在2025年黑帽大会上，几家供应商在影子AI、非托管设备和浏览器安全领域发布了引人注目的收购和公告。

非托管设备相关公告

我最近在终端管理与安全交叉领域的研究显示，平均31%访问企业资源的终端设备处于非托管状态。更重要的是，这些非托管桌面设备中59%未通过安全访问服务边缘、零信任或其他替代方式获得保护，它们就像是网络边缘的"黑洞"。

基于此背景，我对Check Point和Menlo的两项公告特别感兴趣。

Check Point

Check Point长期从事浏览器安全业务，但此次公告更侧重于网络和浏览器扩展角度。他们在黑帽大会上发布博客，详细介绍了Check Point企业浏览器，将其作为保护非托管设备、为任何设备提供零信任安全的方式。

该方案主打数据隔离、集成DLP、安全状态检查和完整会话可见性，绝对能在大量使用BYOD或其他非托管资源的环境中发挥作用。前提是IT部门能够通过身份提供商集成将浏览器部署到设备上。虽然市场上已有许多类似产品，但这仍是整体Check Point平台的重要组成部分，同时也为火热的企业浏览器领域注入了更多活力。

Menlo

Menlo的公告实际上涵盖两款产品：一款属于企业浏览器领域，另一款专注于文件协作，各自帮助解决非托管和BYOD设备带来的挑战。

在企业浏览器方面，Menlo发布了Adaptive Web功能。该功能为其旗舰浏览器服务增加了控制能力，支持数据擦除、字段识别/禁用（如密码字段）和SafeSearch强制执行等特性。这些功能是对Menlo现有远程安全浏览器技术的补充，后者无需在终端设备上安装任何软件。

虽然Menlo以浏览器安全闻名，但他们在今年早些时候收购了Votiro，为其产品组合增加了文件和数据安全能力。这次收购的首个成果是Menlo Secure Storage，它支持符合零信任框架的文件协作。该方案通过解决跨混合用户类型（如员工和承包商）和设备的文档协作挑战来实现这一目标，这些场景通常需要不安全的工作区变通方案。Menlo Secure Storage通过确保所有文件和文件操作都保留在Menlo安全云环境中来实现协作，这意味着使用托管或非托管设备的员工或承包商可以协作，而无需诉诸于不安全的快捷方式。

AI与用户安全

在我关注的公告中，或许最具轰动效应的是SentinelOne宣布计划收购Prompt Security，该公司专注于终端用户AI安全——包括提示内容、影子AI等。

这个公告令人兴奋，因为这是首次将面向终端用户的AI真正集成到终端安全供应商中，而且时机恰到好处。我曾对组织如何提供AI以及终端用户实际如何使用AI进行过研究，目的是量化AI和AI PC的价值、挑战和益处，同时也为了了解影子AI的使用情况。

简而言之，影子AI真实存在且相当麻烦。以下是一些数据点：

• 虽然72%的IT决策者表示其组织有AI政策，但只有44%的企业知识工作者持相同看法，这表明对AI政策的认知存在明显不足
• 53%的IT决策者表示AI执行严格且一致，而终端用户中这一比例仅为36%。更重要的是，30%的终端用户认为IT信任他们在最小监督下使用AI，而只有13%的IT决策者同意这一说法
• 超过半数（53%）的终端用户表示他们使用影子AI（即他们知道被组织禁止使用的AI），近半数（45%）表示他们怀疑同事正在向未经授权的AI工具共享机密、特权或私人数据

有多种方法可以应对这一问题，我最近撰文论述了如何通过阻止一切来缓解影子AI实际上可能导致更多问题。最终，最佳方法将是将阻止、政策和执行结合，作为整体终端用户AI战略的一部分。考虑到这一点，我很期待看到SentinelOne与Prompt Security的合作成果。

总结

黑帽大会上还有许多其他公告，但这些之所以突出，是因为它们与我覆盖的三个最活跃领域相吻合。非托管终端，特别是那些未通过替代方式获得安全的终端，约占组织所有终端的六分之一，因此帮助应对这一问题的产品和服务非常重要。

关于浏览器应用、浏览器安全和企业浏览器，我计划在今年晚些时候通过一些研究进行更深入的挖掘，并期待在数据可用时分享这些发现。