苹果推新Mac与AI技术，企业安全盲区引关注

快速阅读: Mosyle推出Apple @ Work平台，集成自动部署、管理和保护苹果设备的解决方案，助力45,000个组织低成本高效管理数百万台苹果设备。AI工具广泛使用带来安全挑战，Mac管理员需提高可见性，制定明智政策。

Mosyle推出Apple @ Work，这是唯一集成所有必要解决方案的专业级平台，用于无缝自动部署、管理和保护工作场所的苹果设备。超过45,000个组织信任Mosyle，使其数百万台苹果设备轻松准备好工作，成本低廉。申请延长试用，了解为什么Mosyle是您与苹果合作所需的一切。

20年前，我是公司里唯一使用Mac的人。看到苹果在企业市场的成长，尤其是Mac，这是一段有趣的旅程。Macs已经成为许多现代知识工作者的首选设备，随着AI功能逐渐融入一切，这种情况变得更加现实。AI工具无处不在，有些内置于员工已经使用的应用程序中，有些通过浏览器或未经审查就安装。事实上，AI使用是迄今为止我见过的最大规模的影子IT现象。大多数这些工具对IT部门来说完全不可见。

一些我最喜欢的装备：

– Abode家庭安全系统：最佳的家庭安全系统，兼容HomeKit。

– eufyCam 2C：升级您的家庭安全，无线摄像头兼容HomeKit。

关于Apple @ Work：

布拉德利·钱伯斯从2009年到2021年管理企业IT网络。通过部署和管理防火墙、交换机、移动设备管理系统、企业级Wi-Fi、数千台Macs和iPad的经验，布拉德利将重点介绍苹果IT管理员如何部署苹果设备、构建支持网络、培训用户、分享IT管理的实战故事，并提出苹果如何改进产品以满足IT部门的需求。

1Password的新研究揭示了IT团队面临的问题。即使有政策，执行仍是一大挑战。AI的传播速度超过了安全性的跟进，而Mac正处于这一趋势的中心。这让我想起了2010年代初期，移动性和随时随地访问企业资源的需求兴起时的情况。当IT处于被动反应状态时，问题可能潜伏其中。

AI工具已经在您的Macs上运行

很可能许多员工已经在他们的Macs上使用AI工具。这些工具可能是写作应用的一部分，也可能是基于浏览器的（甚至Google Gemini），或者来自Mac App Store，而IT从未批准。问题不在于人们试图绕过规则或安全性，而是这些功能正逐渐内置于现有应用中。问题是，大多数组织甚至不知道这种情况正在发生，也不知道数据去了哪里。

1Password的研究发现，只有21%的安全领导者表示他们对正在使用的AI工具有全面的可见性。对于苹果IT管理员来说，这是一个巨大的盲点。当AI工具开始无意中提取敏感公司数据时，风险迅速增加。这包括发送到使用公共语言模型的工具的数据，这些工具可能会存储或学习员工上传的内容。这让人联想到2010年代初期文件共享服务迁移到云端的情况（如Dropbox等）。

修复从提高可见性开始。Mac管理员需要与安全团队合作，确定正在使用的工具。这可能包括添加网络活动报告、遥测数据、跟踪应用安装或使用SaaS发现工具。与团队讨论他们在工作流程中如何使用AI也很重要。你无法阻止你不知道的事情。类似于公司跟踪已批准应用中的漏洞，你需要建立一个数据库，记录所有使用AI的工具及其数据的去向。

政策执行只有在可见的情况下才能奏效

制定安全政策是一回事，确保其实施是另一回事。这对许多IT团队来说是一个挑战。AI采用的速度超过了执行能力。人们使用AI时并不是为了违反规则，而是为了更快地完成工作。如果你使用LinkedIn，你会发现从营销人员到工程师，每个人都被告知必须使用AI并成为专家，以保持相关性。但如果这些工具未经批准或监控，你会失去对数据的控制，从而打开真正的风险之门。现在有一种说法，黑客不是闯入，而是登录。

对于Mac管理员来说，这造成了可见性和政策问题。即使有系统扩展、配置文件和网络控制，大多数团队也无法标记未经授权的AI使用，特别是如果它内置于已批准的工具中。如果你没有使用任何SaaS发现或端点遥测，你就是盲飞。这包括只在浏览器中使用的应用。

协调法律和安全团队至关重要。确定哪些行为是允许的，哪些是不允许的。定义执法措施，是阻止访问，还是仅仅记录，或者与员工进行沟通。一旦这些规则确立，Mac管理员可以将技术执法与实际行为对应起来。

一些我最喜欢的设备

Aqura智能锁U50

使用Apple Home Key和Aqura U50升级您的门锁。

身份和访问模型未针对AI代理设计

这是人们容易忽视的部分。员工不仅使用AI工具，还授予这些工具访问系统和数据的权限。这包括粘贴密码、硬编码API密钥或直接将AI代理连接到公司数据。这些代理不是人类，但它们像用户一样行动，而大多数身份平台无法管理它们。

这意味着通常的设备信任模型不足以满足Mac管理员的需求。如果AI代理在Mac上运行并与后台系统通信，必须将其视为其他身份一样对待。这包括控制其访问权限、跟踪其行为，并在出现问题时能够关闭它。

苹果通过平台单点登录和托管Apple账户将身份与设备关联起来。然而，下一步是如何将这种思维方式应用于非人类代理。如果不跟踪它们的行为，就会在不知情的情况下承担风险。

Mac管理员在确保AI未来安全中的角色

几周前，我写了一篇文章，讨论MDM（即设备管理服务）不再足以在工作中成功使用苹果产品。这个问题就是一个典型例子，需要进一步深入。苹果为IT团队提供了坚实的工具基础，但在工作场所确保AI安全意味着要更进一步。Mac管理员需要像对待环境中的其他部分一样对待AI工具和代理。

对于Mac管理员来说，不应简单地加强锁定，而是要了解正在发生的事情，理解风险，并与安全和法律团队合作制定明智的政策。这包括对工具使用的可见性、与实际行为匹配的执法措施以及考虑人员和机器的身份模型。

(以上内容均由Ai生成)