公司产品发布 - 公司SailPoint于2026年3月17日宣布推出新产品“SailPoint Shadow AI Remediation” [1] - 该产品是其实时AI治理与安全框架的下一个主要组成部分 旨在帮助组织发现、监控和保护未经授权的AI工具（即“影子AI”）的使用 [1] - 该解决方案通过简单的浏览器扩展进行部署 无需网络或基础设施更新 对最终用户体验影响最小 [5] 产品功能与特点 - 提供对员工使用未受监控AI工具方式的实时可见性 包括监控文档上传和交互频率 [2] - 使安全团队能够通过阻止未经授权的上传、将用户重定向至经批准的AI工具或要求其提供业务理由 来主动防止滥用 [5] - 通过将AI工具使用活动集成到公司的身份安全云中 丰富身份图谱 为访问和风险决策添加上下文 [3] 行业背景与问题阐述 - 员工越来越多地使用ChatGPT、Claude、Gemini等AI平台提高生产力 但常绕过已批准的IT渠道 形成“影子AI” [2] - “影子AI”为企业带来了关键挑战 造成了显著的安全盲点 并使安全领导者对员工如何使用这些平台失去控制 [2] - 根据公司近期发布的报告 80%的组织报告其AI代理执行过非预期的操作 例如访问或共享不当数据 [2] 公司战略与市场定位 - 公司认为控制AI使用的最佳方式是通过以平台为中心的方法 实时统一身份、数据和安全智能 [3] - 公司的实时AI治理与安全框架统一了代理身份安全、机器身份安全、数据访问安全以及新推出的影子AI治理 提供全面的AI安全方案 [3] - 公司将其平台方法定位为通过关联人类与非人类身份、数据及安全智能 独特地帮助企业应对AI安全的复杂性 [3]

公司战略与愿景 - 公司宣布对其人工智能驱动的SailPoint平台进行重大升级，这是实现其全新“自适应身份”愿景的首批能力，旨在应对现代IT环境的关键安全挑战[1] - 公司正从市场领导者的角度，转向一种全新的人工智能驱动的自适应方法，为所有身份类型提供持续可见性和实时治理，目标是帮助客户在今年实现最小权限或零常备权限[3] - 新的自适应身份框架基于四大关键支柱：实时治理、保护人工智能和机器、通用动态权限、集成威胁管理，该框架将帮助巩固其作为市场领导者的地位[5][6] 产品功能升级 - 新功能旨在解决传统身份治理（依赖缓慢的手动审查）无法跟上云采用速度、人工智能与机器身份激增以及现代威胁复杂性的问题[2] - **权限管理**：推出权限发现与分类以及权限洞察两项新的基础能力，可自动发现、分类并提供智能，以保护整个企业的特权访问[4] - **非人类身份管理**：SailPoint Agent Identity Security的新连接器可发现并治理来自Microsoft 365 Co-Pilot、Databricks、Amazon Bedrock、Google Vertex AI等平台的AI代理，同时SailPoint Machine Identity Security增强了对传统机器账户的全生命周期管理[4] - **代理功能**：用于SailPoint Harbor Pilot的新代理将历史上复杂的过程转变为简单的引导式对话，使用户能以对话方式请求访问[4] - **可观测性与数据安全**：新的高级可观测性与洞察功能在SailPoint身份图谱内提供直接的特权可见性和风险检测、身份比较以及跨所有身份的高级操作智能，同时将数据访问安全与身份图谱集成，以可视化数据访问路径并管理敏感数据暴露[4] - **现代化改造**：推出下一代访问认证引擎和全面的职责分离（SoD）改进，这些功能将在2026年下半年可用[4] 市场与客户反馈 - 客户TMF Group表示，利用公司的AI能力，已将其身份治理提升为全自动、智能驱动的能力，确保在87个司法管辖区保持一致的合规性，同时支持安全的全球增长[7] - 公司被许多世界领先组织所信赖，其平台将身份从弱点转变为强大的安全优势[8]