都2025年了，不會(huì)還有人沒(méi)用AI輔助辦公吧？

讓DeepSeek、ChatGPT幫忙擼代碼、寫文案、做報(bào)表，甚至生成海報(bào)、渲染視頻，能大幅提高工作效率。一時(shí)間，企業(yè)大力倡導(dǎo)使用AI，員工紛紛學(xué)習(xí)使用AI，一片勃勃生機(jī)、萬(wàn)物競(jìng)發(fā)的景象。

但廣東的一位老板卻“不合時(shí)宜”地唱起了反調(diào)，不但要求全部員工禁止在工作中使用所有AI產(chǎn)品，還讓員工簽署“AI禁用承諾書”。讓這位老板“逆潮流”原因，竟是一名員工為圖省事，將公司銷售數(shù)據(jù)上傳至外部GenAI（生成式人工智能）平臺(tái)，讓AI生成、優(yōu)化表格，使公司陷入泄密危機(jī)。

其實(shí)，早在兩年前就有公司發(fā)生過(guò)類似事件。世界500強(qiáng)、電子通信巨頭三星的員工直接將半導(dǎo)體設(shè)備數(shù)據(jù)、源代碼等敏感信息“投喂”給ChatGPT，導(dǎo)致這些機(jī)密數(shù)據(jù)進(jìn)入了AI學(xué)習(xí)數(shù)據(jù)庫(kù)，瞬間外泄且無(wú)法收回。

更為可怕的是，很多企業(yè)根本不知道員工將哪些敏感數(shù)據(jù)“投喂”給了外部AI工具。Verizon《2025數(shù)據(jù)泄露調(diào)查報(bào)告》顯示，15%的員工會(huì)定期利用公司設(shè)備訪問(wèn)GenAI（至少每15天一次），其中72%的人會(huì)使用非公司電子郵件作為賬戶標(biāo)識(shí)，導(dǎo)致企業(yè)難以監(jiān)控員工對(duì)外部AI工具的使用情況，也難以阻斷員工將敏感數(shù)據(jù)“投喂”給AI。

這些觸目驚心的案例和數(shù)據(jù)，無(wú)不給企業(yè)敲響警鐘：AI在帶來(lái)巨大便利的同時(shí)，也帶來(lái)了新的數(shù)據(jù)泄露風(fēng)險(xiǎn)。如果企業(yè)缺乏有效的管控手段，AI極有可能成為企業(yè)的“數(shù)據(jù)黑洞”。

AI濫用帶來(lái)數(shù)據(jù)安全新挑戰(zhàn)

員工濫用AI帶來(lái)的數(shù)據(jù)安全挑戰(zhàn)，相較傳統(tǒng)數(shù)據(jù)泄露更加隱蔽、更加難以防范：

1.敏感數(shù)據(jù)“投喂”失控

員工為了獲得AI的幫助，可能將大量企業(yè)敏感信息、商業(yè)機(jī)密甚至源代碼直接上傳至外部AI平臺(tái)。一旦提交，這些數(shù)據(jù)就脫離了企業(yè)的掌控范圍，有可能被泄露或竊取。

2.交互過(guò)程中的“隱蔽泄露”

員工在使用外部AI工具輔助辦公時(shí)，如撰寫郵件、市場(chǎng)分析、代碼生成、客服問(wèn)答等，會(huì)將企業(yè)內(nèi)部的敏感信息作為上下文提供給AI。這些交互數(shù)據(jù)可能被AI服務(wù)提供商記錄、分析或用于進(jìn)一步的模型優(yōu)化，增加了泄露風(fēng)險(xiǎn)。

3. 第三方AI服務(wù)的安全盲區(qū)

企業(yè)難以對(duì)外部通用AI服務(wù)提供商的數(shù)據(jù)處理方式、安全措施進(jìn)行有效審計(jì)和控制。這些AI模型本身可能存在未被發(fā)現(xiàn)的安全漏洞，或其數(shù)據(jù)隱私政策不足以保護(hù)企業(yè)數(shù)據(jù)的機(jī)密性。

4.內(nèi)部員工行為管控缺失

企業(yè)普遍缺乏對(duì)員工如何使用外部AI工具、輸入了哪些數(shù)據(jù)的有效監(jiān)控和管理手段 。復(fù)制、截屏、直接上傳等行為難以被及時(shí)阻斷，數(shù)據(jù)泄露后也難以追蹤溯源。

當(dāng)員工將企業(yè)機(jī)密數(shù)據(jù)“投喂”給不受控的外部AI工具，一旦發(fā)生泄密，不但會(huì)給企業(yè)造成經(jīng)濟(jì)損失，更可能引發(fā)合規(guī)風(fēng)險(xiǎn)、商譽(yù)受損乃至損害企業(yè)的核心競(jìng)爭(zhēng)力。因此，構(gòu)建一套行之有效的防護(hù)體系，規(guī)范和保護(hù)員工使用通用AI工具時(shí)的企業(yè)數(shù)據(jù)安全，已成為企業(yè)在AI時(shí)代必須攻克的關(guān)鍵課題。

芯盾時(shí)代零信任數(shù)據(jù)安全解決方案

面對(duì)員工使用外部AI工具帶來(lái)的泄密難題，“持續(xù)驗(yàn)證、永不信任”的零信任理念提供了全新的解題思路。零信任以“身份”為核心實(shí)施動(dòng)態(tài)訪問(wèn)控制，能夠從源頭管控?cái)?shù)據(jù)訪問(wèn)，強(qiáng)化終端安全，并對(duì)用戶行為進(jìn)行持續(xù)監(jiān)控和審計(jì)，有效應(yīng)對(duì)員工使用外部AI工具帶來(lái)的數(shù)據(jù)安全挑戰(zhàn)。

芯盾時(shí)代作為領(lǐng)先的零信任業(yè)務(wù)安全產(chǎn)品方案提供商，擁有豐富的零信任安全產(chǎn)品線。芯盾時(shí)代基于用戶身份與訪問(wèn)管理平臺(tái)（IAM）、零信任業(yè)務(wù)安全平臺(tái)（SDP）等產(chǎn)品，打造的零信任數(shù)據(jù)安全解決方案，能夠幫助企業(yè)強(qiáng)化對(duì)員工操作行為的管控，防范員工將敏感數(shù)據(jù)“投喂”給外部AI，防范因AI濫用導(dǎo)致的數(shù)據(jù)泄露。

借助芯盾時(shí)代零信任數(shù)據(jù)安全解決方案，企業(yè)能夠在業(yè)務(wù)應(yīng)用低改造、甚至0改造的情況下，一站式實(shí)現(xiàn)以下功能：

1.統(tǒng)一管控身份信息，實(shí)現(xiàn)閉環(huán)訪問(wèn)控制

芯盾時(shí)代IAM能夠幫助企業(yè)整合各個(gè)業(yè)務(wù)應(yīng)用中分散的身份數(shù)據(jù)，為員工生成唯一可信的數(shù)字身份，讓員工用一個(gè)身份訪問(wèn)所有業(yè)務(wù)應(yīng)用，進(jìn)而實(shí)現(xiàn)對(duì)身份信息、身份認(rèn)證、訪問(wèn)權(quán)限、訪問(wèn)日志的統(tǒng)一管理。

借助IAM，企業(yè)能夠?qū)崿F(xiàn)對(duì)員工訪問(wèn)行為的跨應(yīng)用追溯，精準(zhǔn)記錄員工訪問(wèn)了哪些數(shù)據(jù)資源、進(jìn)行了哪些操作，從而實(shí)現(xiàn)對(duì)員工訪問(wèn)的閉環(huán)管控，便于在數(shù)據(jù)泄露之后進(jìn)行追蹤溯源。

2.落實(shí)“最小化授權(quán)”，實(shí)時(shí)阻斷風(fēng)險(xiǎn)訪問(wèn)

芯盾時(shí)代IAM具備全面的身份管理能力，支持RBAC、ABAC、ACL等多種權(quán)限管理模型，權(quán)限管理能力細(xì)至URL，能夠幫助企業(yè)實(shí)現(xiàn)“最小化授權(quán)”，精準(zhǔn)管控?cái)?shù)據(jù)資源的訪問(wèn)權(quán)限，杜絕越權(quán)訪問(wèn)。

借助芯盾時(shí)代SDP的動(dòng)態(tài)訪問(wèn)控制能力，企業(yè)能夠結(jié)合登錄時(shí)間、設(shè)備狀態(tài)等上下文信息，靈活設(shè)置訪問(wèn)控制策略，當(dāng)員工大量下載機(jī)密文件、在非工作時(shí)間訪問(wèn)數(shù)據(jù)時(shí)，自適應(yīng)執(zhí)行阻斷、權(quán)限收斂等控制策略，并發(fā)出預(yù)警。

3.管控員工操作行為，保證數(shù)據(jù)可追溯

借助芯盾SDP客戶端，企業(yè)可以在終端設(shè)備中構(gòu)建與本地空間完全隔離的安全工作空間，實(shí)現(xiàn)數(shù)據(jù)不落地，并實(shí)施禁止復(fù)制、禁止截屏、禁止打印、外發(fā)審批等行為管控，避免員工將敏感數(shù)據(jù)“投喂”給AI。針對(duì)Web應(yīng)用，SDP可以在無(wú)改造的情況下為Web頁(yè)面添加明水印或暗水印，對(duì)員工進(jìn)行安全教育、安全震懾和安全追溯，降低拍照截屏外發(fā)風(fēng)險(xiǎn)，提升數(shù)據(jù)的可溯源性。

芯盾時(shí)代SDP具備動(dòng)態(tài)數(shù)據(jù)脫敏功能，企業(yè)可以對(duì)業(yè)務(wù)應(yīng)用中的手機(jī)號(hào)、銀行卡、身份證號(hào)等敏感數(shù)據(jù)進(jìn)行動(dòng)態(tài)脫敏。針對(duì)不同人群，企業(yè)可以自定義脫敏內(nèi)容、脫敏長(zhǎng)度，精確控制敏感數(shù)據(jù)的訪問(wèn)范圍。

4.強(qiáng)化終端設(shè)備管控，杜絕非法設(shè)備入網(wǎng)

芯盾時(shí)代SDP采用設(shè)備指紋技術(shù)，能夠?yàn)槊恳慌_(tái)終端設(shè)備生成唯一的識(shí)別碼，實(shí)現(xiàn)賬號(hào)和設(shè)備的強(qiáng)綁定。借助此功能，企業(yè)能夠識(shí)別非常用設(shè)備登錄等風(fēng)險(xiǎn)行為。當(dāng)員工使用未經(jīng)認(rèn)證的私人設(shè)備發(fā)起訪問(wèn)時(shí)，SDP自動(dòng)執(zhí)行權(quán)限收斂、阻斷等訪問(wèn)控制策略。

芯盾時(shí)代SDP的客戶端內(nèi)置終端威脅態(tài)勢(shì)感知模塊，能夠識(shí)別終端設(shè)備是否運(yùn)行了指定軟件，是否開(kāi)啟了遠(yuǎn)程控制軟件、屏幕共享軟件等程序，持續(xù)監(jiān)測(cè)終端安全態(tài)勢(shì)、用戶操作行為，保證訪問(wèn)安全可控。

AI應(yīng)用，安全為基。芯盾時(shí)代零信任數(shù)據(jù)安全解決方案，通過(guò)“持續(xù)驗(yàn)證、永不信任”的安全機(jī)制，幫助企業(yè)消除“AI濫用”帶來(lái)的數(shù)據(jù)泄露風(fēng)險(xiǎn)，讓AI真正為企業(yè)所用，成為企業(yè)發(fā)展的新引擎。