Netskope One SkopeAI 【企業 GenAI 安全必修課】

打造生成式 AI 資料防護新標準

生成式 AI 已從試玩階段走向企業應用，超過 50% 的大型企業開放員工使用GenAI或建置本地 AI 基礎設施。然而，隨著「Shadow AI」盛行，資安風險也同步升高。

根據 Netskope Threat Labs 報告，內部使用者上傳資料至 GenAI 工具的行為年增 30 倍，其中 72% 使用的是個人帳號，未經企業控管，恐導致資料外洩。

SkopeAI核心價值

以身份為基礎授權

僅允許經驗證的使用者/裝置存取授權應用

覆蓋公有、私有、代理人 (AGENTIC AI) 的全域可視性

• 自動辨識並監控內部 GenAI SaaS、公有 API、私有 LLM，以及 agent AI 活動

• 綜合使用者行為與 SLA，全面分析 AI 生態現況與潛在風險

DATA SECURITY POSTURE MANAGEMENT (DSPM)：AI 專用資料治理

• 自動掃描 S3、BigQuery、Blob、PostgreSQL 等資料來源

• 隔離敏感資料不進入模型訓練，防止資料中毒與 MDR（Model Data Risk）

CCI（CLOUD CONFIDENCE INDEX）：安全評鑑 AI 應用

• 涵蓋 82,000+ SaaS、370+ GenAI 工具

• 評估是否涉用企業資料進行訓練、是否與第三方共享，協助決策到底能不能用

動態策略治理：情境感知型政策強制

• inline/API 控制使用者、agent 的 AI 互動操作（如上傳、下載、查詢）

• 依據使用者身分、資料敏感性與行為分析，進行細緻策略應變

資料全生命週期控管• 從資料產出、傳輸到訓練、推論全流程監控

• 提供 AI 導入前的風險評估與後續審計，達成負責任 AI 管理

應用案例

金融業導入私有 LLM 場景

透過 DSPM 預先掃描 S3 中的金融資料，標註敏感檔後，預設政策禁止該資料與模型互動，有效避免敏感資訊誤進訓練影響。

員工使用 ChatGPT 協助寫程式

Netskope 透過 CCI 發現使用者連線未授權 ChatGPT 個人帳號；inline 控制即時封鎖「上傳源碼」，並提示切換至企業版 Copilot，落地做到 shadow AI 管控。

 

SkopeAI 協助企業在導入 AI 前，自動識別與分類敏感資料，降低資料外洩風險。

Netskope + ChatGPT Enterprise Compliance API

Netskope — 全球 SASE 解決方案領導者

Netskope 以零信任原則結合 AI/ML 技術，為全球企業打造快速、安全的雲端與網路環境。我們的平台能全面保護雲端應用、架構與網頁上的資料，同時提供深度威脅防護，協助企業降低風險、加速效能。

憑藉獨有的 NewEdge 網路，Netskope 為客戶帶來無與倫比的可視性與掌控力，涵蓋雲端、網頁與私有應用的每一個活動。全球數千家企業信賴我們，從容應對持續演變的網路威脅、新興風險、技術與組織變革，以及日益嚴格的法規要求。