Netskope推出AI Command Center，助力企业全面管控AI扩张风险

Netskope本周在其Netskope One安全访问服务边缘（SASE）平台中正式发布AI Command Center。这一全新功能为企业提供了一个集中化的管理入口，帮助其发现、评估并应对AI应用、模型及自主智能体所带来的各类安全风险。

据Netskope介绍，AI Command Center能够对企业内部已获批准及未经授权的AI服务实现全面可视化管理，协助安全团队识别AI的使用位置、理解潜在风险，并实现自动化修复处置。该平台将AI相关活动与终端用户、应用程序、数据及安全策略进行关联分析，从而构建Netskope所描述的企业AI使用全景视图。

Netskope联合创始人兼CEO Sanjay Beri在声明中表示："AI的采用速度已远超任何安全团队人工追踪、分类或管控的能力，而那些未经任何人批准的工具，往往才是风险最高的存在。我们正在推动一场根本性转变——让安全团队从被动响应AI风险，转变为主动预判并消除威胁的安全运营模式。"

AI Command Center的可视化能力依托于Netskope自主构建的全球私有网络NewEdge实现。该网络在用户流量抵达云端及AI服务之前，会先将其路由经过全球120余个数据中心进行处理，是Netskope One SASE平台的核心基础设施。当企业部署Netskope后，终端设备上的软件会将网页、SaaS、私有应用及AI流量统一引导至Netskope云端，使其能够对活动进行检查，并执行相应的安全与治理策略。

IDC数据与信息安全研究总监Jennifer Glenn在声明中指出："企业AI采用规模急速扩张，数据量的爆发与无序蔓延在安全团队面前形成了大范围的可视化盲区。对许多组织而言，跨托管与影子AI资产、用户身份及数据存储进行有效的风险关联分析，是一项极具挑战的任务。应对这一挑战，需要打破孤立工具的局限，构建统一的智能层。将全面AI发现能力与实时风险关联分析相结合的平台，对于推动安全运营主动预判、优先处置并自主消除AI威胁至关重要。"

在随公告发布的博客文章中，Netskope表示企业正在努力跟上AI技术的快速发展步伐，以及随之而来的各类风险。Netskope高级产品营销经理Rich Beckett写道："安全团队知道AI无处不在，但他们不清楚的是：AI具体部署在哪里、哪些是受管理的、哪些是非托管的或个人使用的、它接触了哪些数据、谁有访问权限，以及这一切是否正在带来安全风险。"

Beckett还在博客中指出，企业不仅需要对AI应用建立可视化能力，还需深入了解驱动这些应用运行的模型、智能体及数据交互情况。他援引Netskope《AI风险与准备状态报告》中的数据说明："仅有3%的企业部署了AI工具，却只有7%的企业通过实时策略执行对其实施治理；94%的企业在对AI安全作出决策时，对自身环境的掌握并不完整；88%的企业无法可靠判断员工在同一平台上使用的是授权的企业AI账号，还是个人账号。"

Netskope表示，AI Command Center旨在帮助企业超越单纯的AI应用发现层面，更全面地了解AI技术在整个环境中的使用方式及其可能引入的安全风险。Netskope One AI Command Center目前已正式上线，面向所有用户开放使用。

Q&A

Q1：AI Command Center是什么？主要解决什么问题？

A：AI Command Center是Netskope在其SASE平台中推出的新功能，主要帮助企业集中发现、评估和管控AI应用、模型及智能体带来的安全风险。它能让安全团队清楚掌握企业内部AI的使用情况，包括哪些是经过授权的、哪些是未经批准的"影子AI"，并支持自动化风险修复，解决当前企业AI扩张带来的可视化盲区问题。

Q2：AI Command Center的可视化能力是怎么实现的？

A：AI Command Center的可视化能力依托Netskope自建的全球私有网络NewEdge实现。企业部署Netskope后，终端设备上的软件会将网页、SaaS、私有应用及AI流量统一引导至Netskope云端，流量在到达目标服务前会经过全球120余个数据中心。这样Netskope就能对AI相关活动进行检查，并将其与用户身份、数据、安全策略进行关联分析，实现全面的风险感知。

Q3：当前企业在AI安全治理方面面临哪些挑战？

A：根据Netskope《AI风险与准备状态报告》，现状相当严峻：只有3%的企业部署了AI工具，其中仅7%通过实时策略执行进行治理；94%的企业在做AI安全决策时对自身环境掌握不完整；88%的企业无法可靠区分员工使用的是企业授权AI账号还是个人账号。这意味着大多数企业实际上是在信息不足的情况下管理AI安全风险的。