2026年3月31日--SailPoint, Inc. (納斯達克代碼: SAIL ),身分安全領域的領導者,今日宣佈推出全新的 SailPoint 影子 AI 整治(Shadow AI Remediation) ,作為其即時 AI 治理與安全框架的下一項重要組件。此創新方案旨在協助企業探索、監察及保障未經授權使用、俗稱「影子 AI 」(Shadow AI)的 AI 工具,進而減低企業因 AI 急速增長而帶來的重大安全及合規風險。
隨著愈來愈多員工在未經 IT 部門核准的情況下使用 ChatGPT、Claude、Gemini 等大型語言模型提升工作效率,這類「影子 AI」正為企業帶來嚴峻挑戰:資安主管難以掌握及控制員工如何與這些平台互動,進而導致關鍵的盲點,使企業在不知情的情況下暴露在資料外洩與安全風險中。SailPoint 影子 AI 整治服務正針對此問題提出解方,為企業提供員工使用這些工具時的即時可視性,包括監測文件上傳與互動頻率。在當前環境下,具備此能力至關重要,根據近期 SailPoint 發布的一份報告顯示,80% 的企業表示其 AI 代理曾出現非預期行為,例如存取或分享不當資料。
SailPoint 影子 AI 整治(Shadow AI Remediation) 協助企業:
• 即時掌握 Shadow AI 使用狀況:企業可即時了解員工如何使用未受監管的 AI 工具,透過提升可視性,有助企業處理關鍵風險,避免員工在不知情下將機密文件上傳至未經批准的 AI 模型,導致敏感資料外洩。
• 實現主動補救及集中化管理:資安團隊可主動防止誤用行為,例如封鎖未經授權的上傳動作、將用戶重新導向至內部允許使用的 AI 工具,或要求提供業務使用的正當理由,此類集中化管理有助降低資安風險,並在 AI 應用日益深化的環境中強化合規性。
• 方便部署、對用戶影響低:著重簡化導入流程,影子 AI 整治可透過簡單的瀏覽器擴充功能、利用 Intune 或 JAMF 等標準裝置管理工具進行部署,無需更新網絡或基礎設施,讓企業能在不影響使用體驗的情況下落實安全控管。
SailPoint產品執行副總裁暨首席暨技術長 Chandra Gnanasambandam 表示:「很多供應商嘗試以獨立的瀏覽器或端點工具去解決影子 (Shadow AI) 的問題,卻忽略了整體關鍵的挑戰在於如何有效進行身分識別。我們相信,要有效管控 AI 的使用,最佳方法是採用以平台為核心、即時統一身分、數據與安全智慧的方式,SailPoint 即時 AI 治理及安全框架正是奠基於此理念,透過連接個人及非人類身分,提供企業所需的背景脈絡,不僅能看見影子 AI,更能有效進行治理,為影子 AI 提供強大的即時可視性、主動補救能力,以及無縫的部署體驗,全數深度整合於 SailPoint 平台之中。」
影子AI整治 (Shadow AI Remediation) 的推出,是 SailPoint 全面即時 AI 治理及安全框架的重要里程碑,此框架將代理身分安全、機器身分安全、資料存取安全,以及影子 AI 整治進行統一整合,提供企業全面及統一的方案。透過將 AI 工具使用行為整合至 SailPoint Identity Security Cloud,企業可進一步豐富其 Identity Graph,補足關鍵背景脈絡,進而作出更精準的存取及風險決策。我們相信,SailPoint 以平台為核心,串聯人類與非人類身分、資料以及安全智慧——能為企業在面對日益複雜的 AI 安全挑戰時,提供具備差異化優勢的解決方案。
關於 SailPoint
SailPoint(納斯達克代號:SAIL)正定義自適應身分安全的新時代。現在,非人類身分的數量已遠遠超越個人身分,我們以人工智能驅動的平台,將身分、安全與數據智能整合為一體,協助企業抵禦日益複雜的身分威脅,並提供兼具身分範圍廣度與情境分析深度的解決方案,讓企業能在即時存取管理上更具信心。
SailPoint 平台以「零常駐權限」及「情境化風險」等原則為基礎,將身分從潛在弱點轉化為強大的安全優勢。SailPoint 深受全球眾多領先企業信賴,以智慧及自動化的身分安全方案,致力保護企業的資訊安全。
