都2025年了，不會還有人沒用AI輔助辦公吧？

讓DeepSeek、ChatGPT幫忙擼代碼、寫文案、做報表，甚至生成海報、渲染視頻，能大幅提高工作效率。一時間，企業大力倡導使用AI，員工紛紛學習使用AI，一片勃勃生機、萬物競發的景象。

但廣東的一位老板卻“不合時宜”地唱起了反調，不但要求全部員工禁止在工作中使用所有AI產品，還讓員工簽署“AI禁用承諾書”。讓這位老板“逆潮流”原因，竟是一名員工為圖省事，將公司銷售數據上傳至外部GenAI（生成式人工智能）平臺，讓AI生成、優化表格，使公司陷入泄密危機。

其實，早在兩年前就有公司發生過類似事件。世界500強、電子通信巨頭三星的員工直接將半導體設備數據、源代碼等敏感信息“投喂”給ChatGPT，導致這些機密數據進入了AI學習數據庫，瞬間外泄且無法收回。

更為可怕的是，很多企業根本不知道員工將哪些敏感數據“投喂”給了外部AI工具。Verizon《2025數據泄露調查報告》顯示，15%的員工會定期利用公司設備訪問GenAI（至少每15天一次），其中72%的人會使用非公司電子郵件作為賬戶標識，導致企業難以監控員工對外部AI工具的使用情況，也難以阻斷員工將敏感數據“投喂”給AI。

這些觸目驚心的案例和數據，無不給企業敲響警鐘：AI在帶來巨大便利的同時，也帶來了新的數據泄露風險。如果企業缺乏有效的管控手段，AI極有可能成為企業的“數據黑洞”。

AI濫用帶來數據安全新挑戰

員工濫用AI帶來的數據安全挑戰，相較傳統數據泄露更加隱蔽、更加難以防范：

1.敏感數據“投喂”失控

員工為了獲得AI的幫助，可能將大量企業敏感信息、商業機密甚至源代碼直接上傳至外部AI平臺。一旦提交，這些數據就脫離了企業的掌控范圍，有可能被泄露或竊取。

2.交互過程中的“隱蔽泄露”

員工在使用外部AI工具輔助辦公時，如撰寫郵件、市場分析、代碼生成、客服問答等，會將企業內部的敏感信息作為上下文提供給AI。這些交互數據可能被AI服務提供商記錄、分析或用于進一步的模型優化，增加了泄露風險。

3. 第三方AI服務的安全盲區

企業難以對外部通用AI服務提供商的數據處理方式、安全措施進行有效審計和控制。這些AI模型本身可能存在未被發現的安全漏洞，或其數據隱私政策不足以保護企業數據的機密性。

4.內部員工行為管控缺失

企業普遍缺乏對員工如何使用外部AI工具、輸入了哪些數據的有效監控和管理手段 。復制、截屏、直接上傳等行為難以被及時阻斷，數據泄露后也難以追蹤溯源。

當員工將企業機密數據“投喂”給不受控的外部AI工具，一旦發生泄密，不但會給企業造成經濟損失，更可能引發合規風險、商譽受損乃至損害企業的核心競爭力。因此，構建一套行之有效的防護體系，規范和保護員工使用通用AI工具時的企業數據安全，已成為企業在AI時代必須攻克的關鍵課題。

芯盾時代零信任數據安全解決方案

面對員工使用外部AI工具帶來的泄密難題，“持續驗證、永不信任”的零信任理念提供了全新的解題思路。零信任以“身份”為核心實施動態訪問控制，能夠從源頭管控數據訪問，強化終端安全，并對用戶行為進行持續監控和審計，有效應對員工使用外部AI工具帶來的數據安全挑戰。

芯盾時代作為領先的零信任業務安全產品方案提供商，擁有豐富的零信任安全產品線。芯盾時代基于用戶身份與訪問管理平臺（IAM）、零信任業務安全平臺（SDP）等產品，打造的零信任數據安全解決方案，能夠幫助企業強化對員工操作行為的管控，防范員工將敏感數據“投喂”給外部AI，防范因AI濫用導致的數據泄露。

借助芯盾時代零信任數據安全解決方案，企業能夠在業務應用低改造、甚至0改造的情況下，一站式實現以下功能：

1.統一管控身份信息，實現閉環訪問控制

芯盾時代IAM能夠幫助企業整合各個業務應用中分散的身份數據，為員工生成唯一可信的數字身份，讓員工用一個身份訪問所有業務應用，進而實現對身份信息、身份認證、訪問權限、訪問日志的統一管理。

借助IAM，企業能夠實現對員工訪問行為的跨應用追溯，精準記錄員工訪問了哪些數據資源、進行了哪些操作，從而實現對員工訪問的閉環管控，便于在數據泄露之后進行追蹤溯源。

2.落實“最小化授權”，實時阻斷風險訪問

芯盾時代IAM具備全面的身份管理能力，支持RBAC、ABAC、ACL等多種權限管理模型，權限管理能力細至URL，能夠幫助企業實現“最小化授權”，精準管控數據資源的訪問權限，杜絕越權訪問。

借助芯盾時代SDP的動態訪問控制能力，企業能夠結合登錄時間、設備狀態等上下文信息，靈活設置訪問控制策略，當員工大量下載機密文件、在非工作時間訪問數據時，自適應執行阻斷、權限收斂等控制策略，并發出預警。

3.管控員工操作行為，保證數據可追溯

借助芯盾SDP客戶端，企業可以在終端設備中構建與本地空間完全隔離的安全工作空間，實現數據不落地，并實施禁止復制、禁止截屏、禁止打印、外發審批等行為管控，避免員工將敏感數據“投喂”給AI。針對Web應用，SDP可以在無改造的情況下為Web頁面添加明水印或暗水印，對員工進行安全教育、安全震懾和安全追溯，降低拍照截屏外發風險，提升數據的可溯源性。

芯盾時代SDP具備動態數據脫敏功能，企業可以對業務應用中的手機號、銀行卡、身份證號等敏感數據進行動態脫敏。針對不同人群，企業可以自定義脫敏內容、脫敏長度，精確控制敏感數據的訪問范圍。

4.強化終端設備管控，杜絕非法設備入網

芯盾時代SDP采用設備指紋技術，能夠為每一臺終端設備生成唯一的識別碼，實現賬號和設備的強綁定。借助此功能，企業能夠識別非常用設備登錄等風險行為。當員工使用未經認證的私人設備發起訪問時，SDP自動執行權限收斂、阻斷等訪問控制策略。

芯盾時代SDP的客戶端內置終端威脅態勢感知模塊，能夠識別終端設備是否運行了指定軟件，是否開啟了遠程控制軟件、屏幕共享軟件等程序，持續監測終端安全態勢、用戶操作行為，保證訪問安全可控。

AI應用，安全為基。芯盾時代零信任數據安全解決方案，通過“持續驗證、永不信任”的安全機制，幫助企業消除“AI濫用”帶來的數據泄露風險，讓AI真正為企業所用，成為企業發展的新引擎。