從AI可見性到AI響應：Daylight解析為何MDR正成為企業AI安全的控制層

企業軟體安全長期以來圍繞著一個熟悉的模式建立：監控基礎設施、偵測異常、調查事件並作出回應。然而，隨著企業將生成式AI整合至核心工作流程，這一模式正以傳統工具從未設計應對的方式被拉伸。「使用者」不再只是與系統互動的人；越來越多的情況下，它是人類與AI代理共同在資料、程式碼和工作流程中協同運作的組合。

正是在這樣的背景下，Daylight 正將其託管偵測與回應（MDR）平台擴展至 Claude Enterprise，旨在為安全團隊提供一種有條理的方式，以偵測和回應AI原生威脅，而非僅僅觀察AI活動。

轉變：AI 現已成為主動的系統層，而非僅僅是工具

採用 Claude Enterprise 等AI平台的企業，不再將其用於單一獨立的任務。他們正將其嵌入軟體開發流程、資料分析工作流程、內部知識系統，以及與敏感企業環境互動的自動化層中。

這一轉變催生了新的運營風險類別。AI系統引入了無法整齊地對應到傳統安全類別的行為：模型互動、工具呼叫、外掛程式使用以及自主工作流程，都可能產生難以用舊有監控方式進行分類的動作。

雖然 Claude Enterprise 提供了稽核日誌，可呈現 Claude Chat、Claude Co-Work 及 Claude Code 各處的使用情況，但這些日誌本身並無法回答安全團隊在解決事件時所需回答的問題：發生了什麼、為何發生，以及是否構成風險。

落差：缺乏上下文的日誌並非安全信號

挑戰在於缺乏解讀。AI平台現在能生成詳細的活動記錄，但安全團隊仍需將這些記錄轉化為有意義的安全事件。

這包括識別何時未經授權引入新的 MCP、Skills 或外掛程式出現異常行為、發生提示注入嘗試，或AI驅動的流程以異常方式存取或移動敏感資料。

若缺乏上下文分析，這些信號將只是孤立的事件，而非可採取行動的情報。

回應：為AI原生行為而建的 MDR

Daylight 的做法是將AI活動視為 MDR 工作流程中的第一優先安全領域。透過其合規性 API 直接與 Claude Enterprise 整合，該平台在AI稽核日誌之上建立偵測規則，並將其與身份系統、SaaS 應用程式、端點、雲端環境及業務上下文進行關聯分析。

當可疑活動被識別後，它不會被視為獨立警報處理。而是被導入完整的調查工作流程，由分析師重建事件序列，並判斷該行為是否代表真實風險或屬於預期用途。

這包括追蹤哪位使用者發起了該動作、存取了哪些系統、涉及哪些資料，以及該活動是否偏離了正常的AI使用模式。

「可見性只是起點」

「AI的採用速度已超出傳統安全監控所能支援的範圍，」Daylight 共同創辦人兼執行長 Hagai Shapira 表示。「Claude Enterprise 為企業提供了重要的可見性。Daylight 的 MDR 服務則將這種可見性轉化為偵測與回應能力。」

這一表述凸顯了企業安全思維的更廣泛轉變：對AI系統的可見性是必要的，但若缺乏自動化解讀與回應能力，則仍顯不足。

早期採用：將AI嵌入安全運營之中，而非置於其外

此整合的早期採用者之一是 Miro，該公司一直在內部團隊中擴大 Claude Enterprise 的使用範圍，同時持續調整其圍繞AI使用的安全態勢。

隨著AI工具更廣泛地推廣，Miro 的安全組織將確保AI活動不會成為公司基礎設施中未受監控的層次列為首要任務。

「在我們採用 Claude Enterprise 的過程中，我們希望確保AI使用不會成為安全團隊的新盲點，」Miro 的首席資訊安全官 Mark Strande 表示。「Daylight 幫助我們將 Claude 活動納入 MDR 工作流程，讓我們對AI原生風險保有可見性，並具備調查這些風險的上下文。」

一個主要的使用案例是監控新引入的 MCP，並在更廣泛的系統上下文中評估其行為，以判斷它們是否帶來安全或合規風險。

當AI成為 MDR 的一部分，將帶來哪些改變

將AI平台整合至 MDR 工作流程所代表的意義，不僅僅是可見性的漸進式提升，更反映了安全運營定義方式的結構性變革。

AI系統不再被視為產生日誌的外部工具，而是正在成為企業基礎設施的整合組成部分，這些系統必須與傳統數位資產一起持續受到監控、關聯分析和調查。

在這一模式下，MDR 不再只是應對基礎設施威脅的回應層，而是成為AI行為本身的控制層。

前路展望：跨平台擴展AI遙測能力

Daylight 預期隨著平台日趨成熟，AI可觀測性將持續擴展。未來的發展可能包括涵蓋提示、工具呼叫、Skills 及基於代理的工作流程的更豐富遙測數據，並有望透過 OpenTelemetry 等框架實現標準化。

該公司亦預期，隨著企業推動在其AI生態系統中實現一致的安全覆蓋，類似的可稽核性模式將從 Claude Enterprise 延伸至其他主要AI系統，包括 ChatGPT 和 Gemini。

隨著這一趨勢的發展，傳統軟體安全與AI安全之間的界限預計將持續縮小，直至AI行為成為企業威脅偵測、調查與回應的標準組成部分。