苹果推新Mac与AI技术,企业安全盲区引关注
快速阅读: Mosyle推出Apple @ Work平台,集成自动部署、管理和保护苹果设备的解决方案,助力45,000个组织低成本高效管理数百万台苹果设备。AI工具广泛使用带来安全挑战,Mac管理员需提高可见性,制定明智政策。
Mosyle推出Apple @ Work,这是唯一集成所有必要解决方案的专业级平台,用于无缝自动部署、管理和保护工作场所的苹果设备。超过45,000个组织信任Mosyle,使其数百万台苹果设备轻松准备好工作,成本低廉。申请延长试用,了解为什么Mosyle是您与苹果合作所需的一切。
20年前,我是公司里唯一使用Mac的人。看到苹果在企业市场的成长,尤其是Mac,这是一段有趣的旅程。Macs已经成为许多现代知识工作者的首选设备,随着AI功能逐渐融入一切,这种情况变得更加现实。AI工具无处不在,有些内置于员工已经使用的应用程序中,有些通过浏览器或未经审查就安装。事实上,AI使用是迄今为止我见过的最大规模的影子IT现象。大多数这些工具对IT部门来说完全不可见。
一些我最喜欢的装备:
– Abode家庭安全系统:最佳的家庭安全系统,兼容HomeKit。
– eufyCam 2C:升级您的家庭安全,无线摄像头兼容HomeKit。
关于Apple @ Work:
布拉德利·钱伯斯从2009年到2021年管理企业IT网络。通过部署和管理防火墙、交换机、移动设备管理系统、企业级Wi-Fi、数千台Macs和iPad的经验,布拉德利将重点介绍苹果IT管理员如何部署苹果设备、构建支持网络、培训用户、分享IT管理的实战故事,并提出苹果如何改进产品以满足IT部门的需求。
1Password的新研究揭示了IT团队面临的问题。即使有政策,执行仍是一大挑战。AI的传播速度超过了安全性的跟进,而Mac正处于这一趋势的中心。这让我想起了2010年代初期,移动性和随时随地访问企业资源的需求兴起时的情况。当IT处于被动反应状态时,问题可能潜伏其中。
AI工具已经在您的Macs上运行
很可能许多员工已经在他们的Macs上使用AI工具。这些工具可能是写作应用的一部分,也可能是基于浏览器的(甚至Google Gemini),或者来自Mac App Store,而IT从未批准。问题不在于人们试图绕过规则或安全性,而是这些功能正逐渐内置于现有应用中。问题是,大多数组织甚至不知道这种情况正在发生,也不知道数据去了哪里。
1Password的研究发现,只有21%的安全领导者表示他们对正在使用的AI工具有全面的可见性。对于苹果IT管理员来说,这是一个巨大的盲点。当AI工具开始无意中提取敏感公司数据时,风险迅速增加。这包括发送到使用公共语言模型的工具的数据,这些工具可能会存储或学习员工上传的内容。这让人联想到2010年代初期文件共享服务迁移到云端的情况(如Dropbox等)。
修复从提高可见性开始。Mac管理员需要与安全团队合作,确定正在使用的工具。这可能包括添加网络活动报告、遥测数据、跟踪应用安装或使用SaaS发现工具。与团队讨论他们在工作流程中如何使用AI也很重要。你无法阻止你不知道的事情。类似于公司跟踪已批准应用中的漏洞,你需要建立一个数据库,记录所有使用AI的工具及其数据的去向。
政策执行只有在可见的情况下才能奏效
制定安全政策是一回事,确保其实施是另一回事。这对许多IT团队来说是一个挑战。AI采用的速度超过了执行能力。人们使用AI时并不是为了违反规则,而是为了更快地完成工作。如果你使用LinkedIn,你会发现从营销人员到工程师,每个人都被告知必须使用AI并成为专家,以保持相关性。但如果这些工具未经批准或监控,你会失去对数据的控制,从而打开真正的风险之门。现在有一种说法,黑客不是闯入,而是登录。
对于Mac管理员来说,这造成了可见性和政策问题。即使有系统扩展、配置文件和网络控制,大多数团队也无法标记未经授权的AI使用,特别是如果它内置于已批准的工具中。如果你没有使用任何SaaS发现或端点遥测,你就是盲飞。这包括只在浏览器中使用的应用。
协调法律和安全团队至关重要。确定哪些行为是允许的,哪些是不允许的。定义执法措施,是阻止访问,还是仅仅记录,或者与员工进行沟通。一旦这些规则确立,Mac管理员可以将技术执法与实际行为对应起来。
一些我最喜欢的设备
Aqura智能锁U50
使用Apple Home Key和Aqura U50升级您的门锁。
身份和访问模型未针对AI代理设计
这是人们容易忽视的部分。员工不仅使用AI工具,还授予这些工具访问系统和数据的权限。这包括粘贴密码、硬编码API密钥或直接将AI代理连接到公司数据。这些代理不是人类,但它们像用户一样行动,而大多数身份平台无法管理它们。
这意味着通常的设备信任模型不足以满足Mac管理员的需求。如果AI代理在Mac上运行并与后台系统通信,必须将其视为其他身份一样对待。这包括控制其访问权限、跟踪其行为,并在出现问题时能够关闭它。
苹果通过平台单点登录和托管Apple账户将身份与设备关联起来。然而,下一步是如何将这种思维方式应用于非人类代理。如果不跟踪它们的行为,就会在不知情的情况下承担风险。
Mac管理员在确保AI未来安全中的角色
几周前,我写了一篇文章,讨论MDM(即设备管理服务)不再足以在工作中成功使用苹果产品。这个问题就是一个典型例子,需要进一步深入。苹果为IT团队提供了坚实的工具基础,但在工作场所确保AI安全意味着要更进一步。Mac管理员需要像对待环境中的其他部分一样对待AI工具和代理。
对于Mac管理员来说,不应简单地加强锁定,而是要了解正在发生的事情,理解风险,并与安全和法律团队合作制定明智的政策。这包括对工具使用的可见性、与实际行为匹配的执法措施以及考虑人员和机器的身份模型。
(以上内容均由Ai生成)
