Cloudflare推出全新防禦措施,保障企業生成式人工智能安全
雲端連接服務供應商Cloudflare Inc.近日宣布,為其零信任安全平台Cloudflare One加入多項新功能,專為協助企業安全地採用、建設及部署生成式人工智能(Generative AI)應用而設。
這些新功能讓Cloudflare客戶能夠全面了解、分析並自動設定生成式AI在組織內的使用規範,同時提升團隊生產力及創新能力,而不會犧牲安全性或私隱標準。
生成式AI迅速被廣泛採用來加快工作流程、簡化日常任務甚至創造新應用,但這些普及往往忽略了安全及私隱風險。例如,員工可能無意間將機密公司資料輸入聊天機械人,或者工程師在未經安全團隊審核的情況下部署AI應用。Cloudflare強調,企業必須理解並管理AI的使用,確保員工能高效安全地應用AI,並且安全防護成為預設。
針對這些安全挑戰,Cloudflare引入了AI安全態勢管理(AI Security Posture Management),整合於其零信任平台內,協助企業抵禦因廣泛使用AI工具而帶來的潛在威脅。
新服務讓安全團隊透過全新「Shadow AI報告」發現員工如何使用AI,報告即時從流量中獲取洞察,提供數據驅動的清晰圖像,讓團隊不只知道某員工使用AI應用,更能辨識使用的是哪款AI工具及使用者身份。
為防範Shadow AI風險,Cloudflare Gateway現可讓團隊於Cloudflare網絡的邊緣自動執行AI政策,確保無論員工身處何地,均享有一致的安全防護。安全團隊可選擇封鎖未經批准的AI應用、限制可上載至AI工具的資料類型,並審核AI工具以確保其持續符合安全及私隱標準。
針對機密資料或其他受保護資訊可能被輸入AI工具的風險,Cloudflare推出AI提示保護(AI Prompt Protection),讓安全團隊能識別員工與AI模型的潛在危險或風險互動,並標記相關提示及回應。政策可於提示層面即時執行,及早降低風險,並可警告或阻止員工將敏感資料(如源代碼)輸入不受信任的AI供應商。
最後一項新功能「零信任MCP伺服器控制」(Zero Trust MCP Server Control)將所有模型上下文協議(Model Context Protocol,MCP)工具呼叫集中於單一儀表板,並允許所有MCP流量無論來源均通過Cloudflare,提升控制及存取管理。安全團隊可在閘道及個別MCP伺服器層面設定用戶政策。
Cloudflare聯合創辦人兼行政總裁Matthew Prince表示:「我們是目前唯一能提供零信任平台安全,並配備完整AI及推理開發產品,且擁有全球規模網絡支持的公司。全球最具創新力的企業希望快速推動、建設及擴展AI,同時不犧牲安全。我們處於獨特位置,能夠推動這股創新浪潮,並協助所有企業安全導入AI。」
—
評論與啟示
Cloudflare此舉明顯回應了生成式AI在企業應用中日益嚴峻的安全與私隱挑戰。隨著AI工具滲透日常工作流程,企業面臨的不只是技術部署問題,更涉及如何在保障資訊安全與合規的前提下,促進創新與生產力。Cloudflare結合零信任架構與AI安全態勢管理,提供了一套系統性且自動化的防護方案,這種整合型策略或將成為未來企業AI治理的標準。
值得注意的是,Cloudflare強調在網絡邊緣即時執行政策,反映出安全防護正從傳統中心化數據中心向分散式、邊緣計算轉移,這對提升響應速度及防護精準度至關重要。此外,對於「Shadow AI」的識別與管理,凸顯了許多企業內部AI使用缺乏透明度的現狀,未來如何在不過度限制員工創造力的同時,確保合規與安全,將是企業與安全供應商必須持續探索的課題。
最後,Cloudflare的Zero Trust MCP Server Control功能,展示了對AI模型通訊與數據流的細緻控管,這不僅是技術層面的提升,也是企業在AI時代加強數據治理、避免洩露或誤用的重要武器。對香港及全球企業而言,這類安全技術的成熟與普及,將是推動AI安全落地的關鍵一步。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
