安全操控外部人工智能:CASB 如何適用於 Mac、遠程及辦公室用戶
這是兩篇相關博客的縮寫博客 Post 1 和 post 2。為了更好地理解問題和解決方案集,我建議閱讀這兩篇博客。
讓我們從真實世界的問題開始。
您的用戶使用受管理的 Mac 機器。有些人從家裡工作。有些人從辦公室工作。有些人兩者都使用。他們使用基於瀏覽器的工具、SaaS 平台、協作應用程式,以及現在的 AI 工具,例如 ChatGPT、Claude、Gemini、Canva、Midjourney 和許多其他工具。
他們中的大多數並不嘗試繞過安全性。
他們試圖完成工作。
- 一位開發者需要幫助處理一條錯誤訊息。
- 一個專案經理想總結一份長的規範。
- 一名安全工程師想找人幫忙起草一份回應。
- 一名設計師想使用一個 AI 圖片或內容工具。
- 一名運營人員想將一份亂糟糟的 runbook 轉換為清晰的步驟。
當內部數據在沒有正確控制的情況下被複製到外部 AI 平台時,風險就會出現。
那個數據可能無害。它也可能源代碼、AWS 日誌、客戶信息、架構細節、人力資源內容、法律文本、憑證,或受限專案材料。
所以問題不在於:
我們如何阻止每個人使用 AI?
更好的問題是:
我們如何讓人們安全地使用 AI,同時阻止機密或受限數據離開組織?
那就是 CASB、Secure Web Gateway、DLP、安全瀏覽器控制、身分識別和裝置管理匯聚之處.
簡短答案
你通常不會「將 CASB 安裝到 MDM 中。」
那是一種錯誤的心智模型.
一種更好的思考方式是:
- MDM 管理Mac。
- CASB/SWG/DLP 用戶端或瀏覽器控制會強制執行安全策略.
- CASB/SWG 雲端服務檢查流量並應用決策.
- 身分識別會告知系統使用者是誰.
- SIEM/SOAR 給予安全團隊可見性和反應工作流程.
對於在家和辦公室工作的使用者,最強大的模式通常是:
Managed Mac
|
| MDM deploys agent, certificates, browser settings, and security profiles
v
CASB / SWG / DLP client or browser control
|
| Traffic is steered to cloud inspection
v
CASB / SWG / DLP cloud control plane
|
| Allow / Warn / Block / Coach / Log / Exception
v
External AI platforms
這讓控制項跟隨用戶,而不是建築物
這很重要,因為辦公室網絡控制項很有用,但它們不會保護在家工作的遠程用戶,除非設備本身在執行策略
CASB 在這個 AI 問題上做什麼
CASB 代表雲端存取安全代理。
用簡單的話來說,它幫助安全團隊看見和控制使用者如何與雲端和SaaS應用程式互動.
針對外部AI平台,CASB幫助回答類似問題:
- 使用者正在存取哪些AI工具?
- 他們是使用核准的企業帳戶還是消費者帳戶?
- 他們正在上傳檔案嗎?
- 他們正在貼上敏感資料嗎?
- 他們在使用受管裝置嗎?
- 特權用戶正在傳送風險內容嗎?
- 有重複違規嗎?
- 行為應該被允許、警告、封鎖、記錄,還是提交審查?
對於這個特定用例,CASB 不僅僅是一個可見性工具。它成為數據安全控制路徑的一部分。
User tries to use external AI
|
v
CASB / SWG / DLP inspection
|
| Checks user, device, app, data, action, risk
v
Allow, warn, block, coach, log, or route to exception workflow
在受管理的 Mac 環境中實施 CASB 的位置
有三個主要的執行位置
你通常會使用超過一個
1. 在 Mac 上:終點客戶端或流量導向代理
這是最重要的控制,針對遠程和混合使用者。
CASB/SWG/SSE 平台通常為 macOS 提供輕量級客戶端。您的 MDM 將其部署,批准必要的系統或網絡擴展,如需則安裝憑證,並防止用戶禁用或移除它。
此代理程式可將網頁和 SaaS 流量導向供應商雲端進行檢查。
這讓您無論用戶是在:
- 家中;
- 在辦公室;
- 在咖啡廳;
- 旅行中;
- 在公司網絡上;
- 離開公司網絡.
這是讓「隨地工作」安全實現的控制.
2. 在瀏覽器:擴充功能、受管理瀏覽器策略,或會話控制
許多AI工具是瀏覽器基礎的,所以瀏覽器控制很重要。
取決於產品,瀏覽器控制項或可協助:
- 在用戶黏貼敏感內容前發出警告;
- 阻礙上傳至未經授權的AI網站;
- 控制下載;
- 限制複製/黏貼;
- 執行會話控制;
- 在設備未受管理時應用政策;
- 將用戶導向經過批准的AI工具。
瀏覽器控制項很有用,但我們不應僅僅依賴它們。
使用者可能會使用不同的瀏覽器、原生應用程式、API、開發工具,或瀏覽器配置檔。瀏覽器控制應支援終端點和雲端控制平面,而不是取代它們。
3. 在網路邊緣:辦公室防火牆、安全網頁閘道隧道,或代理伺服器
當使用者位於辦公室時,這會很有幫助。
您可以使用通道、代理、GRE/IPsec、防火牆整合或DNS轉發,將辦公室網際網路流量導向安全的網路閘道或CASB/SWG雲服務。
這為辦公室用戶和一些未管理的設備提供覆蓋。
但它有一個明顯的限製:
除非他們的流量仍然通過相同的檢查路徑,否則辦公室網路不會保護遠程用戶。
所以,對於受管理的Mac,終端客戶端通常是主要的控制,辦公室出站是次要的。
一個實際的目標架構
對於一個以Mac為主的環境,其中包含家庭和辦公室用戶,架構應該看起來像這樣:
Managed Mac Fleet
|
| MDM enrollment and compliance
| - security profiles
| - certificates
| - system extension approvals
| - browser policies
| - agent deployment
v
CASB / SWG / DLP client
|
| traffic steering from home, office, and travel
v
CASB / SWG / DLP cloud inspection
|
| user + device + app + data + risk decision
|-- allow approved enterprise AI
|-- warn on public-use AI
|-- block confidential or restricted data
|-- log activity
|-- create DLP case
|-- route exception request
v
External AI platforms
同時,為用戶提供一個安全的內部選項:
Internal data questions
-> approved internal AI assistant
-> enterprise retrieval and guardrails
-> source-backed answer
這是平衡的模型.
你不只是阻擋用戶。你正在給他們一個更安全的方式.
MDM 應該執行什麼
你的 MDM 是 Mac 隊伍的控制分發層。
不應該將其視為 CASB 本身。它的任務是確保 Mac 正確配置且無法輕易繞過執行。
使用 MDM 來部署和執行:
| 控制 | 它的重要性 |
|---|---|
| CASB/SWG 端點客戶端 | 將流量從 Mac 引導至檢查服務 |
| 網絡擴展批准 | 避免手動用戶授權提示 |
| 系統擴展授權 | 允許安全代理功能 |
| TLS檢查憑證 | 在授權情況下啟用更深入的檢查 |
| 瀏覽器策略 | 標準化Chrome、Edge或Safari的行為 |
| 瀏覽器擴展 | 增加支援的會話/貼上/上傳控制 |
| 防篡改保護 | 防止使用者移除或停用代理程式 |
| 裝置姿態檢查 | 在敏感存取前確認裝置符合規範 |
| 作業系統和更新姿態 | 降低未管理或過期裝置的風險 |
| FileVault 和螢幕鎖定 | 基線裝置保護 |
| EDR 部署 | 端點偵測與回應遙測 |
對於 Apple 環境,請謹慎規劃此項
某些 macOS 權限和擴展需要明確的 MDM 剖面。如果您跳過規劃,用戶可能會看到提示,客戶端可能無法正確運作,或者流量導向可能失敗。
CASB/SWG/DLP 平台應該執行什麼
CASB/SWG/DLP 平台是實際外部 AI 政策決策發生的地點。
它應該基於以下內容執行政策:
| 因素 | 示例 |
|---|---|
| 使用者 | 員工、承包商、特權工程師 |
| 群組 | 工程學,安全,人力資源,財務,客戶專案團隊 |
| 裝置 | 管理 Mac、非管理設備、合規設備 |
| 位置 | 辦公室, 家裡, 危險的地理環境 |
| 應用程式 | ChatGPT, Claude, Gemini, Canva, Midjourney, 其他 AI SaaS |
| 應用程式狀態 | 已批准,有限使用,未批准,高風險 |
| 數據類型 | 公開,內部,機密,限制 |
| 動作 | 瀏覽,登入,貼上,上傳,下載,API使用 |
| 風險 | 不可能旅行,未管理設備,重複違規 |
這就是CASB變得有用的地方。
你可以避免一刀切的封鎖,並且做出更聰明的決策.
真正有效的外部AI政策決策
一個實際的政策應該看起來像這樣:
| 情境 | 動作 |
|---|---|
| 受管理的Mac + 接受過企業AI審批 + 公開數據 | 允許 |
| 受管理的 Mac + 已批准的企業 AI + 內部資料 | 允許並記錄 |
| 受管理的 Mac + 消費者 AI + 公開資料 | 允許或警告 |
| 受管理的 Mac + 消費者 AI + 保密資料 | 阻止 |
| 未受管理的裝置 + 外部 AI + 內部資料 | 阻止 |
| 特權工程師貼入 AWS 秘密 | 阻擋並發出警報 |
| 用戶上傳客戶架構到未經批准的AI | 阻擋並建立DLP案件 |
| 營銷使用經批准的Canva帳戶與公共資產 | 允許 |
| 人力資源/法律內容發送到外部AI | 除非存在批准的例外情況才阻擋 |
目標不是要懲罰正常的工作。
目標是停止危險的數據移動,同時允許低風險的使用案例.
從可見性開始,而不是立即阻擋
這就是許多程序失敗的地方.
他們買了一個工具,然後立即開始阻擋 AI 網站.
這通常會造成用戶沮喪,求助台工單,以及解決方案.
更好的推出方式是分階段進行。
第一階段:可見性模式
開始發現外部AI使用情況。
了解:
- 正在使用的AI工具;
- 使用者為何;
- 哪些部門依賴它們;
- 使用是否來自受管理或非受管理的設備;
- 使用者是否上傳檔案;
- 是否涉及任何明顯的敏感資料.
運行兩到四週.
在執行硬性控制之前,您需要了解商業行為.
第二階段:警告和指導
當使用者存取危險的人工智能工具或貼上看似危險的內容時,開始顯示友善的警告.
一則好的訊息應該清晰、有用且不具敵意:
You are using an external AI tool.
Do not enter client data, internal security designs, AWS logs, credentials,
source code, HR/legal data, or restricted information.
Use the approved internal AI assistant for internal policies, runbooks,
client or project knowledge, and security procedures.
這給予人們做出正確選擇的機會.
第三階段:阻擋高置信度敏感數據
開始阻擋低偽陽性率且高商業風險的內容.
良好的第一個阻擋規則包括:
- AWS 存取金鑰;
- 私密金鑰;
- API憑證;
- 密碼;
- SSH金鑰;
- 客戶匯出;
- 受監管識別碼;
- 標註為「限制」的文件;
- 已批准的機密客戶/專案條款;
- 未經批准的AI工具的源代碼.
不要以阻擋模糊短語如「內部數據」開頭。那會造成雜音。
第四階段:執行 AI 應用程式治理
將 AI 工具分類至明確類別.
| AI 應用程式類別 | 範例 | 控制權 |
|---|---|---|
| 已批准內部 AI | 內部 RAG 辅助工具 | 允許並推廣 |
| 已批准企業 AI | 合約企業 AI 工具 | 允許使用 DLP |
| 已批准的公共用途 AI | 僅批准用於公共內容的工具 | 警告並監控 |
| 消費者 AI | 免費或未管理的 AI 帳戶 | 阻擋敏感數據 |
| 未知 AI SaaS | 新工具或未審核的工具 | 阻擋上傳或阻擋訪問 |
| 高風險 AI | 術語不清晰、培訓、保留或所有權不確定 | 阻擋 |
這讓商業可以繼續運作,同時安全控制真正的風險.
第 5 階段:添加例外工作流程
外部 AI 將會有合法的商業案例.
建立快速例外工作流程:
- 使用者要求工具或使用案例.
- 業主確認需求.
- 安全審查資料類型及暴露風險.
- 法務/隱私審查供應商條款.
- 政策例外範圍包括使用者/群組、應用程式、資料類型及期間.
- 例外自動到期.
- 使用情況被記錄並審查.
避免永久廣泛的例外
它們變成了新的影子IT
如何在家與辦公室工作
在家工作的用戶
對於家庭用戶,控制應該遵循Mac
Mac at home
-> CASB/SWG client
-> CASB/SWG cloud inspection
-> external AI platform
這讓你即使在用戶不在企業網絡中也能保持一致的執行
在辦公室工作的用戶
在辦公室,你可以使用終端客戶端和辦公室網絡路徑
Mac in office
-> CASB/SWG client
-> CASB/SWG cloud inspection
-> external AI platform
選擇性:
Office network
-> firewall or secure web gateway tunnel
-> CASB/SWG cloud inspection
-> external AI platform
終點客戶端應該仍然是主要的控制,因為用戶會在位置之間移動
那麼未受管轄或個人設備呢?
未受管轄的設備需要不同的方法
您無法可靠地在個人設備上安裝或強制執行企業代理程序
對於未受管轄的設備,使用身分識別和基於瀏覽器的控制:
Unmanaged device
-> SSO and conditional access
-> browser session control or reverse proxy
-> limited SaaS access
常見政策:
- 禁止非受管裝置存取敏感內部系統;
- 僅允許低風險 SaaS 存取;
- 限制下載;
- 禁止將內部數據上傳至外部 AI;
- 需要內部 RAG 或敏感儲存庫的管理裝置姿態;
- 如果存取是商業關鍵的,則使用瀏覽器隔離或會話控制。
對於敏感工作,規則應該簡單:
使用管理裝置。
要記錄什麼
記錄是必要的,但要小心。
DLP 和 CASB 日誌可能因設定不良而包含敏感內容.
足夠調查濫用,但不要多到讓日誌平台變成另一個敏感數據儲存庫.
好的日誌字段:
- 使用者身分或散列使用者 ID;
- 裝置 ID;
- 受管理/未受管理狀態;
- 應用程式名稱;
- 動作類型;
- 策略符合;
- 決策:允許、警告、封鎖、例外;
- 數據分類;
- DLP規則名稱;
- 時間戳;
- 來源位置;
- 案例ID;
- 例外ID;
- 嚴重性.
預設避免記錄:
- 完整提示文本;
- 完整上傳文件內容;
- 密碼;
- 私人鑰匙;
- 原始客戶匯出;
- 完整AI回應;
- 過多的螢幕截圖或有效載荷捕捉.
一個簡單的SOC規則:
IF a user has 3 or more blocked external AI DLP events in 24 hours
THEN create a SOC case for review.
另一個:
IF a user attempts to paste AWS access keys, private keys, passwords, or tokens
into an external AI platform
THEN create a high-severity DLP incident.
並非所有事件都是惡意的.
有時控制有效,而使用者只需要指導.
值得考慮的 CASB 和 SSE 解決方案
沒有哪款產品適合所有環境。最佳選擇取決於您的身分堆疊、終點堆疊、現有安全工具、DLP 成熟度,以及作業團隊。
這裡有一個實用的簡短清單。
Netskope One
當 SaaS 可視性、DLP 深度,以及 AI 應用程式控制是主要需求時,最適合。
優勢:
- 強大 CASB 和 SaaS 可視性;
- 數據為中心的 DLP;
- 外部 AI 使用控制;
- 流量導向客戶;
- 適合陰影 IT 和 GenAI 發現.
當您的主要擔憂是使用者上傳或貼上敏感數據到 SaaS 和 AI 平台時,請考慮它.
Zscaler Internet Access 和 Zscaler Client Connector
當安全網路關卡及遠端使用者流量檢查為首要優先時,最適合使用。
優勢:
- 成熟的雲端SWG;
- 終點流量導向;
- 廣泛的網際網路安全控制;
- DLP及數據保護功能;
- 非常適合遠地工作環境。
當您需要為遠程、辦公室及旅遊用戶進行一致性檢查時,請考慮。
Cloudflare One
當您想要更簡單的零信任、閘道、DNS、SWG及訪問控制模型時,是最佳選擇。
優勢:
- 快速全球網絡;
- DNS及HTTP過濾;
- 閘道及DLP功能;
- 用於流量導向的端點客戶端;
- 適合想要更簡單政策管理的團隊。
當您想要快速部署且已使用 Cloudflare 進行 Zero Trust、DNS 或邊緣控制時,請考慮它。
Microsoft Defender for Cloud Apps with Microsoft Purview DLP
當組織已經深度投資於 Microsoft 365、Entra ID、Defender XDR 和 Purview 時,最佳選擇。
優勢:
- 強大的 Microsoft 生态系统整合;
- SaaS 應用程式發現與控制;
- 條件存取應用程式控制;
- Purview 敏感標籤與 DLP 整合;
- 對於已經標準化使用 Microsoft 安全性的組織有用.
當 Microsoft 是您的主要身分識別、終點、生產力及安全性平台時,請考慮使用.
Palo Alto Networks Prisma Access 和 Enterprise DLP
當組織已經使用 Palo Alto Networks 進行網路安全性、SASE 或防火牆操作時,是最佳選擇.
優勢:
- SASE 和 SWG 功能;
- 企業端點資料防護;
- 強大的網路安全整合;
- 適合 Palo Alto 重點安全團隊.
當 Palo Alto 已經是你的戰略安全平台時,考慮它.
Cisco Secure Access
當組織以思科為主且已使用思科安全、Umbrella、身分識別或網路控制時,最適合使用。
優點:
- 安全存取與網頁控制;
- 適合以思科為主的環境;
- 與廣泛的思科安全生態系統整合。
當運作擁有權已由專注於 Cisco 的網路/安全團隊承擔時,請考慮此選項.
Forcepoint ONE
當組織希望對 SaaS 和網頁控制採取重點在數據安全的策略時,是最佳選擇.
優勢:
- 數據保護重點;
- SaaS 和網頁存取控制;
- 以 DLP 為導向的政策模型;
- 適用於規範環境.
當數據防泄漏(DLP)與數據分類比純網路過濾更重要時,請考慮使用.
Lookout Secure Cloud Access
當移動設備、終端點和雲端存取安全性緊密連接時,最為適合.
優勢:
- 雲端存取安全性;
- 移動設備和終端點上下文;
- 在移動設備存取和 SaaS 風險重疊的情況下有用.
當移動設備和未受管理存取是風險模型中的重要部分時,請考慮它.
我的實際建議
在以 Mac 為主的、隨地可工作的環境中,我通常會列在候選名單中的是:
- Netskope One如果優先級是 SaaS 可視性、CASB、DLP 和 GenAI 控制。
- Zscaler 若優先級是成熟的SWG和遠程用戶流量執行
- Cloudflare One 若優先級是更簡單的Zero Trust和閘道部署
- Microsoft Defender for Cloud Apps + Purview DLP 若組織已經是以Microsoft為中心
- Palo Alto Prisma Access 若該組織已經以帕洛阿圖為中心.
選擇不應僅僅基於功能清單.
舉行一個以您的真實 AI 使用案例為基礎的試點計劃.
- 一位開發者貼上日誌;
- 一位用戶上傳一個策略;
- 一位設計師使用 Canva;
- 一位專案經理總結客戶筆記;
- 一位安全工程師詢問事件數據;
- 一位承包商使用未管理的設備;
- 一位具有多個客戶環境訪問權限的管理員。
那項試點計畫將比演示更讓你了解情況。
常見錯誤要避免
錯誤 1:在提供安全的替代方案之前就封鎖所有 AI
如果核准的路徑緩慢或無用,使用者會繞過控制機制.
給他們一個內部AI助理或核准的企業AI選項.
錯誤2:僅依賴辦公網絡控制
遠程使用者需要基於設備的執行.
控制必須跟隨使用者.
錯誤3:僅信任瀏覽器控制
瀏覽器控制項有幫助,但它們並未涵蓋所有路徑.
與終點流量導向和身分策略一起使用它們.
錯誤 4:記錄太多敏感內容
DLP 系統不應成為另一個敏感數據存儲庫.
默認情況下記錄決策和元數據,而不是完整的提示和文件.
錯誤 5:創建廣泛的例外
例外應該有作用範圍和時間限制.
不要有永久的「這個團隊允許所有內容」規則.
錯誤 6:從弱 DLP 模式開始
從高置信度的規則開始,例如密碼、鑰匙、令牌、限制性標籤和已知的受監管數據.
在擴展之前調整.
運營模式
僅有工具無法解決這個問題.
你需要擁有權.
| 區域 | 擁有者 |
|---|---|
| AI可接受使用標準 | CISO, GRC, 法律 |
| 批准的AI供應商登記 | 安全, 法律, 采購 |
| CASB/SWG政策 | 安全工程 |
| 數據防泄漏規則 | 資料安全,GRC |
| Mac 部署與設定 | 終端點 / IT 運作 |
| 身分與群組對應 | IAM / IT |
| SOC 監控 | SOC |
| 例外情況 | 資料所有者,安全,法務/隱私 |
| 使用者指引 | 安全意識,IT |
這避免了一種常見的失敗模式,即每個人認為別人負責這項政策。
最終架構在一個視角
Managed Mac
|
| MDM ensures device posture and deploys security controls
v
CASB/SWG endpoint client
|
| traffic steering
v
CASB/SWG/DLP cloud inspection
|
| policy decision based on user, device, app, data, action, risk
|-- allow approved use
|-- warn and coach
|-- block restricted content
|-- log event
|-- open SOC/DLP case
|-- route exception request
v
External AI platform
而且對於內部知識:
Internal company questions
-> approved internal AI assistant
-> governed retrieval and guardrails
-> source-backed answer
這個區別很重要。
CASB 控制未受管理的外部 AI 使用.
您的內部 AI 助手為人們提供一個更安全的地方來進行內部工作.
正直的結論
外部 AI 並不會消失.
用戶將繼續使用它,因為它幫助他們更快地進行工作。
安全目標不應該是讓 AI 痛苦。目標應該是讓安全的 AI 使用比風險的 AI 使用更容易。
對於在家和辦公室工作的受管理的 Mac 使用者來說,最好的控制模式是:
- 使用 MDM 來管理並強制設備基線;
- 部署 CASB/SWG/DLP 端點客戶端以進行一致的流量導向;
- 在有用的地方使用瀏覽器/會話控制。
- 以辦公網絡控制作為次要層級;
- 整合身分與裝置姿態;
- 阻擋高置信度敏感數據;
- 對低風險情況進行警告與指導;
- 將例外情況導入實際工作流程;
- 向 SIEM/SOAR 發送有意義的事件;
- 為內部數據為用戶提供經批准的內部 AI 路徑。
那就是實際的平衡.
我們幫助用戶獲得AI的價值.
我們保護客戶、公司和個人數據.
而我們避免假裝單獨依靠政策就能阻止危險的複製/粘貼.