今日,Jamf 宣布即将推出其 AI 治理技术,这是 Jamf Pro 中的一项新功能,旨在为 IT 和安全团队提供对其管理的 Mac 上运行的生成式 AI 工具的可见性和控制权。新功能作为 macOS 级别的原生控制,旨在弥合员工快速采用 AI 技术与组织安全要求之间的 IT 差距。
在 macOS 上管理 AI
AI 工具通常在 Apple Silicon 上原生运行,并作为后台进程运行。这意味着现有的网络代理和跨平台端点工具无法完全看到或治理它们。根据 Gartner 研究,今年 AI 治理支出预计将达到 4.92 亿美元,到 2030 年将超过 10 亿美元,这表明 AI 治理正迅速成为一项运营要求,而非未来的规划工作。
“企业中 AI 的采用速度快于现有技术政策所能跟上的速度,”Jamf CEO Beth Tschida 表示。“组织需要与 AI 工具在 Mac 上实际运行方式相匹配的治理。这意味着了解正在运行的内容、在端点直接强制执行策略控制,以及帮助安全团队证明合规性的报告。我们的 AI 治理功能以原生方式从客户已经信任的同一平台交付这些功能,用于管理和保护 Apple 设备。”
Gartner 还提到,IT 领导者需要识别已批准和未批准的 AI 代理,为每个代理强制执行强大的控制,并制定事件响应手册来应对潜在风险。如果没有操作系统级别的原生可见性,企业 IT 部门只能猜测其管理的 Mac 上有哪些数据正在离开。
Jamf AI 治理的工作原理
这些新功能的目标是为组织提供一种集成方式,将治理意图转化为供应商正确的配置配置文件。它将移动设备管理权限与深度工具覆盖相结合,即使工具发生变化也能保持策略更新。
- 深度工具发现:这为 IT 团队提供了对其 Mac 设备群中实际运行的 AI 应用程序、本地模型和开发工具的完整可见性。
- 细粒度策略控制:管理员可以强制执行模型访问、网络权限、文件系统控制以及 Model Context Protocol 服务器限制等规则。
- 供应商控制跟踪引擎:该工具持续监控受支持的 AI 平台的新增或更新控制,自动保持企业治理策略的最新状态。
- 审计就绪报告:IT 和合规团队可以快速生成详细日志和报告,显示符合内部 AI 安全标准的情况。
在发布时,Jamf AI 治理将原生支持 Claude Code、Claude Desktop 和 OpenAI Codex。该功能将于 6 月 30 日正式提供给使用 Jamf Pro 管理 macOS 的组织。
我们的看法
由于许多现代 AI 工具直接在 Apple Silicon 上作为原生后台进程运行,标准网络防火墙工具可能会错过它们的活动。Jamf 利用其深度操作系统级别访问构建原生控制平面,这对其客户来说是一大胜利。
IT 经理现在无需完全阻止员工使用 Claude 或 OpenAI 开发者扩展等工具,而是可以监控和沙盒化数据访问。这旨在提供所需的可见性和审计功能,让团队能够在不损害公司 Mac 上公司数据的情况下使用下一代工具。
