全新功能協助企業掌握、控管並治理受管理Mac裝置群上執行的AI工具,補足當前使用率與管控信心之間的落差缺口
全球 Apple 裝置管理與安全領導品牌 Jamf 今(1)日宣布推出 AI 治理(AI Governance)。AI 治理是 Jamf for Mac 一項全新功能,可協助 IT 與資安團隊探索正在使用的 AI 工具、執行政策控制,並產出可供稽核使用的報告。Jamf 成為市場上首家為 Mac 提供原生作業系統層級 AI 治理控制功能的公司。
許多企業難以稽核和報告其設備群中 AI 工具的使用情況,包括已授權的應用程式和未經授權或遭到禁止使用的工具。AI 治理提供完整的可視性,不僅能協助企業掌握目前正在使用的 AI 應用程式,讓企業能夠深度了解 AI 活動在端點設備上的行為,提供超越網路和基於雲端報告解決方案所能掌握的洞察,幫助資安團隊識別風險,符合合規要求,並做出更精準的治理決策。
AI 治理支援 Claude Code、Claude Desktop 及 OpenAI Codex,深入的治理範圍涵蓋模型存取、租戶、網路權限、檔案系統控制、MCP 伺服器限制,以及其他特定供應商的 AI 設定。其內建的供應商控制追蹤引擎會持續監控已支援的 AI 平台是否新增或更新控制項,協助組織在 AI 工具快速演進時,確保治理政策與時俱進。
所有的治理政策皆可於離線時預先部署,並在使用者首次登入 AI 代理前即生效,建立一套具備第零日(Day Zero)即開始運作且防竄改能力(tamper-resistant)的安全政策。

業界唯一專為企業AI打造的原生Mac控制平面
AI 工具可在 Apple Silicon 上原生執行,並以背景程序形式運作,既有的網路代理伺服器與以雲端為基礎的工具無法完整掌握或治理這些活動。目前市場上尚無既有工具能整合平台原生裝置管理、深入的 AI 工具設定支援能力,以及可將治理需求轉換為 macOS 上符合各供應商規範的正確設定。
Jamf AI 治理可有效補足企業在 AI 治理上的缺口,全面掌握影子 AI 的使用狀況,並可原生提供精細的 AI 設定與治理能力,透過管理員現已使用的端點裝置管理平台,在幾分鐘內原生部署。AI 治理解決方案提供三大功能:
- ● 可視性:AI 應用程式可視性與影子 AI 探索功能,透過使用原生與高效能的 macOS 框架的 Jamf 既有的遙測代理,揭露整個裝置群中的 AI 工具、代理程式與 LLM 執行環境,包括以命令列介面(CLI)為基礎的開發者工具及背景代理程式,無須新增任何代理程式。
- ● 控管:AI 存取政策控制功能讓 IT 團隊能定義經核准使用的工具、大規模部署存取政策,並針對不同團隊設定不同的安全態勢,包括三種精選預設態勢:最高安全性、平衡、開發者友善。符合各供應商規範的正確設定可自動大規模套用。
- ● 治理:高階主管 AI 態勢報告可為資訊長與資安長提供 AI 使用概況的即時快照摘要。此功能可與安全資訊和事件管理(SIEM)系統相容,並協助企業依據既有合規框架進行報告。
Jamf 執行長 Beth Tschida 表示:「企業導入 AI 的速度已超越既有技術政策的腳步。組織需要一套真正符合 AI 工具在 Mac 上實際運作方式的治理機制,這代表企業必須能掌握正在執行的工具、直接在端點上執行政策控制,並以報告協助資安團隊證明合規性。我們的 AI 治理功能在客戶已經信任、用來管理並保護 Apple 裝置的同一平台上,原生提供這些能力。」

Eventbrite 安全工程與資安營運中心(SOC)經理 Sam Lalli 表示:「和許多組織一樣,我們希望讓團隊有效率地使用 AI 工具,同時保持適當的治理與監督。Jamf AI 治理最讓我們印象深刻的是,我們能夠快速將政策套用至整個 Mac 裝置群,無須新增額外的單點解決方案,也不會增加開發者的操作負擔。這項關鍵功能內建於我們已在使用的同一套裝置管理平台中,大幅簡化團隊的 AI 治理工作。」
Jamf協助合作夥伴AI解決方案在Mac平台上充分發揮效益
除了提供完整的 AI 可視性與控管能力外,Jamf AI治理政策亦可協助企業更有效地部署及治理合作夥伴的 AI 解決方案。
IT 與資安團隊可以利用 Jamf 發現在 macOS 裝置上執行的 AI 工具,並將這些 AI 代理直接註冊到 Okta for AI Agents。如此一來,每個 AI 代理都能擁有受管理的身分識別,並且僅能存取其被授權使用的資源。Jamf 負責控制裝置上哪些 MCP伺服器可以執行,Okta 負責控管這些 MCP 伺服器可存取哪些雲端資源。AI 代理不再使用長期有效的靜態金鑰,而是使用短期有效的加密憑證,且從端點到雲端的每個操作都會經過授權並紀錄。Okta 的整合可直接透過 Jamf 控制台部署,無需手動設定 API 或進行憑證管理。
此外,組織還可以設定偏好的 AI 代理人平台,例如 Amazon Bedrock AgentCore,以確保 AI 流量皆透過經企業核准的雲端基礎架構進行路由與處理。
透過 Jamf 提供裝置可視性與政策執行能力,以及 Okta 負責 AI 代理的身分管理與存取控制,企業能清楚掌握哪些 AI 代理曾在哪些端點裝置上執行、它們被授權存取哪些資源,以及它們從 macOS 裝置到 SaaS 應用程式的操作路徑。
Okta AI Security 資深副總裁暨總經理 Harish Peri 表示:「雖然部分企業 AI 代理是在本地端裝置執行,但其運作需要存取龐大雲端生態系的資料,因此必須在端點安全與身分識別之間建立一致與協同的防護機制。透過將 Okta for AI Agents 與 Jamf 的端點安全控管緊密結合,企業能確保每一個受管理 Mac 上的 AI 代理連線,都能完成身分驗證和授權,並從裝置到資料存取全程保持可視性。我們與 Jamf 攜手合作,協助企業打造安全的代理式企業,讓 IT 團隊能更全面掌控 AI 代理的存取權限、代理對象及操作行為。」
AI治理需求加速升高
隨著組織快速將 AI 驅動工具部署至員工工作流程中,企業對 AI 治理的需求也加速攀升。Jamf 近期發布的《AI 治理調查報告》顯示,已深度整合 AI 的組織比仍處於探索階段的組織,通報事件的可能性高出 40%,顯示 AI 治理正迅速從未來規劃事項,演變為當前的營運必要條件。
Gartner®指出:「AI 治理支出預計將於 2026 年達到 4 億 9,200 萬美元,並於 2030 年突破 10 億美元,組織正重新評估所需的工具與策略,以在因應法規與營運風險上超前部署。」此外,Gartner 在《2026 年資安趨勢報告》中亦指出:「資安領導者必須辨識經核准與未經核准的 AI 代理程式,針對每一項代理程式執行穩健的控制措施,並制定事件應變教戰手冊,以因應潛在風險。」
Jamf AI 治理功能現已於 Jamf for Mac 中推出,並立即支援 Claude Code、Claude Desktop 及 OpenAI Codex。欲了解更多 Jamf AI 治理資訊,請見:https://www.jamf.com/zh-tw/solutions/ai-governance/

