Cloudflare推出企业生成式AI全新安全防护方案

云连接服务提供商Cloudflare公司今日宣布为其零信任安全平台Cloudflare One推出新功能，旨在帮助企业安全地采用、构建和部署生成式人工智能应用程序。

这些新功能旨在让Cloudflare客户能够自动理解、分析和控制生成式AI在整个组织中的使用方式，同时在不牺牲安全性或隐私标准的前提下提高团队的生产力和创新能力。

生成式AI被快速采用以提高工作效率、简化日常任务和创建新应用程序已得到充分证实，但这种广泛采用往往没有考虑到安全性和隐私问题。例如，员工可能会意外地将公司机密信息粘贴到聊天机器人中，或者工程师可能在没有安全团队参与的情况下部署AI驱动的应用程序。Cloudflare认为，为了防范这些风险，企业需要理解和管理AI的使用，确保所有员工都能高效、安全地使用AI，并且默认内置安全保护。

为了解决出现的安全问题，Cloudflare在其零信任平台中引入了AI安全态势管理功能，允许组织防范AI工具广泛采用所带来的各种潜在威胁。

这项新服务允许安全团队通过新的影子AI报告发现员工如何使用AI，该报告可从流量中提供即时洞察。报告提供了组织AI使用情况的清晰、数据驱动的图景，让团队不仅能看到员工正在使用AI应用程序，还能了解是哪个AI应用程序以及哪些用户在访问它。

为了防范影子AI，Cloudflare Gateway现在允许团队在Cloudflare网络边缘自动执行AI策略，确保为每位员工提供一致的安全保护，无论他们在哪里工作。安全团队可以选择阻止未经批准的AI应用程序，限制上传到AI应用程序中的数据类型，并对AI工具进行完整审查，确保它们继续满足安全和隐私标准。

为了解决机密信息和其他受保护数据与AI工具共享的风险，Cloudflare现在提供AI提示保护功能，允许安全团队识别员工与AI模型的潜在危险或风险交互，并标记这些提示和响应。现在可以在提示级别内联执行策略，以尽早降低风险，并可以警告或阻止员工提交敏感数据（如源代码）到不受信任的AI提供商。

最后一个新功能是零信任MCP服务器控制，它将所有模型上下文协议工具调用整合到单一仪表板中，并允许所有MCP流量（无论来源如何）通过Cloudflare路由，以增强控制和访问管理。安全团队可以在网关和单个MCP服务器级别设置用户级策略。

联合创始人兼首席执行官Matthew Prince表示："我们是目前唯一一家能够提供零信任平台安全性以及完整AI和推理开发产品套件的公司，所有这些都由全球网络的规模支持。世界上最具创新性的公司希望利用AI杠杆快速移动、构建和扩展，而不牺牲安全性。我们处于独特的位置来帮助推动这种创新——并帮助所有企业安全地应用AI。"

Q&A

Q1：Cloudflare One的AI安全功能主要解决什么问题？

A：主要解决企业在使用生成式AI时面临的安全和隐私风险，比如员工意外将机密信息粘贴到聊天机器人中，或工程师在没有安全团队参与下部署AI应用程序等问题。

Q2：影子AI报告能提供什么信息？

A：影子AI报告能从流量中提供即时洞察，给出组织AI使用情况的清晰数据驱动图景，让安全团队不仅知道员工在使用AI应用程序，还能了解具体是哪个AI应用程序以及哪些用户在访问。

Q3：AI提示保护功能如何工作？

A：AI提示保护功能允许安全团队识别员工与AI模型的潜在危险交互，并标记风险提示和响应。可以在提示级别执行策略，警告或阻止员工向不受信任的AI提供商提交源代码等敏感数据。