来源：星空体育怎么下载    发布时间：2025-09-16 23:33:47

  在AI大模型的浪潮中，许多企业都面临着一个窘境，便是职工运用未经答应的AI东西。此前，三星公司因职工运用AI大模型，导致半导体源代码走漏，因而不得不宣告制止运用AI大模型。但是，一味地封堵往往很难见效，当职工悄悄运用AI大模型东西时，信息安全部分该怎么办？

  信息安全部分的中心方针是平衡事务功率与数据安全—— 既不简略制止东西运用（防止职工转入更荫蔽的 “地下操作”，添加危险不可控性），也不怂恿无束缚运用（防止中心数据走漏、合规违规等问题）。因而，能够从 “危险辨认 - 准则束缚 - 技能管控 - 职工赋能” 四个维度构建闭环处理方案，详细落地途径如下：

  职工 “悄悄用” 的中心原因通常是 “事务有需求但无合规通道”（如用 AI 写陈述、处理数据、生成代码），或 “不知东西危险”。因而，先经过非对抗性办法摸清现状，防止盲目管控：

  规划匿名问卷，掩盖 “运用的 AI 东西类型（如 ChatGPT、Copilot、企业级 AI、小众东西）、运用场景（数据处理 / 内容生成 / 代码开发）、输入的数据类型（揭露数据 / 内部非敏感数据 / 中心数据如客户信息 / 源码）、运用频率” 等维度，削减职工冲突。

  选取研制、运营、客服等高频运用部分的中心职工做 1V1 访谈，了解 “悄悄用” 的详细痛点（如现有东西功率低、批阅流程繁琐），为后续 “疏堵结合” 供给根据。

  根据调研成果，按 “数据敏感度” 和 “东西安全性” 对 AI 运用行为分级，防止 “一刀切” 管控。示例如下：

  经过清晰的准则，让职工知道 “什么能做、什么不能做、怎么做才合规”，一起赋予信息安全部分管控根据：

  东西准入机制：制止运用未经过安全评价的公共 AI 东西；树立 “AI 东西白名单”（如企业版 ChatGPT、自研 AI 东西），白名单东西需满意 “数据本地化存储、不走漏输入信息、隐私方针通明” 三大条件。

  数据运用红线：制止向任何 AI 东西输入 “中心敏感数据”（如用户隐私、商业秘要、中心算法）；输入 “内部非敏感数据”（如揭露事务陈述）需提早经过部分负责人批阅，并留存运用记载。

  违规职责界定：清晰职工违规运用的结果（如正告、绩效扣分、法令追责），一起设置 “容错机制”（如初次无意违规且未形成丢失，可经过安全练习豁免处分）。

  研制部分：制止用公共 AI 东西生成中心代码（防止代码走漏或引进缝隙），答应用企业授权的代码 AI 东西（如 GitHub Enterprise Copilot），且生成代码需经过安全审计。

  客服部分：答应用 AI 东西优化回复话术，但制止输入客户手机号、地址等隐私信息，话术模板需提早在信息安全部分存案。

  仅靠准则难以彻底根绝 “悄悄用”，需经过技能办法完成 “事前阻拦、事中监控、过后追溯”：

  网络层面：经过防火墙、上网行为办理设备，阻断职工拜访 “非白名单 AI 东西”（如公共 ChatGPT、小众数据处理东西）；若职工因工作需要拜访，需提交 “暂时拜访请求”，经信息安全部分批阅后限时敞开。

  终端层面：在职工电脑装置 DLP 软件，监控 “向 AI 东西输入数据” 的行为 —— 若检测到输入中心敏感数据（如身份证号、商业合同关键词），当即弹窗提示并阻断输入，一起向信息安全部分发送告警。

  对 “白名单 AI 东西”，布置行为监控模块，记载职工的运用日志（如运用时间、输入内容摘要、数据类型），日志需留存至少 6 个月，便于后续审计。

  对职工经过手机、私家设备 “绕过管控运用 AI 东西” 的场景，经过企业移动办理（MDM）软件，制止私家设备接入企业内网；若职工用私家设备处理工作数据，需装置企业安全客户端，归入 DLP 监控规模。

  每周生成《AI 东西运用安全审计陈述》，关键排查 “反常运用行为”（如职工频频测验拜访非白名单东西、DLP 告警次数比较多的部分 / 个人），对反常行为进行溯源剖析（如是不是真的存在数据走漏危险）。

  若产生数据走漏事情，经过日志快速定位 “走漏数据类型、运用的 AI 东西、操作职工”，及时采纳补救措施（如联络 AI 东西服务商删去数据、告诉受影响用户）。

  职工 “悄悄用” 的实质是 “需求未被满意”，需经过练习、东西支撑、反应途径，让职工 “不想悄悄用、不必悄悄用”：

  全员根底练习：经过线上课程、线下讲座，解说 “公共 AI 东西的危险”（如数据被存储、用于模型练习）、“合规运用的优点”（如进步功率且无安全危险），结合实在事例（如某企业职工用 ChatGPT 输入商业秘要导致走漏）增强警示作用。

  部分专项练习：针对研制、客服等高频运用部分，展开场景化练习（如 “研制人员怎么安全运用代码 AI 东西”“客服人员怎么防止走漏客户隐私”），并经过实操查核保证练习作用。

  根据前期调研的职工需求，引进或自研 “安全合规的 AI 东西”，代替职工 “悄悄用” 的高危东西：

  若职工常用 ChatGPT 写陈述，引进 “企业版 ChatGPT”（数据不存储、不走漏），并装备 “内部知识库对接”（可调用企业揭露数据生成陈述，无需职工手动输入）。

  若职工常用 AI 处理数据，自研 “内部数据 AI 剖析东西”（数据本地化存储，仅对授权职工敞开），满意数据处理需求的一起根绝走漏危险。

  建立 “AI 安全反应邮箱 / 问卷”，鼓舞职工提出 “合规东西不好用、流程太繁琐” 等问题，信息安全部分需在 3 个工作日内呼应，定时汇总反应并优化准则（如简化低危数据的批阅流程）、晋级东西（如优化 AI 东西的操作体会）。

  职工 “悄悄用 AI” 往往是因为 “合规途径不足以满意事务功率需求”，若简略制止，或许导致：

  职工转入 “地下操作”（如用私家设备、公共网络运用 AI 东西），反而添加数据走漏危险；

  因而，信息安全部分需从始至终坚持 “疏堵结合”：不制止 AI 东西的合理运用，而是经过 “白名单东西 + 场景化标准 + 技能管控”，让职工在 “安全合规” 的前提下享用 AI 带来的功率提高 —— 这才是处理 “悄悄用” 问题的中心逻辑。

  对此，安在新媒体面向社群用户，推出“网络安全意识团购服务”，包括宣扬资料、练习课程、要挟体会、游戏互动等，选用线上线下交融的办法，协助职工把握安全关键，并供给定制化安全策略咨询。

  针对AI安全，安在新媒体推出了20幅AI安全海报。海报的图文方法能够详尽地展现出各类安全危险的损害，企业可将其以展板、易拉宝方法放置于工作区域，持续性加深职工的安全意识。

  此外，安在新媒体面向社群用户，推出“网络安全意识团购服务”，包括宣扬资料、练习课程、要挟体会、游戏互动等，选用线上线下交融的办法，协助职工把握安全关键，并供给定制化安全策略咨询。