商傳媒|責任編輯/綜合外電報導

雲端數據分析公司Sumo Logic已與人工智慧(AI)開發商Anthropic旗下Claude Compliance API完成整合,旨在協助企業資安與合規團隊監控其Claude Enterprise與Claude Platform的使用活動,將生成式AI工具納入既有監管框架。

根據《SecurityBrief Australia》報導,這項整合能將Claude環境中的稽核日誌事件導入Sumo Logic平台,並與客戶既有的其他軟體與基礎設施數據整合,提供企業統一的Claude使用視圖。監控範圍涵蓋管理員操作、使用者登入、API金鑰生命週期事件、檔案操作及MCP伺服器變更紀錄等,以確保企業能有效追蹤AI工具的應用情況。

對於使用Claude Enterprise的企業客戶,這項整合能將使用者存取、管理員操作及配置變更等日誌集中化,使其能將現有的資料遺失防護(DLP)和歸檔政策應用於AI工具的使用。而針對用於開發AI產品與服務的Claude Platform環境,資安團隊則可檢視工作區變更、API金鑰建立及檔案下載等管理員、系統與資源事件。

此發展主要回應企業日益增長的生成式AI工具監管需求。隨著大型組織普遍導入AI,資安團隊和合規主管面臨壓力,須證明AI系統的存取、管理與治理方式符合規範,特別是針對內部員工與軟體團隊的使用。透過將Claude日誌與其他SaaS應用程式及基礎設施數據整合,Sumo Logic期望將AI活動納入標準監控與調查流程,提供一致的控制與稽核實踐。

Sumo Logic產品管理資深副總裁Ben Cody表示,隨著企業加速採用AI,確保AI的安全與合規使用是首要任務。他指出,透過將其基於智慧型AI的Intelligent Security Operations Platform與Claude Compliance API整合,資安與合規團隊將能以相同的嚴謹度、即時警報與集中式分析,來監控Claude環境,如同他們對現有技術堆疊的管理。

這項宣布也反映了企業軟體市場的普遍趨勢,即供應商正迅速推出AI監控與治理工具。許多企業雖迅速採用生成式AI產品,但監管機制往往未能同步跟上。因此,市場對能追蹤管理事件和存取控制並整合至現有資安營運流程的工具需求增加,期望將AI工具的紀錄融入既有偵測、調查和合規審查工作流程,而非建立獨立系統。