美国旧金山，2026年3月23日 — Cribl公司宣布为Cribl Guard新增背景检测功能，这是一项基于人工智能的能力，旨在持续扫描传输中的日志、追踪和事件，以识别未知的敏感数据模式。该功能为Cribl Guard提供了主动智能层，帮助安全专业人员发现隐藏的数据风险，避免其暴露。

通过背景检测，Cribl Guard能够主动发现新的个人可识别信息（PII）、机密和受监管数据模式，包括现有规则未覆盖的类型。与需要将数据流复制到外部环境的数据防泄漏工具不同，定制的AI模型完全在Cribl Workers内运行，确保敏感数据分析始终保持在客户自身的基础设施内。

“安全和IT团队不希望因启用AI和代理助手处理敏感数据而面临昂贵、耗时的清理工作。通过分析流经管道的数据，背景检测在敏感信息到达数据存储之前就捕获了传输中的信息，”Cribl联合创始人兼首席产品官Dritan Bitincka表示。“这有助于组织从静态策略执行转向持续、AI驱动的风险发现和缓解。”

背景检测由Cribl的遥测AI模型驱动，这些模型识别新的、未知的敏感数据，并立即在Cribl界面中显示发现结果。安全和可观测性专业人员可以调查具有完整事件上下文的抽样事件，如果合适则忽略它们，或通过单一操作将发现结果即时转换为新的Guard规则。这缩短了从AI驱动检测到强制保护的路径，确保在敏感数据到达下游目的地（如安全信息与事件管理平台、数据湖和可观测性平台）之前采取行动。

“在当今复杂、数据丰富的环境中，安全团队无法承受等待敏感数据落地到SIEM后再行动。Cribl Guard的背景检测由定制AI驱动，从根本上将安全范式从被动清理转向主动、传输中的风险缓解，”NETbuilder全球可观测性、安全和遥测负责人Stuart Bowell表示。“它直接应对影子IT的挑战，赋予我们的共享客户信心，加速数据计划，同时保持合规和安全。”

Cribl Guard背景检测的主要优势包括：在暴露前发现隐藏风险，自动检测现有静态规则可能遗漏的新PII、机密和受监管数据，减少审计罚款、违规通知和昂贵修复工作的可能性；检测到保护一步到位，一旦识别风险，安全管理员可以高效地将其转化为有效的Guard规则，节省时间并实现更快、更自信的安全决策；增强审计准备，提供持续监控和文档化缓解的可辩护证据，取代依赖数月未更新的规则集；将敏感数据保留在基础设施内，定制AI模型在用户自己的Cribl Workers内运行，因此敏感数据永不离开用户的环境处理——这是与外部DLP工具的关键区别。

通过在Worker（数据发射节点）中保留定制AI模型，并持续在后台分析数据流，Cribl帮助防止意外的敏感数据暴露演变为事件，最小化企业的财务和运营影响。

Cribl作为遥测的AI平台，赋能企业管理并分析人类和代理的遥测数据。受全球组织信任，包括《财富》100强的一半，Cribl弥合了AI抱负与基础设施现实之间的差距。无锁定、无数据丢失、无妥协，Cribl的供应商无关平台确保数据保持可移植和互操作性。通过经济高效地处理不断增加的数据量和多样性而不延迟，Cribl赋予企业选择、控制和灵活性，构建未来。成立于2018年，Cribl是一家远程优先的劳动力公司，在旧金山设有办公室。