即日起,我們的安全性存取服務邊緣 (SASE) 平台 Cloudflare One 的所有使用者均可使用我們基於 API 的雲端存取安全性代理程式 (CASB),來評估其生成式 AI (GenAI) 工具的安全狀態,特別是 OpenAI 的 ChatGPT、Anthropic 的 Claude 和 Google 的 Gemini組織可連線其 GenAI 帳戶,並在幾分鐘內開始偵測錯誤設定、資料丟失防護 (DLP) 相符項、資料暴露與共用、合規性風險等,而且無需在使用者裝置上安裝繁瑣的軟體。
隨著生成式 AI 在企業的採用呈爆炸式增長,IT 和安全性團隊需要竭力應對伴隨這些強大工具一起出現的新興安全性與合規性挑戰。在這個快速變化的環境中,IT 和安全性團隊需要各種工具來協助實現 AI 採用,同時保護企業網路和資料的安全性與隱私權。
Cloudflare 的 API CASB 和內聯 CASB 協同運作,協助組織安全地採用 AI 工具。API CASB 整合提供對 ChatGPT、Claude 和 Gemini 等熱門 AI 工具內靜態資料與安全狀態的頻外可見度。同時,Cloudflare Gateway 提供內聯提示控制與影子 AI識別。其在流量傳輸至這些 AI 服務提供者時,將原則和 DLP 套用至流量。這些功能協同運作,為組織提供了一個統一的控制平面,以保護其 GenAI 使用。
ChatGPT、Claude 和 Gemini 現在運行於由 Cloudflare 的 API CASB 提供支援的整合中。所有 Cloudflare One 使用者都能使用這些整合,帳戶擁有者可輕鬆連線其 GenAI 租用戶,並且 CASB 會掃描多個網域的安全性問題:
無代理程式連線:透過基於 API 的無代理程式整合來連線 ChatGPT、Claude 和 Gemini,以掃描狀態和資料風險;無須安裝任何端點軟體。
狀態管理:偵測可能導致資料暴露或濫用的不安全設定和錯誤設定。
DLP 偵測:識別聊天附件中敏感性資料的上傳位置(即將推出提示功能)。
針對 GenAI 的深入解析:揭示與特定 AI 服務提供者工具集的獨特功能相關聯的風險。
管理員現在可回答下列問題:我們的員工在 ChatGPT 中做什麼?Claude 正在上傳和使用哪些資料?Gemini 在 Google Workspace 中的設定是否正確?
現在,我們來深入探究每一種整合。
Cloudflare CASB 與 OpenAI 的 ChatGPT 整合,可透過掃描提供多種類型的深入解析,包括:
針對 Claude,Cloudflare 能夠提供下列頻外 Cloudflare 偵測:
隨著 Anthropic 繼續擴展 Claude 的 API 功能與特徵,Cloudflare 將新增相應的安全性偵測,以在新功能可用時與之匹配。
適用於 Google Gemini 的 Cloudflare 偵測是我們針對 Google Workspace 的 API CASB 整合的一部分:
Gemini 整合的範圍較窄,因為 Google 的產品和 API 結構不同於 OpenAI 或 Anthropic。針對組織,Gemini 作為 Google Workspace 附加元件提供。企業透過 Gemini 企業方案或 AI Ultra 等附加授權,在 Gmail、Docs、Sheets 和其他 Google Workspace 應用程式中啟用 Gemini 功能。我們的 CASB 偵測專注於身分、MFA 和授權檢疫,而不是公開共用或自訂助理發佈等狀態問題,因為 Gemini 尚未提供那些 API 端點。
與無數其他組織一樣,Cloudflare 採用 GenAI 的同時,也讓這些環境變得比現在更安全。我們很高興能夠將我們的管理涵蓋範圍延伸至我們的客戶,好讓他們能夠繼續藉助 GenAI 進行創新。但展望未來,我們期待 GenAI 服務提供者採取具體措施,讓安全性、合規性與資料隱私權成為其平台更重要的原則。
生成式 AI 的採用帶來了新的安全性要求。Cloudflare CASB 提供對這些工具的頻外可見度,從而揭示全面瞭解內嵌控制的深入解析。狀態、存取和資料在掌控之下,組織便可自信且安全地採用 GenAI。
如何開始使用:
如果您想要預覽其他新功能,以及協助制定我們的藍圖,請對我們關於 AI 安全性的使用者研究計畫表示興趣。