| 17 июня 2026 г. — 6:00 по тихоокеанскому времени
Сегодня компания Jamf анонсировала скорый выпуск своей технологии AI Governance — новой функции в составе Jamf Pro, призванной предоставить ИТ-специалистам и службам безопасности возможности мониторинга и контроля над инструментами генеративного ИИ, работающими на управляемых компьютерах Mac. Новая функция реализована как нативное средство контроля уровня macOS, направленное на преодоление разрыва между стремительным внедрением ИИ-технологий сотрудниками и требованиями корпоративной безопасности.
Управление ИИ в macOS
ИИ-инструменты часто работают нативно на базе чипов Apple Silicon, функционируя как фоновые процессы. Это означает, что существующие сетевые прокси-серверы и кроссплатформенные инструменты для конечных точек не могут их полноценно видеть и контролировать. Согласно исследованиям Gartner, расходы на системы управления ИИ (AI governance) в этом году достигнут 492 миллионов долларов и превысят 1 миллиард долларов к 2030 году, что указывает на то, что управление ИИ быстро становится операционной необходимостью, а не задачей на далекое будущее.
«Внедрение ИИ в корпоративной среде происходит быстрее, чем обновляются существующие технологические политики, — говорит Бет Чида, генеральный директор Jamf. — Организациям необходимо управление, соответствующее тому, как ИИ-инструменты фактически работают на Mac. Это означает прозрачность того, что именно запущено, политику контроля, внедренную непосредственно на конечном устройстве, и отчетность, которая помогает командам безопасности подтверждать соответствие требованиям. Наше решение по управлению ИИ предоставляет это нативно, используя ту же платформу, которой клиенты уже доверяют для управления и защиты устройств Apple».
В Gartner также отмечают, что ИТ-руководителям необходимо выявлять как одобренных, так и неодобренных ИИ-агентов, внедрять надежные меры контроля для каждого из них и разрабатывать планы реагирования на инциденты для устранения потенциальных рисков. Без нативного контроля на уровне операционной системы ИТ-отделы компаний остаются в неведении относительно того, какие данные покидают их управляемые компьютеры Mac.
Как работает Jamf AI Governance
Цель этих новых функций — предоставить организациям интегрированный способ перевода задач по управлению в конфигурационные профили, корректно распознаваемые вендорами. Это объединяет возможности управления мобильными устройствами (MDM) с глубоким охватом инструментов, сохраняя политики актуальными даже при изменении самих инструментов.
- Глубокое обнаружение инструментов: дает ИТ-командам полную прозрачность в том, какие ИИ-приложения, локальные модели и инструменты разработчика действительно запущены в парке компьютеров Mac.
- Гранулярный контроль политик: администраторы могут применять правила к доступу к моделям, сетевым разрешениям, элементам управления файловой системой и ограничениям протокола контекста модели (Model Context Protocol).
- Движок отслеживания контроля вендоров: эта утилита непрерывно отслеживает поддерживаемые ИИ-платформы на предмет новых или обновленных элементов управления, автоматически поддерживая корпоративные политики безопасности в актуальном состоянии.
- Отчетность для аудита: ИТ-специалисты и команды по комплаенсу могут быстро создавать подробные журналы и отчеты, демонстрирующие соблюдение внутренних стандартов безопасности ИИ.
На момент запуска Jamf AI Governance будет включать нативную поддержку Claude Code, Claude Desktop и OpenAI Codex. Функция станет общедоступной 30 июня для организаций, использующих Jamf Pro для управления macOS.
Мнение 9to5Mac
Поскольку многие современные ИИ-инструменты работают непосредственно на Apple Silicon как нативные фоновые процессы, стандартные межсетевые экраны могут не видеть их активности. Использование Jamf своего глубокого доступа к уровню операционной системы для создания нативной панели управления — это большой успех для их клиентов.
Вместо того чтобы полностью блокировать сотрудникам использование таких инструментов, как Claude или расширения для разработчиков от OpenAI, ИТ-менеджеры теперь могут отслеживать и изолировать доступ к данным. Это направлено на обеспечение прозрачности и возможностей аудита, необходимых для того, чтобы команды могли использовать инструменты нового поколения, не подвергая риску корпоративные данные на рабочих компьютерах Mac.