首頁 > 文章分享 > 攔阻影子AI有道!SailPoint提供基於瀏覽器外掛的企業管理框架

攔阻影子AI有道!SailPoint提供基於瀏覽器外掛的企業管理框架

📁 媒體報導 📅 2026-04-11 02:04 👁️ 17 瀏覽 👤 禾秝科技

為了提高工作效率,越來越多人在企業管理的環境當中,使用各種生成式AI服務,然而,也因此經常發生所謂的「影子AI」,也就是員工未獲得IT部門的許可而擅自使用AI,由於資安人員無法知曉他們如何與AI平臺互動,導致出現管理的盲點與失去狀態掌控的能力,針對這樣的管理需求,專攻身分治理解決方案的資安廠商SailPoint,今年3月下半宣布推出SailPoint Shadow AI Remediation(SAIR),提供即時AI治理與安全性框架,因應員工未經授權使用AI工具的行為,提供持續探查、監督與防護機制,協助緩解AI應用急速成長帶來的安全性與法規遵循風險。

在防護架構上,SAIR提供多個層級的處理,一是身分平臺(Identity provider,IdP)的連接與整合,能夠凸顯身分驅動的存取與AI的採用狀況;一是部署至各種端點設備的瀏覽器外掛或延伸套件(plugins / extensions),以便更就近偵測實際的AI應用模式、已安裝的AI平臺瀏覽器外掛、與多種AI服務的互動狀況;綜整身分、應用系統、端點等環境的資訊,建立統一的AI用量資產概觀。

因此,基於上述組成方式,SAIR能識別多個面向的AI使用狀況。在身分平臺的整合上,SAIR透過單一登入整合(SSO)與企業身分管理系統,掌握企業員工連接的AI應用系統存取狀況;另一個是瀏覽器與瀏覽器外掛,SAIR可偵測員工經由網站應用程式存取,以及直接從各大AI網站服務存取的AI工具,也能識別AI平臺提供的瀏覽器外掛,涵蓋用於執行AI代理人的延伸套件。

簡而言之,這套解決方案能更直接展現企業影子AI的使用現況,即時呈現員工如何運用AI工具,例如追蹤與監督員工將文件上傳至ChatGPT、Claude、Gemini的活動,以及與這些一般使用者常用AI工具互動的頻率,了解員工可能在不知情的狀況下,將機密資料上傳至不被允許使用的AI模型進行處理,立即掌握員工以何種方式運用企業無法監控的AI工具,藉此透視敏感資料外洩的重大風險。

SAIR目前可涵蓋哪些AI應用?SailPoint列出5大情境,分別是:文字內容產生與透過提示操作的AI工具、行銷與內容自動化處理平臺、筆記整理與生產力AI工具、銷售與顧客推廣AI工具、AI代理人框架與自動化處理延伸套件。

突顯可能的資安問題、消除員工使用AI的管理盲點之後,企業資安團隊也能透過SAIR自動阻擋未經授權的檔案上傳、將使用者重新導向至企業批准使用的安全AI工具,或是出現提示,要求員工提供業務必須使用這些AI的理由,藉此在AI驅動的當代IT環境中,透過提供即時矯正的方式,主動預防員工誤用企業不允許的AI服務,減少資安防護的間隙,推動合乎規範的AI應用。

關於影子AI的矯正與治理,SAIR目前內建4大功能。首先是即時介入AI工作流程,一旦偵測到員工正在使用未經授權的AI工具,SAIR就會觸發這項攔阻機制;其次是提供面向使用者的自動化處理腳本,SAIR能在員工使用AI的過程,即時指引他們遵循企業訂定與許可的規範;若使用者嘗試存取企業不允許的AI服務,SAIR可將網頁重新導引至企業授權使用的AI工具;可透過不同政策強制實施,支援教育訓練、風險降低、行為異動等多種管制情境,而不會犧牲員工生產力。

而在實際的系統建置方式上,SAIR目前可經由微軟Intune、Jamf這類統一端點管理系統(UEM),將SailPoint提供的專屬瀏覽器外掛元件大量部署到員工的電腦與行動裝置,達到集中管理多臺端點設備的目的,企業不需要為此更新網路環境或IT基礎架構,也能在不影響終端使用者體驗的狀況下,設置適當的安全防護措施。

SailPoint表示,透過SAIR的推出,他們想要展現企業可經由以平臺為中心(platform-centric)的方式,透過身分、資料、資安情報的即時統合,將人員身分與非人員身分連結起來,控制員工對於AI的使用,SAIR正是基於這個原則而建立的AI治理與安全框架,希望協助企業不只是藉此掌控影子AI現況,也能有效治理這類風險。

SAIR的出現,也補足SailPoint即時治理與資安的能力,在統合AI代理身分安全、機器身分安全、資料存取安全之餘,也能搭配SAIR,將AI工具用量的狀態掌握能力,整合到SailPoint的Identity Security Cloud平臺,充實企業的身分圖學資料,增添重要的前後文脈絡,針對強化AI安全提供更廣泛的方式,提升企業的存取與資安風險決策能力。

產品資訊

SailPoint Shadow AI Remediation
●原廠:SailPoint
●建議售價:廠商未提供
●受保護的個人電腦:Windows、macOS
●個人端部署方式:使用行動裝置管理系統(Microsoft Intune、JumpCloud、Jamf Pro、Omnissa Workspace ONE UEM)、集中管理平臺(Microsoft SCCM、群組原則)、PowerShell(範本、自我簽署),大量部署Edge或Chrome瀏覽器外掛
●整合的身分系統:Microsoft Entra ID、Okta、OpenID Connect(OIDC)

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】

相關文章

從「零信任網路」到「雙零安全」

從「零信任網路」到「雙零安全」
Google推Gemini Enterprise Agent Platform,Vertex AI服務整併至新企業AI代理平臺

Google推Gemini Enterprise Agent Platform,Vertex AI服務整併至新企業AI代理平臺
AI趨勢周報第288期:Google Cloud 喊出代理型企業元年

AI趨勢周報第288期:Google Cloud 喊出代理型企業元年
Checkmarx供應鏈攻擊事故擴大,密碼管理解決方案公司Bitwarden證實NPM套件遭駭

Checkmarx供應鏈攻擊事故擴大,密碼管理解決方案公司Bitwarden證實NPM套件遭駭