Cloudflare 推出 GenAI 安全工具，守护企业数据

8 月 26 日，Cloudflare 为其企业平台 Cloudflare One 推出了新的安全功能，帮助企业安全地采用 ChatGPT、Claude 和 Gemini 等生成式 AI 工具。该工具构建为云访问安全代理 (CASB)，通过 API 集成来监控和保护这些 AI 服务，无需安装设备。

随着企业对 GenAI 的使用激增——ChatGPT、Claude 和 Gemini 等工具已成为团队的日常必需品——IT 和安全领导者面临着一个关键挑战：在保护敏感数据和合规性的同时，实现创新。 Cloudflare 的新功能通过统一 AI 工具的可见性和控制来解决这一问题，并将带外扫描（通过 API）与在线流量管理（通过 Cloudflare Gateway）相结合。

主要功能：

• 无代理连接：组织可以通过 API 直接关联其现有的 ChatGPT、Claude 或 Gemini 帐户，无需在用户设备上安装软件。
• 状态管理：识别可能暴露数据的错误配置，例如在 ChatGPT 中公开共享自定义“GPT”，或在 Claude 中设置过于宽松的访问设置。
• 数据丢失防护 (DLP)：扫描上传的聊天附件，查找敏感信息，例如凭证、财务数据或源代码，并即将推出快速扫描功能。
• GenAI 专属洞察：针对每个平台定制警报，涵盖 ChatGPT 的公开 GPT 到 Gemini 的高风险“AI Ultra”功能。

深入探究：如何扫描每种 AI 工具

ChatGPT (OpenAI)

• 功能暴露：突出显示代码执行或网页浏览等高风险功能，这些功能可能会泄露数据或引入恶意软件。
• 外部共享：标记公开共享或在 OpenAI GPT 商店中列出的 GPT，使管理员能够审核未经授权的访问。
• 凭证安全：识别过期的 API 密钥、未使用的邀请或权限过高的权限，以减少与凭证相关的违规行为。

Claude (Anthropic)

• 访问控制：检测过期的邀请或权限漂移，确保只有必要的用户才能访问 Claude 的功能。
• 数据安全：扫描上传的文件以发现敏感数据泄露，帮助团队遵守 GDPR 或 HIPAA 等法规。

Gemini (Google)

• 身份风险：标记未启用多因素身份验证 (MFA) 的用户/管理员，这对于处理公司数据的账户而言，是安全方面的一个关键漏洞。
• 许可证管理：识别仍持有“AI Ultra”许可证的已暂停账户，这些许可证包含自主任务自动化（通过 Mariner 项目）等高级功能。这些功能如果被滥用，风险会进一步加大。

全局视角

Cloudflare 的举措反映了更广泛的行业趋势：随着人工智能变得不可或缺，安全工具也必须不断发展以适应其快速增长。新的 CASB 直接与这些工具的 API 集成，确保实时可见性，而不会中断工作流程。例如，IT 团队现在可以回答以下关键问题：“员工是否在 ChatGPT 中共享客户数据？” 或 “Gemini 在我们的 Google Workspace 中是否安全配置？”

Cloudflare 自身也采用 GenAI 来改进其服务，旨在保持领先地位——确保其客户能够充分利用 AI 的强大功能，同时降低风险。对于企业而言，这意味着更少的“影子 IT”风险、更好的合规性以及更自信地使用这些变革性工具。

该工具使组织能够在创新与安全之间找到平衡：利用 AI 推动进步，同时在每一步都确保数据安全。

阅后请思考

• 如何提升Cloudflare CASB与AI工具集成的实时性？
• 该方案对中小企业的实施成本如何？
• 能否识别AI生成内容中的潜在安全隐患？