蘋果裝置管理與安全廠商 Jamf 今日宣布推出 AI 治理(AI Governance)功能。AI 治理是 Jamf for Mac 一項全新功能,可協助 IT 與資安團隊探索正在使用的 AI 工具、執行政策控制,並產出可供稽核使用的報告。
Jamf 指出,許多企業難以稽核和報告其設備群中 AI 工具的使用情況,包括已授權的應用程式和未經授權或遭到禁止使用的工具。AI 治理提供完整的可視性,不僅能協助企業掌握目前正在使用的 AI 應用程式,讓企業能夠深度了解 AI 活動在端點設備上的行為,提供超越網路和基於雲端報告解決方案所能掌握的洞察,幫助資安團隊識別風險,符合合規要求,並做出更精準的治理決策。
AI 治理支援 Claude Code、Claude Desktop 及 OpenAI Codex,深入的治理範圍涵蓋模型存取、租戶、網路權限、檔案系統控制、MCP 伺服器限制,以及其他特定供應商的 AI 設定。其內建的供應商控制追蹤引擎會持續監控已支援的 AI 平台是否新增或更新控制項,協助組織在 AI 工具快速演進時,確保治理政策與時俱進。所有的治理政策皆可於離線時預先部署,並在使用者首次登入 AI 代理前即生效,建立一套具備第零日(Day Zero)即開始運作且防竄改能力(tamper-resistant)的安全政策。
這套 AI 工具可在 Apple Silicon 上原生執行,並以背景程序形式運作,既有的網路代理伺服器與以雲端為基礎的工具無法完整掌握或治理這些活動。目前市場上尚無既有工具能整合平台原生裝置管理、深入的 AI 工具設定支援能力,以及可將治理需求轉換為 macOS 上符合各供應商規範的正確設定。
Jamf 認為,其 AI 治理將可有效補足企業在 AI 治理上的缺口,全面掌握影子 AI 的使用狀況,並可原生提供精細的 AI 設定與治理能力,透過管理員現已使用的端點裝置管理平台,在幾分鐘內原生部署。AI 治理解決方案提供三大功能:
- 可視性:AI 應用程式可視性與影子 AI 探索功能,透過使用原生與高效能的 macOS 框架的 Jamf 既有的遙測代理,揭露整個裝置群中的 AI 工具、代理程式與 LLM 執行環境,包括以命令列介面(CLI)為基礎的開發者工具及背景代理程式,無須新增任何代理程式。
- 控管:AI 存取政策控制功能讓 IT 團隊能定義經核准使用的工具、大規模部署存取政策,並針對不同團隊設定不同的安全態勢,包括三種精選預設態勢:最高安全性、平衡、開發者友善。符合各供應商規範的正確設定可自動大規模套用。
- 治理:高階主管 AI 態勢報告可為資訊長與資安長提供 AI 使用概況的即時快照摘要。此功能可與安全資訊和事件管理(SIEM)系統相容,並協助企業依據既有合規框架進行報告。
Jamf 執行長 Beth Tschida 表示,企業導入 AI 的速度已超越既有技術政策的腳步。組織需要一套真正符合 AI 工具在 Mac 上實際運作方式的治理機制,這代表企業必須能掌握正在執行的工具、直接在端點上執行政策控制,並以報告協助資安團隊證明合規性。我們的 AI 治理功能在客戶已經信任、用來管理並保護 Apple 裝置的同一平台上,原生提供這些能力。
Eventbrite 安全工程與資安營運中心(SOC)經理 Sam Lalli 表示,和許多組織一樣,我們希望讓團隊有效率地使用 AI 工具,同時保持適當的治理與監督。Jamf AI 治理最讓我們印象深刻的是,我們能夠快速將政策套用至整個 Mac 裝置群,無須新增額外的單點解決方案,也不會增加開發者的操作負擔。這項關鍵功能內建於我們已在使用的同一套裝置管理平台中,大幅簡化團隊的 AI 治理工作。
(Source:Jamf)
(首圖來源:Jamf)






