La governance dell’AI su Mac diventa finalmente qualcosa di concreto, e a muoversi è Jamf con una nuova tecnologia pensata per dare ai team IT e di sicurezza occhi e mani su tutti gli strumenti di intelligenza artificiale generativa che girano sui dispositivi gestiti. L’annuncio riguarda una funzione integrata in Jamf Pro, costruita per colmare quel vuoto che si è creato tra la velocità con cui i dipendenti adottano l’AI e le esigenze di sicurezza delle aziende.
Il problema, in fondo, è tecnico. Molti strumenti di AI girano in modo nativo su Apple Silicon e funzionano come processi in background. Tradotto: i proxy di rete tradizionali e gli strumenti endpoint multipiattaforma non riescono a vederli davvero, figuriamoci a controllarli. E i numeri raccontano una storia chiara. La spesa per la governance dell’AI dovrebbe toccare i 492 milioni di dollari (circa 455 milioni di euro) quest’anno, per superare il miliardo di dollari (poco meno di 930 milioni di euro) entro il 2030. Non è più un tema da pianificazione futura, è diventato un requisito operativo.
Jamf Pro: cosa fa davvero questa nuova funzione
Beth Tschida, amministratrice delegata di Jamf, l’ha messa giù senza giri di parole. L’adozione dell’AI nelle aziende corre più veloce delle policy tecnologiche esistenti, e serve una governance che rispecchi il modo in cui questi strumenti lavorano davvero sui Mac. Questo significa tre cose: capire cosa sta girando, far rispettare le regole direttamente sull’endpoint e produrre report che aiutino i team di sicurezza a dimostrare la conformità. Il tutto dalla stessa piattaforma che i clienti già usano per gestire i dispositivi Apple.
C’è poi un altro punto che i responsabili IT non possono ignorare: serve identificare sia gli agenti AI approvati che quelli non autorizzati, applicare controlli robusti per ciascuno e preparare piani di risposta agli incidenti. Senza una visibilità nativa a livello di sistema operativo, i reparti IT aziendali finiscono per tirare a indovinare su quali dati stiano uscendo dai Mac gestiti.
Nel concreto, Jamf AI Governance mette sul tavolo diverse capacità. C’è la scoperta approfondita degli strumenti, che dà ai team IT una visione completa di quali applicazioni AI, modelli locali e strumenti di sviluppo girano davvero sulla flotta di Mac. Ci sono poi i controlli granulari delle policy, con cui gli amministratori possono regolare l’accesso ai modelli, i permessi di rete, i controlli sul file system e le restrizioni sui server Model Context Protocol.
Non manca un motore di tracciamento dei controlli del fornitore, che monitora di continuo le piattaforme AI supportate per scovare controlli nuovi o aggiornati, mantenendo le policy aziendali sempre allineate. E infine il reporting pronto per gli audit, che permette ai team IT e di compliance di generare in fretta log e report dettagliati sulla conformità agli standard di sicurezza interni.
Quali strumenti supporta e quando arriva
Al lancio, Jamf AI Governance includerà il supporto nativo per Claude Code, Claude Desktop e OpenAI Codex. La funzione sarà disponibile in via generale dal 30 giugno per le organizzazioni che usano Jamf Pro per gestire macOS.
Il bello di questo approccio sta nell’accesso a livello di sistema operativo. Visto che molti strumenti AI moderni girano direttamente su Apple Silicon come processi nativi in background, i firewall di rete standard rischiano di perdersi gran parte della loro attività. Invece di bloccare del tutto l’uso di strumenti come Claude o le estensioni per sviluppatori di OpenAI, i responsabili IT possono ora monitorare e isolare l’accesso ai dati, lasciando spazio ai team per usare gli strumenti di nuova generazione senza mettere a rischio i dati aziendali sui Mac.
