Jamf率先推Mac原生AI治理方案 企業端盼管控生成式工具風險
全球Apple裝置管理與安全領導品牌Jamf宣布推出AI治理(AI Governance)。AI治理是Jamf for Mac一項全新功能,可協助IT與資安團隊探索正在使用的AI工具、執行政策控制,並產出可供稽核使用的報告。Jamf成為市場上首家為Mac提供原生作業系統層級AI治理控制功能的公司。
許多企業難以稽核和報告其設備群中AI工具的使用情況,包括已授權的應用程式和未經授權或遭到禁止使用的工具。AI治理提供完整的可視性,不僅能協助企業掌握目前正在使用的AI應用程式,讓企業能夠深度了解AI活動在端點設備上的行為,提供超越網路和基於雲端報告解決方案所能掌握的洞察,幫助資安團隊識別風險,符合合規要求,並做出更精準的治理決策。
AI治理支援Claude Code、Claude Desktop及OpenAI Codex,深入的治理範圍涵蓋模型存取、租戶、網路權限、檔案系統控制、MCP伺服器限制,以及其他特定供應商的AI設定。其內建的供應商控制追蹤引擎會持續監控已支援的AI平台是否新增或更新控制項,協助組織在AI工具快速演進時,確保治理政策與時俱進。
所有的治理政策皆可於離線時預先部署,並在使用者首次登入AI代理前即生效,建立一套具備第零日(Day Zero)即開始運作且防竄改能力(tamper-resistant)的安全政策。
業界唯一專為企業AI打造的原生Mac控制平面
AI工具可在Apple Silicon上原生執行,並以背景程序形式運作,既有的網路代理伺服器與以雲端為基礎的工具無法完整掌握或治理這些活動。目前市場上尚無既有工具能整合平台原生裝置管理、深入的AI工具設定支援能力,以及可將治理需求轉換為macOS上符合各供應商規範的正確設定。
Jamf AI治理可有效補足企業在AI治理上的缺口,全面掌握影子AI的使用狀況,並可原生提供精細的AI設定與治理能力,透過管理員現已使用的端點裝置管理平台,在幾分鐘內原生部署。
AI治理解決方案提供三大功能
可視性:AI應用程式可視性與影子AI探索功能,透過使用原生與高效能的macOS框架的Jamf既有的遙測代理,揭露整個裝置群中的AI工具、代理程式與LLM執行環境,包括以命令列介面(CLI)為基礎的開發者工具及背景代理程式,無須新增任何代理程式。
控管:AI 存取政策控制功能讓IT團隊能定義經核准使用的工具、大規模部署存取政策,並針對不同團隊設定不同的安全態勢,包括三種精選預設態勢:最高安全性、平衡、開發者友善。符合各供應商規範的正確設定可自動大規模套用。
治理:高階主管AI態勢報告可為資訊長與資安長提供AI使用概況的即時快照摘要。此功能可與安全資訊和事件管理(SIEM)系統相容,並協助企業依據既有合規框架進行報告。
Jamf執行長Beth Tschida表示:「企業導入AI的速度已超越既有技術政策的腳步。組織需要一套真正符合AI工具在Mac上實際運作方式的治理機制,這代表企業必須能掌握正在執行的工具、直接在端點上執行政策控制,並以報告協助資安團隊證明合規性。我們的AI治理功能在客戶已經信任、用來管理並保護 Apple 裝置的同一平台上,原生提供這些能力。」
Eventbrite安全工程與資安營運中心(SOC)經理Sam Lalli表示:「和許多組織一樣,我們希望讓團隊有效率地使用AI工具,同時保持適當的治理與監督。Jamf AI治理最讓我們印象深刻的是,我們能夠快速將政策套用至整個Mac裝置群,無須新增額外的單點解決方案,也不會增加開發者的操作負擔。這項關鍵功能內建於我們已在使用的同一套裝置管理平台中,大幅簡化團隊AI治理工作。」
Jamf協助合作夥伴AI解決方案在Mac平台上充分發揮效益
除了提供完整的AI可視性與控管能力外,Jamf AI治理政策亦可協助企業更有效地部署及治理合作夥伴的AI 解決方案。
IT與資安團隊可以利用Jamf發現在macOS裝置上執行的AI工具,並將這些AI代理直接註冊到Okta for AI Agents。如此一來,每個AI代理都能擁有受管理的身分識別,並且僅能存取其被授權使用的資源。Jamf負責控制裝置上哪些MCP伺服器可以執行,Okta負責控管這些MCP伺服器可存取哪些雲端資源。AI代理不再使用長期有效的靜態金鑰,而是使用短期有效的加密憑證,且從端點到雲端的每個操作都會經過授權並紀錄。Okta的整合可直接透過Jamf控制台部署,無需手動設定API或進行憑證管理。
此外,組織還可以設定偏好的AI代理人平台,例如Amazon Bedrock AgentCore,以確保AI流量皆透過經企業核准的雲端基礎架構進行路由與處理。
透過Jamf提供裝置可視性與政策執行能力,以及Okta負責AI代理的身分管理與存取控制,企業能清楚掌握哪些AI代理曾在哪些端點裝置上執行、它們被授權存取哪些資源,以及它們從macOS裝置到SaaS應用程式的操作路徑。
Okta AI Security資深副總裁暨總經理Harish Peri表示:「雖然部分企業AI代理是在本地端裝置執行,但其運作需要存取龐大雲端生態系的資料,因此必須在端點安全與身分識別之間建立一致與協同的防護機制。透過將Okta for AI Agents與Jamf的端點安全控管緊密結合,企業能確保每一個受管理Mac上的AI代理連線,都能完成身分驗證和授權,並從裝置到資料存取全程保持可視性。我們與Jamf攜手合作,協助企業打造安全的代理式企業,讓IT團隊能更全面掌控AI代理的存取權限、代理對象及操作行為。」
AI治理需求加速升高
隨著組織快速將AI驅動工具部署至員工工作流程中,企業對AI治理的需求也加速攀升。Jamf近期發布的(AI 治理調查報告)顯示,已深度整合AI的組織比仍處於探索階段的組織,通報事件的可能性高出40%,顯示AI治理正迅速從未來規劃事項,演變為當前的營運必要條件。
Gartner指出:「AI治理支出預計將於2026年達到4億9,200萬美元,並於2030年突破10億美元,組織正重新評估所需的工具與策略,以在因應法規與營運風險上超前部署。」此外,Gartner在(2026年資安趨勢報告)中亦指出:「資安領導者必須辨識經核准與未經核准的 AI 代理程式,針對每一項代理程式執行穩健的控制措施,並制定事件應變教戰手冊,以因應潛在風險。」
Jamf AI治理功能現已於Jamf for Mac中推出,並立即支援Claude Code、Claude Desktop及OpenAI Codex。








