趨勢科技旗下全球企業AI資安品牌TrendAI宣布,正式將Claude Compliance API整合至TrendAI Vision One平台。此次整合進一步強化企業集中管理AI使用可視性與治理的能力,並將相關數據與來自更大範圍攻擊面的遙測資料相互關聯,以實現主動式暴險偵測與風險控管。
Claude Compliance API讓企業資安、IT及法規遵循團隊得以擷取Claude的使用資料,包含上傳的檔案及活動事件記錄,以用於可觀測性、稽核與治理管理。TrendAI透過兩種專為不同監控需求與資料駐留(Data Residency)要求所設計的收集器,將上述資料無縫導入資安與風險團隊現有的工作流程。
首先,客戶可在自有環境中執行TrendAI的收集器,透過TrendAI Vision One平台內建的AI Guard擷取Claude日誌,並可選擇讓合規存取金鑰(Compliance Access Key)與日誌(log)資料均保留於自有環境中,以滿足資料駐留法規要求。透過此整合方案,企業組織能夠:
- 偵測與Claude共享的機敏資料暴露風險,包含個人識別資訊PII、受保護健康資訊PHI、憑證、原始碼及機密文件,並識別高風險使用者與專案。
- 透過浮現對話中的提示詞注入(Prompt Injection)攻擊嘗試、越獄模式(Jailbreak Patterns)及有害內容,識別政策違規行為與提示式攻擊。
此外,Claude日誌亦可透過TrendAI Agentic SIEM直接匯入TrendAI Vision One平台,其中遙測資料會提供跨攻擊面的延伸偵測與回應關聯分析。這讓資安團隊得以將AI活動與來自端點、身分識別、網路、雲端及電子郵件的信號相互連結,進一步識別內部威脅與異常行為,同時為企業建立AI互動的可追責紀錄,以利法規遵循與稽核作業。
TrendAI Vision One平台與Claude Compliance API的整合,進一步擴展了TrendAI的AI資安產品組合的能力。TrendAI協助企業組織將勞動力中的AI使用管理,以及AI應用程式與代理的安全防護,有效納入整體資安計畫之中。
趨勢科技TrendAI企業事業群營運長金敬秀(Rachel Jin)表示,AI已成為日常工作的一部分。資安主管希望將AI技術的安全防護與治理,整合至整體攻擊面管理之中,而非孤立於IT之外。這次整合正是為此而生:在現有資安維運框架內,提供對Claude使用的集中可視性、威脅偵測及風險控管能力。這也體現了TrendAI更宏觀的策略方向:透過單一平台,讓企業對包含AI在內的完整攻擊面擁有全面的可視性與防護能力。