今天,我们将扩展Cloudflare的云访问安全代理(CASB),以支持Claude Compliance API。安全和合规团队现在可以直接在Cloudflare仪表板中监控Claude的使用情况。无需终结点代理。长期以来,企业安全团队一直在努力了解用户如何与受制裁和未经批准的应用程序进行交互。人工智能应用的快速采用使这一点变得更加困难。
员工在这些新的领域花费了大量时间,他们的互动与传统的SaaS不同:用户上传文件,共享自由格式提示,提供商生成可能包含敏感数据的内容。Cloudflare CASB有助于解决这个问题。通过一个API集成,您可以实现带外可见性,并控制组织使用的应用程序。
这种集成基于我们对人工智能治理的现有支持,扩展了安全团队现在管理的最常用工具的覆盖范围。人工智能的采用已经超过了安全治理的步伐。虽然IT和安全团队竞相启用人工智能工具来提高生产力,但控制却滞后了。
如今,大多数组织都具有部分可见性:他们可能会在网络层阻止未经授权的人工智能工具,但他们无法看到受制裁的工具内部发生了什么。这很重要,因为人工智能工具不像传统的SaaS应用程序。它们是会话式的、持久的,并通过API和客服代表框架深度整合到工作流程中。员工可能会将客户数据粘贴到提示中。
开发人员可能会不小心共享API密钥,并将其保持几个月不旋转。人工智能应用程序可能会生成包含公司机密的内容。这些操作中的每一个都会产生传统安全工具无法检测的合规风险。组织正在快速采用人工智能,但这些工具需要不同的安全模型。