阻止AI工具泄密
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
sAife 是一款面向企业生成式 AI 使用场景的数据泄露防护工具。它以浏览器扩展形式运行,在员工向 ChatGPT、Claude、Gemini、Microsoft Copilot、Mistral、Perplexity 等工具输入内容时进行本地实时检测,识别 IBAN、SIRET、NIR、邮箱、客户名称、合同数据等敏感信息,并在数据发送前执行阻断、告警确认或自动匿名化。
产品的核心不是传统全流量 DLP,而是聚焦“AI 输入框”这个网络 DLP 难以看见的盲区。sAife 声称只监控 AI 工具交互,不监控邮件、内网或普通网页浏览;Prompt 内容不传输、不存储到其服务器,只有伪匿名元数据如数据类型、时间戳、目标 AI 工具进入法国 OVHcloud 后端。管理端提供实时仪表盘,可按员工、部门、工具和数据类型查看事件,并导出审计日志。合规方面强调 RGPD by design、AI Act 追踪义务、CNIL 审计格式和法国劳动法下的透明告知,但页面未披露 ISO 27001、SOC 2 等正式安全认证。
部署方式较轻量,支持通过 Microsoft Intune、Jamf、Google Workspace Admin、Windows GPO、Chrome Browser Cloud Management、Microsoft Edge Enterprise 等进行静默安装,官方称 30 分钟可上线。Business 版为 1 欧元不含税/活跃终端/月,包含 Chromium 扩展、实时检测、完整仪表盘、日志导出、MDM 部署、法语支持和 99.9% SLA;Enterprise 版 2000 台终端起,支持独立租户、主权托管和专属服务。另有 60 天免费试点。
优点是场景聚焦、隐私边界清楚、价格透明,并且与既有 DLP 互补;对法国及欧盟监管环境下的 DPO、RSSI、法务合规团队很有针对性。限制在于当前信息主要围绕 Chromium 扩展,移动端、非 Chromium 浏览器和国际化支持披露不足;企业版成本仍需询价。它尤其适合银行、医疗、律师事务所、国防及其他受严格监管的中大型组织。
页面未提供中国大陆访问、支付方式、本地支持或合规落地信息,因此中国访问状态评估为未知。若中国企业需要类似能力,可同时评估本地 DLP、数据安全网关、终端防泄漏、CASB/SSE 或大模型安全网关方案,并重点关注境内数据驻留、中文敏感信息识别和本地合规要求。
本测评基于公开资料整理,不构成购买建议,请以 saife.fr 官网实际信息为准。
面向企业的浏览器扩展,强调RGPD和欧洲托管。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。