一句话看懂:微软调研显示,71% 的员工在工作中使用未经审批的 AI 工具(“影子AI”),其中 51% 每周使用。InfoQ CN 发布了一份架构师实操指南,系统讲解如何发现、监控并治理云端 AI 资产,从 CASB、服务网格到 API 网关,提供了可执行的排查与管控方案。
事件核心:发生了什么
这份指南由 InfoQ CN 整理,核心素材来自微软、Ivanti 等机构对“影子 AI”的调研数据。2024-2025 年间,多起安全事件(如针对 Nx npm 包的 s1ngularity 供应链攻击,以及大量暴露在公网的 Jupyter 服务、LLM 服务器无身份验证)暴露了企业对 AI 资产缺乏管控的现状。指南提出三步落地方法:
- 发现:通过云访问安全代理(CASB)、服务网格遥测(如 Istio、Linkerd)、API 网关日志三种手段扫描 AI 使用踪迹。例如在 Defender for Cloud Apps 中利用“生成式 AI”分类监控 api.openai.com、claude.ai 等域名;在 Kubernetes 集群中使用 kubectl 和 jq 脚本查找运行 TensorFlow、PyTorch 的 Pod。
- 分类:在数据创建时强制打标签(如 AWS Macie、Microsoft Purview),标记含 PII、HIPAA 等敏感内容,为后续策略执行提供元数据。
- 治理:通过策略即代码、模型注册表和基于风险的审批机制,将 AI 治理融入日常交付流程。
为什么重要
传统安全机制默认企业清楚自身运行的业务和程序,而 AI 完全打破了这一假设。员工可能用个人账号调用 OpenAI API、用客户数据快速搭建 LangChain 原型,却未通知任何人。这些“影子 AI”实例成为数据泄露、供应链攻击的切入点。指南提供的思路对两类企业尤为关键:一是正在迁移或已部署 AI 应用的云架构师,二是尚未建立 AI 资产清单的运维团队。它直接回答了一个行业痛点:“你不知情的 AI 实例有多少?”
对用户/开发者/创作者的影响
对企业和架构师:指南强调监控不应仅停留在“发现”层面(如 CASB 只能统计 API 调用次数,看不到数据内容),而需结合服务网格(看 Pod 间流量)和 API 网关(审计请求负载)形成可视化面板。这要求团队投入额外成本配置 SIEM 或数据平台。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
对 AI 开发者:如果使用未授权的 AI 工具,个人或团队可能面临数据泄露风险。指南建议在 CI/CD 流水线中内建策略即代码,例如对模型部署加入审批机制,避免开发原型意外变为生产流量。
对安全管理岗位:指南提供了一个可重复的检查清单(如 30 天 CASB 基线采集、网络策略审计脚本),可作为内部 AI 安全规范落地的起点。
值得关注的后续
- 目前公开信息显示,指南尚未提供自动化工具来打通三种监控信号(CASB、服务网格、API 网关),后续是否能出现开源或商业集成方案,将是检验治理效率的关键。
- 国内云厂商(如阿里云、华为云)是否跟进推出类似“生成式 AI”分类的 CASB 策略?这会影响国内企业落地治理成本。
- 微软等云服务商若将数据分类强制绑定到 AI 模型调用策略(例如禁止未标记“AIApproved: false”的数据进入训练),可能改变企业采购决策。
来源:InfoQ CN
