安全运维人员打开FortiEndpoint的控制台,屏幕上立刻列出了一份AI应用清单——市场团队最近在用的几个智能写作工具、工程师们悄悄安装的开源模型代理、以及官方采购的合规助手,全被清点得明明白白,包括谁在什么时间用过。这一界面来自Fortinet今天推出的端点平台功能扩展,核心目标只有一个:让企业既能看清员工在用什么AI,又能拦住核心数据不往那些工具里跑。
Fortinet这次更新在FortiEndpoint中加入了三项能力:AI使用可视化与控制、内置的数据丢失防护(DLP),以及一个面向安全分析师的AI操作助手。产品保持该公司一贯的“一个代理、一个控制台、一个许可证”的交付方式,这与Fortinet在2026年Accelerate大会上提出的想法一脉相承——用FortiEndpoint这一款产品,去替代通常分开部署的端点保护、远程接入和数据安全三套工具。同时,FortiEndpoint还接入Fortinet Security Fabric,一台设备发出的风险信号可以影响公司其他安全与网络产品中的访问策略。
关于要不要对员工的AI使用实施监控,企业内部一直存在分歧。支持方认为,未经批准的智能工具正通过“影子AI”的方式在组织中蔓延,员工用个人账号上传产品文档让模型分析,或把客户信息粘贴进在线翻译服务,这些行为几乎无迹可寻。以往端点安全只盯恶意软件,但数据流入AI应用和网站之后到底去了哪里,传统方案基本看不见。反对方则担心,过于严密的管控会干扰正常协作,开发者习惯的辅助编程工具、市场人员依赖的文案生成器,如果处处受限,反而拉低效率。
对此,Fortinet的回应是“监测而不一定阻断”。在AI可视化部分,FortiEndpoint为管理员提供一个统一视图,按是否经过公司许可将被控设备上的AI应用、代理以及浏览器端工具一一标出。安全团队可以依据企业政策,对使用这些工具的行为加以允许、限制、静默监控或直接阻断。这相当于给影子AI亮了盏灯,在彻底封禁之外提供了一种观察与渐进治理的路径。
当数据真正流向AI工具时,内置的DLP就开始发挥作用。FortiEndpoint会检查发往AI应用、代理和网站服务的信息,一旦涉及个人身份信息、知识产权、财务记录等敏感内容,就在数据离开终端之前将其标记出来。与此同时,用户的屏幕上会弹出实时提示,说明当前行为的合规边界。Fortinet方面表示,这种设计的目的是抑制风险动作,却又不拖慢工作节奏,而不是简单粗暴地弹窗警告拉警报。
第三项更新是FortiAI-Assist内建助手,允许分析师用自然语言来调查事件、拉取摘要、标记高风险设备以及排查问题,工具还会给出策略建议与风险指引。这些工作流和零信任控制共存:设备健康状况与合规状态被持续打分,风险评级一旦变化,其访问权限会随之调整,确保即便是在同一个终端上,访问策略也能动态收紧。
Fortinet创始人、总裁兼首席技术官谢青在公告中称:“随着环境日益复杂并深度引入AI,企业需要一种更简单且更有效的安全管理方式。”他补充说,该平台将安全、安全接入、数据安全、AI可见性与辅助操作整合在一起,通过一个代理、一个控制台、一个许可证交付。按计划,此次新增的各项功能将在第三季度上线。这也是Fortinet近期AI版本密集发布的一部分:2024年底,该公司在七款产品中扩展了生成式AI;12月又把FortiGate-VM防火墙带到了NVIDIA的BlueField-3芯片上,用于AI数据中心场景。
从这次的更新来看,Fortinet选择了一条实用路线:在开放AI使用与保护数据安全之间,先构建一套可观测、可干预、可提醒的中间层,而不是简单地对员工说不。这种姿态或许更能打动那些既要利用大模型提效,又无法容忍数据外泄风险的企业安全团队。
热门跟贴