Jamf率先推Mac原生AI治理方案 企业端盼管控生成式工具风险 智能应用 影音
DIGITIMES Logo
236
DIGITIMES Logo
Event
member

Jamf率先推Mac原生AI治理方案 企业端盼管控生成式工具风险

  • 张丹凤台北

Jamf AI治理支持Claude Code。Jamf
Jamf AI治理支持Claude Code。Jamf

全球Apple装置管理与安全领导品牌Jamf宣布推出AI治理(AI Governance)。AI治理是Jamf for Mac一项全新功能,可协助IT与网安团队探索正在使用的AI工具、执行政策控制,并产出可供稽核使用的报告。Jamf成为市场上首家为Mac提供原生操作系统层级AI治理控制功能的公司。

许多企业难以稽核和报告其设备群中AI工具的使用情况,包括已授权的应用程序和未经授权或遭到禁止使用的工具。AI治理提供完整的可视性,不仅能协助企业掌握目前正在使用的AI应用程序,让企业能够深度了解AI活动在端点设备上的行为,提供超越网络和基于云端报告解决方案所能掌握的洞察,帮助网安团队识别风险,符合合规要求,并做出更精准的治理决策。

Jamf AI治理提供AI应用程序可视性与影子AI探索功能。Jamf

Jamf AI治理提供AI应用程序可视性与影子AI探索功能。Jamf

AI治理支持Claude Code、Claude Desktop及OpenAI Codex,深入的治理范围涵盖模型存取、租户、网络权限、档案系统控制、MCP服务器限制,以及其他特定供应商的AI设定。其内建的供应商控制追踪引擎会持续监控已支持的AI平台是否新增或更新控制项,协助组织在AI工具快速演进时,确保治理政策与时俱进。

所有的治理政策皆可于离线时预先部署,并在使用者首次登入AI代理前即生效,建立一套具备第零日(Day Zero)即开始运作且防窜改能力(tamper-resistant)的安全政策。

业界唯一专为企业AI打造的原生Mac控制平面

AI工具可在Apple Silicon上原生执行,并以背景程序形式运作,既有的网络代理服务器与以云端为基础的工具无法完整掌握或治理这些活动。目前市场上尚无既有工具能整合平台原生装置管理、深入的AI工具设定支持能力,以及可将治理需求转换为macOS上符合各供应商规范的正确设定。

Jamf AI治理可有效补足企业在AI治理上的缺口,全面掌握影子AI的使用状况,并可原生提供精细的AI设定与治理能力,透过管理员现已使用的端点装置管理平台,在几分钟内原生部署。

AI治理解决方案提供三大功能

可视性:AI应用程序可视性与影子AI探索功能,透过使用原生与高效能的macOS框架的Jamf既有的遥测代理,揭露整个装置群中的AI工具、代理程序与LLM执行环境,包括以命令列界面(CLI)为基础的开发者工具及背景代理程序,无须新增任何代理程序。

控管:AI 存取政策控制功能让IT团队能定义经核准使用的工具、大规模部署存取政策,并针对不同团队设定不同的安全态势,包括三种精选缺省态势:最高安全性、平衡、开发者友善。符合各供应商规范的正确设定可自动大规模套用。

治理:高端主管AI态势报告可为信息长与网安长提供AI使用概况的实时快照摘要。此功能可与安全信息和事件管理(SIEM)系统兼容,并协助企业依据既有合规框架进行报告。

JamfCEOBeth Tschida表示:「企业导入AI的速度已超越既有技术政策的脚步。组织需要一套真正符合AI工具在Mac上实际运作方式的治理机制,这代表企业必须能掌握正在执行的工具、直接在端点上执行政策控制,并以报告协助网安团队证明合规性。我们的AI治理功能在客户已经信任、用来管理并保护 Apple 装置的同一平台上,原生提供这些能力。」

Eventbrite安全工程与网安营运中心(SOC)经理Sam Lalli表示:「和许多组织一样,我们希望让团队有效率地使用AI工具,同时保持适当的治理与监督。Jamf AI治理最让我们印象深刻的是,我们能够快速将政策套用至整个Mac装置群,无须新增额外的单点解决方案,也不会增加开发者的操作负担。这项关键功能内建于我们已在使用的同一套装置管理平台中,大幅简化团队AI治理工作。」

Jamf协助合作夥伴AI解决方案在Mac平台上充分发挥效益

除了提供完整的AI可视性与控管能力外,Jamf AI治理政策亦可协助企业更有效地部署及治理合作夥伴的AI 解决方案。

IT与网安团队可以利用Jamf发现在macOS装置上执行的AI工具,并将这些AI代理直接注册到Okta for AI Agents。如此一来,每个AI代理都能拥有受管理的身份识别,并且仅能存取其被授权使用的资源。Jamf负责控制装置上哪些MCP服务器可以执行,Okta负责控管这些MCP服务器可存取哪些云端资源。AI代理不再使用长期有效的静态金钥,而是使用短期有效的加密凭证,且从端点到云端的每个操作都会经过授权并纪录。Okta的整合可直接透过Jamf控制台部署,无需手动设定API或进行凭证管理。

此外,组织还可以设定偏好的AI代理人平台,例如Amazon Bedrock AgentCore,以确保AI流量皆透过经企业核准的云端基础架构进行路由与处理。

透过Jamf提供装置可视性与政策执行能力,以及Okta负责AI代理的身份管理与存取控制,企业能清楚掌握哪些AI代理曾在哪些端点装置上执行、它们被授权存取哪些资源,以及它们从macOS装置到SaaS应用程序的操作路径。

Okta AI Security资深副总裁暨总经理Harish Peri表示:「虽然部分企业AI代理是在本地端装置执行,但其运作需要存取庞大云端生态系的数据,因此必须在端点安全与身份识别之间建立一致与协同的防护机制。透过将Okta for AI Agents与Jamf的端点安全控管紧密结合,企业能确保每一个受管理Mac上的AI代理连线,都能完成身份验证和授权,并从装置到数据存取全程保持可视性。我们与Jamf携手合作,协助企业打造安全的代理式企业,让IT团队能更全面掌控AI代理的存取权限、代理对象及操作行为。」

AI治理需求加速升高
随着组织快速将AI驱动工具部署至员工工作流程中,企业对AI治理的需求也加速攀升。Jamf近期发布的(AI 治理调查报告)显示,已深度整合AI的组织比仍处于探索阶段的组织,通报事件的可能性高出40%,显示AI治理正迅速从未来规划事项,演变为当前的营运必要条件。

Gartner指出:「AI治理支出预计将于2026年达到4亿9,200万美元,并于2030年突破10亿美元,组织正重新评估所需的工具与策略,以在因应法规与营运风险上超前部署。」此外,Gartner在(2026年网安趋势报告)中亦指出:「网安领导者必须识别经核准与未经核准的 AI 代理程序,针对每一项代理程序执行稳健的控制措施,并制定事件应变教战手册,以因应潜在风险。」

Jamf AI治理功能现已于Jamf for Mac中推出,并立即支持Claude Code、Claude Desktop及OpenAI Codex。