Jamf ha rilasciato AI Governance, una soluzione di controllo on-device pensata per gli ambienti macOS aziendali in cui vengono utilizzati assistenti e agenti AI come Claude Code, Claude Desktop e OpenAI Codex. Il sistema estende la gestione degli endpoint Apple alla supervisione delle attività AI, con l’obiettivo di rendere visibili strumenti, processi e connessioni che possono sfuggire alle policy IT tradizionali.
La piattaforma si concentra sul problema dello shadow AI, cioè l’uso di strumenti o servizi non approvati da parte di dipendenti e sviluppatori. In un ambiente Mac, questo rischio non riguarda soltanto le applicazioni desktop, ma anche CLI, processi in background, agenti locali e workflow di sviluppo che possono accedere a repository, file, credenziali o risorse cloud. Jamf utilizza il proprio agente già presente in macOS per osservare queste attività senza richiedere l’installazione di un ulteriore componente software.
AI Governance riunisce visibilità, controllo e reporting. I team IT possono individuare quali strumenti AI sono attivi sui dispositivi gestiti, definire quali applicazioni o servizi sono autorizzati e distribuire policy differenti in base a reparti, ruoli o livelli di rischio. La piattaforma produce inoltre report sintetici destinati a CIO e CISO e può inviare gli eventi ai sistemi SIEM, così da inserire l’utilizzo dell’AI nel monitoraggio centralizzato della sicurezza.
Un elemento rilevante è l’applicazione delle policy già nella fase Day-Zero, prima che l’utente effettui il primo accesso a un agente AI sul dispositivo. Questo consente di configurare il Mac con regole già attive al momento della consegna, riducendo la possibilità che account personali, plugin non autorizzati o strumenti non gestiti vengano utilizzati prima dell’enrollment aziendale. Le policy possono restare applicate anche quando il dispositivo opera offline, mantenendo i vincoli locali e limitando modifiche non autorizzate alla configurazione.
La soluzione include integrazioni con sistemi di identity management come Okta. Gli agenti AI vengono quindi trattati come componenti che devono attraversare gli stessi controlli di autenticazione e autorizzazione previsti per gli utenti umani prima di accedere a risorse interne. In questo modo, un agente non approvato o privo delle credenziali corrette può essere bloccato prima di raggiungere applicazioni, repository, database o servizi aziendali.
Jamf supporta anche la definizione di provider di inferenza approvati, come AWS Bedrock, così che il traffico AI possa essere instradato esclusivamente verso infrastrutture autorizzate. L’obiettivo non è bloccare l’uso degli agenti generativi, ma impedire che dati aziendali, codice o informazioni operative vengano inviati a modelli e servizi privi di controllo contrattuale, tecnico o di compliance.
L’approccio sposta quindi la governance AI dal solo perimetro di rete al singolo endpoint. Nei contesti in cui MacBook e workstation Apple vengono utilizzati per sviluppo software, analisi, documentazione e attività creative, il dispositivo diventa il punto in cui applicare policy, rilevare comportamenti anomali e verificare che gli agenti AI utilizzino identità, canali di accesso e infrastrutture coerenti con le regole aziendali.
