人工智慧
員工每天都在用 Claude,即時攔截卻鞭長莫及—如何補上治理缺口?
TrendAI™ 將 Anthropic 的 Claude Compliance API 與 TrendAI Vision One™ 整合,透過兩個蒐集器將 AI 感應的可視性與偵測能力帶到 Claude Enterprise 使用環境:一個將所有資料保留在環境內,另一個將資料餵給 TrendAI Vision One™ 來實現更深度的交叉關聯與合規。
Save to Folio
2026 年 5 月,當 Anthropic 推出 Claude Compliance API 時,等於承認了資安團隊一直在默默面對的一件事:員工每天都在使用 Claude,但企業卻無法有效掌握這些對話當中發生的情況。一些敏感的業務細節、PII、PHI、憑證、原始程式碼以及機密文件,正隨著提示、上傳檔案以及對話而移動,但傳統的資安工具卻看不到它們。對企業來說 (尤其是受監管的產業),這已經不只是 IT 的問題,而是一種稽核風險。
TrendAI Vision One™ 現在將 Anthropic 的 Claude Compliance API 整合成一種透過頻外 (out-of-band) 方式治理 Claude Enterprise 的方法,原因是這類環境還無法部署在線式 (inline) 強制控管。客戶可在不需部署在線式控管、也不需改變人員工作方式,或阻礙 Claude 導入的情況下獲得這樣的可視性。
我們正透過兩種蒐集器 (collector) 來提供這項功能,使 Claude 的資料處理方式能配合企業的風險與合規需求。
第一種是自行代管的蒐集器,它是在企業自己的環境內部執行,經由 Compliance API 擷取 Claude Enterprise 的記錄檔,然後餵給本機的 AI Guard 處理,並由 TrendAI Vision One™ 來顯示偵測到結果。合規存取金鑰與對話內容絕對不會離開企業的基礎架構。此蒐集器現在已推出,可偵測以下情況:
- 敏感資料遭到曝光。它可偵測與 Claude 分享的 PII、PHI、憑證、原始程式碼以及機密文件,並且發掘哪些使用者和專案的風險最高。
- 違反政策的情況與提示攻擊。它會顯示對話中的提示注入嘗試、越獄行為模式,以及有害的內容。
第二種是 TrendAI Vision One™ 蒐集器,這是一個基於 SIEM 的蒐集器,能將資料餵入更大的平台。企業須提供合規存取金鑰,TrendAI™ 負責將 Claude Enterprise 的記錄檔匯入 TrendAI Vision One™ 當中來進行 XDR 交叉關聯與延伸式偵測。透過這個蒐集器,對話內容會導入 TrendAI Vision One™ 當中來偵測下列情況:
- 內部人員風險與異常行為。蒐集器會標記異常的使用模式、非上班時間的活動,以及可能意味著帳號遭入侵或濫用的存取異常狀況,此外 XDR 還會與其他監測資料進行交叉關聯,例如電子郵件、網路、雲端、身分以及資料。
- 稽核與合規。它能產生一份可作為辯護證據的 AI 互動記錄,以應付監管詢問、內部調查以及政策審查。
該部署哪一種蒐集器比較合適,取決於企業的資料韌性需求,以及企業需要多詳細的交叉關聯與報表。
在企業評估之前值得一提的三件事
企業可選擇 Claude 資料的儲存地點。如果採用自行代管的蒐集器,合規存取金鑰與對話內容都會保留在企業自己的環境內,絕不會連上外部系統。如果採用基於 SIEM 的蒐集器,企業就能將資料導入 TrendAI Vision One™ 當中來實驗更深入的交叉關聯與合規。那些不能將 AI 對話記錄檔匯出的受監管企業,可採用第一種蒐集器來獲得完整的可視性和偵測能力。
這並非在線式強制手段。這套方法無法即時封鎖或攔截對話,就連 Compliance API 本身也一樣,此 API 在設計上就是被動的,而且是頻外的。它無法防止敏感資料出現在提示當中、或封鎖具破壞性的 Claude Code 指令,或者強制即時貫徹政策。可視性與強制貫徹是兩個獨立的架構層次,本次整合只包含了前者。如果可以部署在線式控管,那麼採用 TrendAI Vision One™ AI Secure Access 可讓您維持更好的資安態勢。與 Compliance API 的整合是針對那些無法部署在線式控管的團隊,並非用來取代在線式控管。
善用企業已經在用的單一平台。現有的 TrendAI Vision One™ 客戶可在他們現行的主控台內取得這項功能,沒有新的廠商、新的合約,也沒有新的介面需要學習。
Claude 是更大 AI 足跡的一環
儘管與 Compliance API 的整合很重要,但我們還是值得回頭看看它在企業整體更大挑戰中的定位。
Claude Enterprise 只是更大且不斷擴張的 AI 足跡中的一環,員工還會使用更多經過核准的 AI 工具,工程團隊會打造 AI 應用程式以及 AI 代理,而且企業的雲端帳號也會不斷推出新的 AI 服務。我們只是利用資安團隊治理其他 AI 資產所用的同一平台來掌握 Claude 的使用情況。
TrendAI™ 能協助企業從單一平台完整掌握整體狀況。
- AI Secure Access 可將零信任存取控管套用至員工使用公共及私人 GenAI 服務的情境。它是 TrendAI Vision One™ Zero Trust Secure Access (ZTSA) 的其中一環,可從存取層次強制實施動態的最低授權政策,讓您掌握哪些人在使用何種 AI 服務,以及該活動所帶來的風險。
- Agentic Governance Gateway 能保護 AI 應用程式與工程團隊自行打造的 AI 代理。TrendAI Vision One™ AI Scanner 可在部署前預先對它們進行測試,TrendAI Vision One™ AI Guard 可在執行時期檢查提示和回應,而 MCP Guard 則可管理 AI 代理的工具呼叫,還可選擇是否需要經過人員的核准。每一項決策都會記錄在 TrendAI Vision One™ 當中。
- TrendAI Vision One™ AI Security Posture Management (AI-SPM) 可找出企業雲端帳號正在執行的 AI 服務與模型,並標示其組態設定錯誤與相關風險,包括不受集中監督的影子 AI。
將 Compliance API 與 TrendAI Vision One™ 整合能進一步延伸這套產品陣容,為無法採用在線式部署的環境提供頻外的 Claude Enterprise 可視性。對那些已經部署 Claude 但卻無法加以掌控的受監管客戶來說,這正是他們缺少的一塊拼圖。這不是一套獨立的解決方案,而是企業已經用來治理其他 AI 資產的平台可額外添加的不錯功能。
TrendAI™ 將 Claude 的使用記錄變成可視性與風險偵測能力,並且讓客戶隨時掌控自己的資料與隱私。
推出日期與後續規劃
自行代管的蒐集器目前已推出,而基於 SIEM 的 TrendAI Vision One™ 蒐集器將在未來幾週內推出。已部署 Claude Enterprise 的 TrendAI Vision One™ 客戶,請點選此處來了解更多詳細資訊以及從何下手。
AI Secure Access applies zero-trust access control to how the workforce uses public and private GenAI services. Part of TrendAI Vision One™ Zero Trust Secure Access (ZTSA), it enforces dynamic, least-privileged policy at the access layer and gives visibility into who is using which AI service and the risks that come with that activity.
AI Application Security secures the AI applications and self-built agents engineering teams build. TrendAI Vision One™ AI Scanner tests them before deployment, TrendAI Vision One™ AI Guard inspects prompts and responses at runtime, and MCP Guard governs agent tool calls with optional human approval. Every decision is logged in TrendAI Vision One™.
TrendAI Vision One™ AI Security Posture Management (AI-SPM) finds the AI services and models running across enterprise cloud accounts and flags the misconfigurations and risks around them, including shadow AI running without central oversight.
The Compliance API integration with TrendAI Vision One™ extends this portfolio to cover out-of-band Claude Enterprise visibility for environments where inline controls aren’t viable yet, complementing the rest of the platform that governs an organization’s wider AI estate.
TrendAI™ turns Claude usage into visibility and risk detection, while keeping customers in control of their data and privacy.
Availability and next steps
The self-hosted collector is available now. The TrendAI Vision One™ SIEM-based collector follows in the coming weeks. TrendAI Vision One™ customers with Claude Enterprise deployed can learn more and get started — click here.