CrowdStrike 已将 Anthropic 的 Claude 合规 API 集成到其 Falcon 平台中,为企业客户提供了一种监控并执行 AI 治理政策的新工具。这一举措于周四公布,将一家最大的网络安全公司与一家领先的 AI 安全公司联合起来——这表明 AI 监管如今已深深融入企业安全讨论中。
集成的功能
Claude 合规 API 让 Falcon 的安全团队及其客户能够追踪组织内部 AI 模型的使用情况。这意味着可以设定规则,规定哪些提示词被允许,标记可疑行为,并生成合规审计报告。两家公司表示,此次集成将提升监管和响应能力,可能为企业安全树立新标准。
为何 AI 治理突然变得紧迫
企业部署 AI 的速度远超其建立防护栏的能力。欧洲和美国的监管机构正推动对算法决策进行更清晰的问责,而一个失控的 AI 智能体就可能泄露专有数据或做出带有偏见的决策。CrowdStrike 的赌注在于,安全平台需要将 AI 模型视为另一个攻击面——一个需要实时合规检查,而不仅仅是防火墙和端点扫描的攻击面。
合作伙伴策略
Anthropic 将 Claude 定位为默认安全的模型,而合规 API 则是对希望获得审计追踪的企业合规团队的直接回应。通过将该 API 直接嵌入 Falcon,CrowdStrike 避免了从头构建自己的 AI 治理层。这是一个务实的捷径——当首席信息安全官开始根据 AI 就绪程度比较安全供应商时,这可能让 CrowdStrike 占据优势。
CrowdStrike 在公告中表示,该集成现已向 Falcon 平台客户开放。其他安全供应商是否会效仿——无论是与 Anthropic 合作,还是与 GPT-4o 或 Gemini 等竞争模型合作——将取决于 AI 治理从锦上添花变为监管要求的速度有多快。
