隨著生成式人工智能(AI)技術在企業內部迅速普及,其帶來的潛在安全風險亦日益浮現。網絡安全及雲端服務公司Cloudflare今日(27日)宣布,為其Zero Trust平台Cloudflare One推出一系列全新安全功能,協助企業應對員工在未經授權下使用AI工具,即所謂「影子AI」(Shadow AI)所引發的資料外洩及私隱問題。
在追求更高生產力的驅動下,各部門員工或會在未經IT安全團隊審核的情況下,將公司內部敏感資料,如財務數據或程式原始碼,輸入公開的AI模型中,構成嚴峻的安全漏洞。Cloudflare是次推出的新工具,正是要為企業提供一個集中式平台,在不完全禁止AI使用的前提下,有效監控及管理相關風險,以平衡創新與安全的需求。
集中式平台監控 助企業掌握AI使用狀況
Cloudflare是次更新的核心,是引入了「AI安全狀態管理」(AI-SPM)概念。透過全新的「影子AI報告」,企業的安全團隊能即時從網絡流量中,清晰地掌握內部員工正在使用哪些AI應用程式,以及具體的使用者身份,從而獲得以往缺乏的全面可視性。
基於這些數據洞察,管理員可利用Cloudflare Gateway在網絡邊緣執行存取策略。例如,可以選擇全面封鎖未經核准的高風險AI應用,或限制員工向AI工具上傳特定類型的檔案,確保所有員工不論身在何處,都能遵循統一的安全規範,從源頭防範影子AI帶來的威脅。
保護敏感資料 從源頭防堵外洩風險
針對最令人憂慮的敏感資料外洩問題,新推出的「AI提示防護」功能,能夠在提示層級(Prompt-level)即時識別並攔截具風險的互動。當系統偵測到員工試圖將原始碼等機密資訊提交至不受信任的AI模型時,便會即時發出警告或直接阻止該操作,有效保護企業的核心知識產權。
Cloudflare行政總裁暨共同創辦人Matthew Prince表示:「Cloudflare是協助所有企業安全採用AI的最佳選擇。」他指出,公司能同時提供Zero Trust平台的完整安全性,以及一套全方位的AI開發產品,並有全球網絡的規模作為支撐,協助企業在推動創新的同時不犧牲安全性。這些新功能讓企業更有信心地加快發展步伐,安全地將AI帶給所有員工。
Source:Cloudflare