隨著企業員工大量採用個人ChatGPT、Claude、Gemini等AI訂閱服務，企業AI使用已高度碎片化，形成難以追蹤的「Shadow AI」問題。員工在未受控的環境中使用AI工具，帶來輸出不一致、資料洩露，以及敏感資訊進入外部系統等風險，但企業IT與資安部門對這些使用行為幾乎毫無可視性。

CoChat是一家成立於加州帕羅奧圖的AI協作平台公司，於2026年4月推出首個集中式AI工作區，讓員工能夠在統一平台上溝通、分享AI對話、部署AI助手，並建立自動化工作流程。其核心理念是「讓企業擁抱AI使用，同時取回管控權」——不透過禁止，而是透過可見性與治理。

平台的主要功能涵蓋四個面向：

✔  集中式對話共享：所有AI對話在共享工作區中進行，IT與資安部門可完整查閱，同時使資安意識較高的員工能自然示範最佳實踐，帶動整體AI使用素養的提升。

✔  AI助手部署：企業可在平台上建置與管理專屬AI助手，確保工具在核准環境內運作，而非使用各自外部訂閱服務。

✔  自動化工作流程：支援建立重複性任務的自動化流程，並將這些流程納入統一管理範疇。

✔  治理與可視性：為IT與資安部門提供企業AI使用的完整記錄與監控能力，解決Shadow AI最核心的「看不見」問題。

平台與現有工作流程的整合能力是其重要賣點——CoChat支援連結企業既有的工具與系統，讓AI使用在組織的日常業務流程中自然嵌入，而非作為獨立的附加層。採用按Token計費的隨用隨付（pay-as-you-go）定價模型，降低企業初期採用門檻，並允許團隊依實際使用量靈活管控成本。

截至報導時，平台已累積逾14,000次註冊，約1,500名每週活躍用戶，顯示早期市場對此類解決方案的強烈需求。初期使用案例集中於新創公司與服務業，主要應用場景包括：自動化定期報告、流程化研究工作與減少重複性任務時間。

SecurityWeek指出，CoChat本質上是針對「Shadow AI」現象設計的協作平台，其核心價值主張是將AI使用的可見性與治理帶入企業。目前Shadow AI已被資安界廣泛認定為數據洩露的主要入口——2026年Gravitee調查發現，僅有24.4%的企業對哪些AI代理程式彼此通訊具有完整可視性，超過半數的AI代理程式在缺乏任何安全監管或日誌記錄的情況下運行。

從資安角度評估，CoChat類型的企業AI平台代表的是對Shadow AI問題的「務實化」應對策略：承認組織無法完全禁止員工自行使用AI工具，改以集中管控、行為日誌與資料治理機制降低風險。資安團隊在評估此類工具時，應重點審視以下幾個面向：

✔  資料殘留政策：AI對話記錄是否長期儲存？儲存在哪個地區？符合哪些隱私法規？

✔  IAM整合深度：是否支援Single Sign-On（SSO）、條件式存取與SCIM自動佈建？

✔  敏感資料分類：平台是否具備DLP（資料外洩防護）能力，阻止敏感資訊輸入AI提示詞？

✔  模型來源透明度：平台連結哪些AI模型提供商？資料是否被用於模型訓練？

整體而言，Shadow AI治理平台的興起反映了一個更深層的企業IT轉變：AI工具已從「IT管理的系統」轉變為「員工自行採用的服務」，企業的安全邊界不再以防火牆或設備為核心，而必須延伸至員工的AI使用行為本身。CoChat的出現，標誌著「AI可見性與治理」正從一個概念，發展為具體的商業產品類別。

資料來源：https://www.securityweek.com/cochat-launches-ai-collaboration-platform-to-combat-shadow-ai/