/
安全治理 关键字列表
JumpCloud统一IT管理平台助力企业治理影子AI使用
IT部门长期面临员工使用未授权技术的问题,但影子AI带来了全新挑战。Gartner调研显示,69%的组织认为员工在使用被禁止的公共生成式AI工具。JumpCloud平台通过统一身份、访问和设备管理,帮助IT团队在推动AI业务发展与确保安全合规之间找到平衡。该平台提供集中化仪表板,实现企业网络活动的全面可视性,简化审计报告,并通过强大的身份访问管理基础支撑AI安全部署。
AI智能体:下一波身份暗物质挑战
模型上下文协议正推动AI代理从聊天工具转向实际业务应用。Team8调查显示近70%企业已在生产环境部署AI代理,但这些非人类身份缺乏有效治理。AI代理倾向于使用最少阻力路径,利用过期账户、长期令牌等身份暗物质绕过安全控制。企业需建立人类赞助商机制、动态访问控制、全面审计追踪等五项核心原则,确保AI代理在受控环境下安全运行。
如何打破网络安全表演的假象
资深首席信息安全官约翰·鲁法斯在医疗服务提供商董事会会议中发现,安全汇报存在严重的表演化问题。虽然安全意识培训完成率达72%,但员工钓鱼模拟测试成功率仅52%且两年未改善;补丁报告看似完善,但关键Linux服务器因内部摩擦未能及时修补。这种安全表演为董事会营造了虚假的安全感,本质上是治理失败而非单纯的IT问题。
Snowflake 携手 Anthropic 扩展 AI 工具能力 — 对企业意味着什么
Snowflake 与 Anthropic 宣布合作,将 AI 代理直接嵌入企业数据环境中。这一合作旨在帮助企业在严格的安全控制下分析海量信息,通过整合 Claude 3.5 Sonnet 模型到 Snowflake 的 Cortex Agents 平台,实现对结构化和非结构化数据的智能分析,为企业 AI 应用提供安全可靠的解决方案。
白皮书
京公网安备 11010802021500号
