資料,同時又不完全限制員工使用 AI 工具。
防範影子 AI:Cloudflare Gateway 可輕鬆地在 Cloudflare 網路的邊緣自動執行 AI 原則,確保在任何位置工作的所有員工都能享有統一的安全保障。安全團隊可以選擇全面封鎖未經核准的 AI 應用程式、限制上傳至 AI 應用程式的資料類型,以及對 AI 工具進行完整檢閱,以確保它們持續符合安全與隱私標準。