在 Mac 上从容 治理 AI。
发现、落实并证明员工所使用 AI 工具的治理情况。
影子 AI 早已潜入您的组织。
就在您的第一位员工下载 AI 工具的那一刻,它就来了。员工在您的 Mac 机群上使用 Claude Code、Claude Cowork、OpenAI Codex、Claude Desktop、Cursor 和 GitHub Copilot 等 AI 工具:这超出了您的管理范围。工程团队面临代码泄露问题;员工将敏感数据上传至未经授权的工具。
而您现有的安全工具对此类活动一无所知;首席信息安全官(CISO)既无法对其进行审计,也无法加以防御。但屏蔽 AI 并不能消除风险。这只会拖慢大家的进度。
解决之道在于对 AI 进行治理,而非加以封杀。
与专家携手治理
Jamf 与 Anthropic 和 AWS 直接合作,因此策略构建器中的控制项由这些工具的开发者进行验证,并随着工具的演进而保持最新状态。
AWS
通过与 AWS 的合作,Jamf 能够通过单一管理平台统一管理 Anthropic 和 OpenAI,无需额外的基础设施或单独的供应商集成。OpenAI 模型于 2026 年 4 月 28 日在 Amazon Bedrock 上启动了有限预览。
Anthropic
Anthropic 提供了市场上最全面的企业控制界面。得益于Jamf 与 Anthropic 的直接工程合作,这些经过精心筛选的默认设置均由 Claude 的开发团队进行验证,且随着 Anthropic 推出新的控制功能,相关策略也能保持最新状态。
在 Mac 上管理 AI 的商业案例
准备好管理您的机群中的 AI了吗?
了解有关 Mac AI 治理的更多信息。常见问题解答
什么是影子 AI,它为何会给企业 Mac 用户带来安全风险?
影子 AI 指的是员工未经 IT 部门批准而使用的 AI 工具,包括 Claude Code、Claude Desktop、Cursor 和 Copilot 等工具。在 Mac 上,这些工具会在 Apple Silicon 上原生运行,且不受标准安全控制的限制。IT 部门无法查看这些设备的配置情况,也无法了解它们正在访问哪些数据,这带来了合规风险和知识产权(IP)风险。
Jamf 如何帮助企业管理 Mac 上的 AI 工具?
Jamf 为 IT 和安全团队提供:
- 全面掌握其 Mac 机群中运行的 AI 工具
- 用于强制执行哪些工具被允许使用的控制措施
- 向审计师和董事会证明合规性的治理报告
IT 部门通过组织现有的设备管理基础设施来完成所有这些工作。
AI 治理与云访问安全代理(CASB)或网络安全工具有何不同?
CASB 和网络代理在域名层面上运行。他们可以屏蔽已知的 AI 网址,但无法查看 AI 工具的配置情况,也无法了解这些工具在设备上的运行时行为。Jamf 通过 Apple Silicon 原生的设备管理功能在操作系统层面实施 AI 治理,而现有安全工具对此无法进行监控。
企业如何确保 AI 工具符合《欧盟 AI 法案》?
欧盟《欧盟 AI 法案》中关于透明度和审计追踪的要求将于2026年8月生效。Jamf 会将每一项策略决策、部署和执行操作记录在完整的审计日志中。该数据可导出至 SIEM 系统,并生成《高管 AI 安全态势报告》,从而为合规团队提供所需的文档,无需手动编制报告。
IT 团队应如何在整个 Mac 机群中实施 AI 合理使用政策?
Jamf 通过设备管理部署 AI 访问策略控制:其工作流程与 IT 部门处理其他策略时完全一致。IT 部门可以按用户或组来制定策略。这些规则在操作系统层级进行强制执行,因此开发人员无法覆盖它们。当 Claude Code 等工具发布新控件时,相关策略会自动更新。