- 保密网

来源：保密网作者：康凯杰发布时间：2026-05-19 14:14:03 浏览次数：次

AI时代企业保密工作如何升级

一、一个让很多企业后背发凉的问题

2023年初，三星电子发生了一起震动全球科技界的事件。员工将半导体设备机密信息和内部会议内容输入ChatGPT，用于检查代码、整理会议纪要。这些数据通过ChatGPT的处理，直接变成了模型训练语料的一部分。三星紧急叫停了对生成式AI的使用，但数据已经出去了，覆水难收。

这不是孤例。在金融、法律、医疗、制造等行业，越来越多的企业发现：员工使用AI工具的热情，远远超过了企业对AI使用风险的控制能力。朋友圈里有人晒AI生成的周报，有人用AI写邮件回复客户，有人把合同条款贴进去让AI帮忙审核。这些场景看起来都很日常，但在保密合规的视角下，每一幕都可能是一次数据泄露。

二、数据去了哪里

很多人以为，跟AI聊天就像跟浏览器搜索一样，消息发出去了就结束了。但实际情况要复杂得多。

当你在ChatGPT里粘贴一段代码、一份合同摘要或者一组客户信息，这些内容会发送到OpenAI的服务器。如果使用的是免费版，你的输入很可能被用于模型训练和优化。企业版虽然承诺不用于训练，但数据在传输和处理过程中仍然经过第三方基础设施。一旦涉及跨境传输，还会触发数据出境合规的问题。

国内的大模型工具同样需要关注。文心一言、豆包、通义千问等平台虽然有隐私政策和数据保护措施，但员工使用个人账号登录企业网络、把内部资料贴进去查询，这些行为的数据流向，企业往往缺乏监控手段。

更隐蔽的风险在于：员工可能不是有意泄露，而是无意间透露了敏感信息。比如一个产品经理在AI工具上描述新产品功能，一个研发人员在调试代码时贴入了包含内部IP地址和数据库连接信息的片段。这些信息一旦进入AI训练语料，理论上就可能被其他用户的查询"召回"出来。

三、AI使用规范应该管什么

既然风险客观存在，企业应该建立怎样的AI使用规范？这不是一个"一刀切禁止"就能解决的问题。完全禁止员工使用AI工具在现实中很难执行，而且可能错失效率提升的机会。关键在于做好分类管理和风险控制。

第一个层面是数据分类。企业需要明确哪些数据绝对不能进入AI工具。建议从高敏感数据入手，标出客户个人信息、技术核心参数、未公开的商业计划、内部审计报告、涉密合同等。这些数据应该被明确列入AI工具的"禁止输入清单"。

第二个层面是工具分级。不同的AI工具有不同的数据保护级别。企业版通常提供更好的数据隔离和隐私保护承诺，商业化部署的方案可以参考。建议内部做一个工具评级，哪些可以用在低风险场景，哪些经过审批才能在高敏感场景使用。

第三个层面是行为规则。明确规定哪些业务场景下可以使用AI工具、哪些不可以。比如：用AI辅助翻译公开资料可以接受，但把客户隐私数据贴进去翻译就不行；用AI写内部行政通知可以，但用AI生成对外报价方案需要先评估数据暴露风险。

四、保密管理制度需要怎么升级

传统的保密管理制度，重点管的是"人"——谁接触了文件、谁签了保密协议、谁在哪个时间点访问了系统。但AI带来的挑战是：数据泄露不一定是人故意带出去的，而是通过一个"看不见的通道"流出去的。

因此保密管理制度需要升级两个能力：

一是数据流动的感知能力。企业需要知道哪些数据正在被复制、粘贴、上传到外部平台。这不是靠员工自觉就能实现的，需要技术手段辅助。比如终端数据防泄漏（DLP）工具可以监控和管理剪贴板操作、文件上传等行为。

二是员工的风险意识建设。很多员工没有意识到把公司数据输入AI工具的风险，不是因为不守规矩，而是真的不知道。企业需要把AI工具使用风险纳入保密培训，用真实的案例来教育员工，而不是只发一份制度文件让签字。

五、几个值得参考的做法

有些企业已经在行动了。比如一些金融机构的做法是：在内部搭建专用的AI模型环境，员工只能使用经过安全审查的内部部署版本，数据不出内网。这种方案安全系数高，但投入比较大，不是所有企业都适合。

还有一些科技公司的做法是：允许员工使用AI工具，但通过技术手段对输入内容进行实时审计和拦截。比如检测到员工粘贴了符合个人信息或商业机密特征的内容，系统会弹出警告或直接阻止操作。

中小型企业可以考虑更轻量的方案：制定明确的AI使用指引，选择有企业级数据保护承诺的AI服务商，同时引入桌面级的监控工具，把风险控制在可接受的范围内。

六、不是要不要用，而是怎么用好

AI工具对工作效率的提升是实实在在的。用AI写技术文档、生成测试用例、辅助代码审查、翻译外文资料，这些场景的价值不需要回避。问题不在于"要不要用"，而在于"怎么用好"。

好的做法是把AI工具纳入企业的IT资产管理体系，像管理其他软件一样管理AI工具的引入、使用和退出。同时把AI数据安全纳入保密管理的常规流程，定期评估、持续改进。

保密管理在AI时代面临的新课题，本质上是对企业数据管理能力的考验。企业管好了AI使用风险，顺带也就管好了很多其他场景下的数据泄露风险。从这个角度看，AI带来的不只有挑战，也是一次全面升级数据管理能力的机会。

七、写在最后

三星的案例已经过去两年多了，但类似的事件至今仍在不断发生。AI工具的普及速度远超企业安全体系的建设速度，这个差距本身就是最大的风险。

每个企业都需要认真想一想：如果你的员工明天把一份核心资料粘贴进了AI对话框，你的企业有没有明确的规则告诉他能不能这样做？有没有技术手段知道他做了这件事？有没有流程应对这件事的后果？

如果这三个问题中有任何一个的回答是"没有"，那就说明企业保密管理的升级，已经不能再等了。