都2025年了，不會還有人沒用AI輔助辦公吧？

讓DeepSeek、ChatGPT幫忙擼代碼、寫文案、做報表，甚至生成海報、渲染視頻，能大幅提高工作效率。一時間，企業(yè)大力倡導(dǎo)使用AI，員工紛紛學(xué)習(xí)使用AI，一片勃勃生機、萬物競發(fā)的景象。

但廣東的一位老板卻“不合時宜”地唱起了反調(diào)，不但要求全部員工禁止在工作中使用所有AI產(chǎn)品，還讓員工簽署“AI禁用承諾書”。讓這位老板“逆潮流”原因，竟是一名員工為圖省事，將公司銷售數(shù)據(jù)上傳至外部GenAI（生成式人工智能）平臺，讓AI生成、優(yōu)化表格，使公司陷入泄密危機。

其實，早在兩年前就有公司發(fā)生過類似事件。世界500強、電子通信巨頭三星的員工直接將半導(dǎo)體設(shè)備數(shù)據(jù)、源代碼等敏感信息“投喂”給ChatGPT，導(dǎo)致這些機密數(shù)據(jù)進入了AI學(xué)習(xí)數(shù)據(jù)庫，瞬間外泄且無法收回。

更為可怕的是，很多企業(yè)根本不知道員工將哪些敏感數(shù)據(jù)“投喂”給了外部AI工具。Verizon《2025數(shù)據(jù)泄露調(diào)查報告》顯示，15%的員工會定期利用公司設(shè)備訪問GenAI（至少每15天一次），其中72%的人會使用非公司電子郵件作為賬戶標(biāo)識，導(dǎo)致企業(yè)難以監(jiān)控員工對外部AI工具的使用情況，也難以阻斷員工將敏感數(shù)據(jù)“投喂”給AI。

這些觸目驚心的案例和數(shù)據(jù)，無不給企業(yè)敲響警鐘：AI在帶來巨大便利的同時，也帶來了新的數(shù)據(jù)泄露風(fēng)險。如果企業(yè)缺乏有效的管控手段，AI極有可能成為企業(yè)的“數(shù)據(jù)黑洞”。

AI濫用帶來數(shù)據(jù)安全新挑戰(zhàn)

員工濫用AI帶來的數(shù)據(jù)安全挑戰(zhàn)，相較傳統(tǒng)數(shù)據(jù)泄露更加隱蔽、更加難以防范：

1.敏感數(shù)據(jù)“投喂”失控

員工為了獲得AI的幫助，可能將大量企業(yè)敏感信息、商業(yè)機密甚至源代碼直接上傳至外部AI平臺。一旦提交，這些數(shù)據(jù)就脫離了企業(yè)的掌控范圍，有可能被泄露或竊取。

2.交互過程中的“隱蔽泄露”

員工在使用外部AI工具輔助辦公時，如撰寫郵件、市場分析、代碼生成、客服問答等，會將企業(yè)內(nèi)部的敏感信息作為上下文提供給AI。這些交互數(shù)據(jù)可能被AI服務(wù)提供商記錄、分析或用于進一步的模型優(yōu)化，增加了泄露風(fēng)險。

3. 第三方AI服務(wù)的安全盲區(qū)

企業(yè)難以對外部通用AI服務(wù)提供商的數(shù)據(jù)處理方式、安全措施進行有效審計和控制。這些AI模型本身可能存在未被發(fā)現(xiàn)的安全漏洞，或其數(shù)據(jù)隱私政策不足以保護企業(yè)數(shù)據(jù)的機密性。

4.內(nèi)部員工行為管控缺失

企業(yè)普遍缺乏對員工如何使用外部AI工具、輸入了哪些數(shù)據(jù)的有效監(jiān)控和管理手段 。復(fù)制、截屏、直接上傳等行為難以被及時阻斷，數(shù)據(jù)泄露后也難以追蹤溯源。

當(dāng)員工將企業(yè)機密數(shù)據(jù)“投喂”給不受控的外部AI工具，一旦發(fā)生泄密，不但會給企業(yè)造成經(jīng)濟損失，更可能引發(fā)合規(guī)風(fēng)險、商譽受損乃至損害企業(yè)的核心競爭力。因此，構(gòu)建一套行之有效的防護體系，規(guī)范和保護員工使用通用AI工具時的企業(yè)數(shù)據(jù)安全，已成為企業(yè)在AI時代必須攻克的關(guān)鍵課題。

芯盾時代零信任數(shù)據(jù)安全解決方案

面對員工使用外部AI工具帶來的泄密難題，“持續(xù)驗證、永不信任”的零信任理念提供了全新的解題思路。零信任以“身份”為核心實施動態(tài)訪問控制，能夠從源頭管控數(shù)據(jù)訪問，強化終端安全，并對用戶行為進行持續(xù)監(jiān)控和審計，有效應(yīng)對員工使用外部AI工具帶來的數(shù)據(jù)安全挑戰(zhàn)。

芯盾時代作為領(lǐng)先的零信任業(yè)務(wù)安全產(chǎn)品方案提供商，擁有豐富的零信任安全產(chǎn)品線。芯盾時代基于用戶身份與訪問管理平臺（IAM）、零信任業(yè)務(wù)安全平臺（SDP）等產(chǎn)品，打造的零信任數(shù)據(jù)安全解決方案，能夠幫助企業(yè)強化對員工操作行為的管控，防范員工將敏感數(shù)據(jù)“投喂”給外部AI，防范因AI濫用導(dǎo)致的數(shù)據(jù)泄露。

借助芯盾時代零信任數(shù)據(jù)安全解決方案，企業(yè)能夠在業(yè)務(wù)應(yīng)用低改造、甚至0改造的情況下，一站式實現(xiàn)以下功能：

1.統(tǒng)一管控身份信息，實現(xiàn)閉環(huán)訪問控制

芯盾時代IAM能夠幫助企業(yè)整合各個業(yè)務(wù)應(yīng)用中分散的身份數(shù)據(jù)，為員工生成唯一可信的數(shù)字身份，讓員工用一個身份訪問所有業(yè)務(wù)應(yīng)用，進而實現(xiàn)對身份信息、身份認(rèn)證、訪問權(quán)限、訪問日志的統(tǒng)一管理。

借助IAM，企業(yè)能夠?qū)崿F(xiàn)對員工訪問行為的跨應(yīng)用追溯，精準(zhǔn)記錄員工訪問了哪些數(shù)據(jù)資源、進行了哪些操作，從而實現(xiàn)對員工訪問的閉環(huán)管控，便于在數(shù)據(jù)泄露之后進行追蹤溯源。

2.落實“最小化授權(quán)”，實時阻斷風(fēng)險訪問

芯盾時代IAM具備全面的身份管理能力，支持RBAC、ABAC、ACL等多種權(quán)限管理模型，權(quán)限管理能力細(xì)至URL，能夠幫助企業(yè)實現(xiàn)“最小化授權(quán)”，精準(zhǔn)管控數(shù)據(jù)資源的訪問權(quán)限，杜絕越權(quán)訪問。

借助芯盾時代SDP的動態(tài)訪問控制能力，企業(yè)能夠結(jié)合登錄時間、設(shè)備狀態(tài)等上下文信息，靈活設(shè)置訪問控制策略，當(dāng)員工大量下載機密文件、在非工作時間訪問數(shù)據(jù)時，自適應(yīng)執(zhí)行阻斷、權(quán)限收斂等控制策略，并發(fā)出預(yù)警。

3.管控員工操作行為，保證數(shù)據(jù)可追溯

借助芯盾SDP客戶端，企業(yè)可以在終端設(shè)備中構(gòu)建與本地空間完全隔離的安全工作空間，實現(xiàn)數(shù)據(jù)不落地，并實施禁止復(fù)制、禁止截屏、禁止打印、外發(fā)審批等行為管控，避免員工將敏感數(shù)據(jù)“投喂”給AI。針對Web應(yīng)用，SDP可以在無改造的情況下為Web頁面添加明水印或暗水印，對員工進行安全教育、安全震懾和安全追溯，降低拍照截屏外發(fā)風(fēng)險，提升數(shù)據(jù)的可溯源性。

芯盾時代SDP具備動態(tài)數(shù)據(jù)脫敏功能，企業(yè)可以對業(yè)務(wù)應(yīng)用中的手機號、銀行卡、身份證號等敏感數(shù)據(jù)進行動態(tài)脫敏。針對不同人群，企業(yè)可以自定義脫敏內(nèi)容、脫敏長度，精確控制敏感數(shù)據(jù)的訪問范圍。

4.強化終端設(shè)備管控，杜絕非法設(shè)備入網(wǎng)

芯盾時代SDP采用設(shè)備指紋技術(shù)，能夠為每一臺終端設(shè)備生成唯一的識別碼，實現(xiàn)賬號和設(shè)備的強綁定。借助此功能，企業(yè)能夠識別非常用設(shè)備登錄等風(fēng)險行為。當(dāng)員工使用未經(jīng)認(rèn)證的私人設(shè)備發(fā)起訪問時，SDP自動執(zhí)行權(quán)限收斂、阻斷等訪問控制策略。

芯盾時代SDP的客戶端內(nèi)置終端威脅態(tài)勢感知模塊，能夠識別終端設(shè)備是否運行了指定軟件，是否開啟了遠(yuǎn)程控制軟件、屏幕共享軟件等程序，持續(xù)監(jiān)測終端安全態(tài)勢、用戶操作行為，保證訪問安全可控。

AI應(yīng)用，安全為基。芯盾時代零信任數(shù)據(jù)安全解決方案，通過“持續(xù)驗證、永不信任”的安全機制，幫助企業(yè)消除“AI濫用”帶來的數(shù)據(jù)泄露風(fēng)險，讓AI真正為企業(yè)所用，成為企業(yè)發(fā)展的新引擎。