Cloudflare零信任解決方案強(qiáng)化AI管理能力，提升第三方服務(wù)使用安全性

Cloudflare強(qiáng)化零信任解決方案的人工智能管理能力，推出Cloudflare One for AI，使企業(yè)IT有能力管理組織內(nèi)的人工智能服務(wù)使用，包括監(jiān)控組織內(nèi)人工智能影子IT的問(wèn)題，同時(shí)也能控制API的訪問(wèn)，以及限制敏感資料上傳。

Cloudflare One for AI用戶現(xiàn)在可以通過(guò)部署Cloudflare Gateway，監(jiān)控組織內(nèi)人工智能的使用狀況，IT部門(mén)得以掌握員工正在使用的人工智能服務(wù)種類(lèi)，借此規(guī)劃企業(yè)授權(quán)方案。Cloudflare One for AI還可以讓組織方便地共享訓(xùn)練資料，不需要在防火墻開(kāi)設(shè)入口，就可授給人工智能服務(wù)訪問(wèn)權(quán)限，避免影響安全性并且更易于管理。

在零信任安全模型下，用戶需要先創(chuàng)建服務(wù)權(quán)限，外部服務(wù)才能夠利用這些權(quán)限通過(guò)Cloudflare One訪問(wèn)資料，因此管理員也能夠依據(jù)這些權(quán)限，記錄API的使用甚至是隨時(shí)撤銷(xiāo)API，阻擋人工智能服務(wù)。通過(guò)加密且僅允許資料出站的Cloudflare Tunnel，基礎(chǔ)設(shè)施能夠安全地連接人工智能服務(wù)，每一個(gè)請(qǐng)求都受訪問(wèn)規(guī)則檢查。

使用第三方人工智能服務(wù)，可能讓員工不經(jīng)意地上傳機(jī)密資料，而Cloudflare One for AI的資料損失防護(hù)（DLP），能避免員工過(guò)度分享資訊。管理員可以定義不可離開(kāi)組織的資料并創(chuàng)建規(guī)則，控制與人工智能服務(wù)共享的資料。Cloudflare的云計(jì)算訪問(wèn)安全代理程序（CASB）則可以掃描SaaS發(fā)現(xiàn)潛在問(wèn)題，像是檢查GitHub存儲(chǔ)庫(kù)是否遭非法訪問(wèn)，或是盡早阻擋不應(yīng)該上傳到網(wǎng)際網(wǎng)絡(luò)上的文件。

除了推出Cloudflare One for AI之外，Cloudflare還發(fā)布了Constellation模型執(zhí)行服務(wù)，讓用戶可以在無(wú)服務(wù)器服務(wù)Workers的基礎(chǔ)上，執(zhí)行經(jīng)過(guò)預(yù)訓(xùn)練的模型，完成推理任務(wù)。Constellation支持自定義模型，或是用戶也可以從官方提供的模型目錄中，選擇適合的模型。用戶可以在Constellation上，構(gòu)建包括圖像與音頻分類(lèi)、異常偵測(cè)、自然語(yǔ)言處理或是語(yǔ)音識(shí)別等人工智能應(yīng)用。