从三星ChatGPT输入到微软SAS令牌泄露——AI工具使用泄密警示录
2023年4月,三星电子的一起数据泄露事件震惊了全球科技界。三名三星员工在使用ChatGPT处理工作时,将涉及半导体设备测量数据、产品良率信息和内部会议内容的对话记录直接粘贴到了ChatGPT的输入框中。这些数据随后被OpenAI用于模型训练,导致三星的核心工艺参数可能永远无法从AI模型中删除。这起事件直接导致三星紧急禁止员工在公司设备上使用生成式AI工具,并成为全球企业AI安全的标志性转折点。
三星事件绝非孤例。2024年2月,微软内部安全团队发现一起严重的令牌泄露事件:有开发者在调试过程中将包含SAS令牌(共享访问签名令牌)的代码片段上传至公开GitHub仓库,该令牌可以访问微软内部的Azure存储账户,涉及数十TB的机密数据。更具警示意义的是,该代码片段是通过ChatGPT生成的,开发者在完全没有审查代码内容敏感性的情况下将其直接复制到了公开代码仓库中。这个连环失误展现了AI工具使用中安全意识的全面缺位。
AI工具使用泄密的路径已经被安全研究人员系统性地分析出来。第一条路径是直接输入敏感信息,员工为了利用AI工具辅助写作、代码生成或数据分析,将包含商业秘密、客户数据或内部文档的内容直接输入AI聊天界面。第二条路径是剪贴板数据泄露,员工从公司系统复制信息到AI工具时,剪贴板中的敏感数据可能被其他同步应用捕获。第三条路径是AI生成的输出中包含其他用户输入的片段,当AI模型从训练数据中记忆并输出了他人的敏感信息时,用户可能在不知不觉中接收到了其他企业的商业秘密。
据网络安全公司的一项统计,2023年至2024年期间,全球范围内因员工使用公共AI工具导致的数据泄露事件超过一万五千起,涉及金融、医疗、法律和科技等多个行业。其中最典型的案例是一家财富500强企业的法务部门,员工将一份涉及重大并购的保密法律意见书粘贴到了AI文档摘要工具中,导致该并购案的交易结构、估值依据和谈判策略被记录在了AI服务商的服务器上。虽然该服务商有数据加密承诺,但一旦面临政府传票或黑客攻击,这批数据的暴露风险将完全失控。
AI工具的另一个安全隐患被严重低估:AI系统的提示词注入攻击。攻击者通过精心构造的输入指令,可以诱导AI系统输出其内部训练数据中存储的敏感信息。2024年6月,安全研究人员成功通过提示词注入从某知名AI编码助手中提取出了其他企业的私有代码片段。这意味着即使用户本人在使用AI工具时没有输入敏感信息,AI工具本身也可能成为泄露其他企业信息的中介。
企业在管理AI工具使用风险时,需要构建系统的管理框架。第一,建立明确的AI使用政策,详细列出哪些数据类型和业务场景禁止使用公共AI工具,同时为允许使用的场景提供具体的操作指南和安全要求。第二,部署企业级AI网关,对所有流向公共AI服务的API请求进行内容审计和敏感信息过滤,拦截包含客户数据、商业机密和未公开技术参数的数据流。第三,为员工提供经企业安全评估和部署的内部AI工具,将AI能力与企业的数据隔离需求结合起来。
培训层面,AI安全使用应当纳入企业信息安全培训的必修模块。员工需要清楚地认识到,面向公众的AI聊天工具和企业的内部系统有着本质区别,输入AI工具的信息就像在公共广场上大声朗读。培训内容至少应该包括:识别哪些信息不能输入AI工具、如何安全地使用AI辅助编码和写作、以及发现误操作后的应急处置流程。
从更宏观的视角来看,AI工具使用泄密是数字化时代安全挑战的一个缩影。在确保企业能够利用AI提升效率的同时,必须为其套上安全缰绳。三星的芯片数据可能仍然存在于AI模型中,微软的SAS令牌泄露事件已经是行业前车之鉴,更多企业的教训正等待被记录。
