都2025年了,不會還有人沒用AI輔助辦公吧?
讓DeepSeek、ChatGPT幫忙擼代碼、寫文案、做報表,甚至生成海報、渲染視頻,能大幅提高工作效率。一時間,企業大力倡導使用AI,員工紛紛學習使用AI,一片勃勃生機、萬物競發的景象。
但廣東的一位老板卻“不合時宜”地唱起了反調,不但要求全部員工禁止在工作中使用所有AI產品,還讓員工簽署“AI禁用承諾書”。讓這位老板“逆潮流”原因,竟是一名員工為圖省事,將公司銷售數據上傳至外部GenAI(生成式人工智能)平臺,讓AI生成、優化表格,使公司陷入泄密危機。
其實,早在兩年前就有公司發生過類似事件。世界500強、電子通信巨頭三星的員工直接將半導體設備數據、源代碼等敏感信息“投喂”給ChatGPT,導致這些機密數據進入了AI學習數據庫,瞬間外泄且無法收回。
更為可怕的是,很多企業根本不知道員工將哪些敏感數據“投喂”給了外部AI工具。Verizon《2025數據泄露調查報告》顯示,15%的員工會定期利用公司設備訪問GenAI(至少每15天一次),其中72%的人會使用非公司電子郵件作為賬戶標識,導致企業難以監控員工對外部AI工具的使用情況,也難以阻斷員工將敏感數據“投喂”給AI。
這些觸目驚心的案例和數據,無不給企業敲響警鐘:AI在帶來巨大便利的同時,也帶來了新的數據泄露風險。如果企業缺乏有效的管控手段,AI極有可能成為企業的“數據黑洞”。
AI濫用帶來數據安全新挑戰
員工濫用AI帶來的數據安全挑戰,相較傳統數據泄露更加隱蔽、更加難以防范:
1.敏感數據“投喂”失控
員工為了獲得AI的幫助,可能將大量企業敏感信息、商業機密甚至源代碼直接上傳至外部AI平臺。一旦提交,這些數據就脫離了企業的掌控范圍,有可能被泄露或竊取。
2.交互過程中的“隱蔽泄露”
員工在使用外部AI工具輔助辦公時,如撰寫郵件、市場分析、代碼生成、客服問答等,會將企業內部的敏感信息作為上下文提供給AI。這些交互數據可能被AI服務提供商記錄、分析或用于進一步的模型優化,增加了泄露風險。
3. 第三方AI服務的安全盲區
企業難以對外部通用AI服務提供商的數據處理方式、安全措施進行有效審計和控制。這些AI模型本身可能存在未被發現的安全漏洞,或其數據隱私政策不足以保護企業數據的機密性。
4.內部員工行為管控缺失
企業普遍缺乏對員工如何使用外部AI工具、輸入了哪些數據的有效監控和管理手段 。復制、截屏、直接上傳等行為難以被及時阻斷,數據泄露后也難以追蹤溯源。
當員工將企業機密數據“投喂”給不受控的外部AI工具,一旦發生泄密,不但會給企業造成經濟損失,更可能引發合規風險、商譽受損乃至損害企業的核心競爭力。因此,構建一套行之有效的防護體系,規范和保護員工使用通用AI工具時的企業數據安全,已成為企業在AI時代必須攻克的關鍵課題。
芯盾時代零信任數據安全解決方案
面對員工使用外部AI工具帶來的泄密難題,“持續驗證、永不信任”的零信任理念提供了全新的解題思路。零信任以“身份”為核心實施動態訪問控制,能夠從源頭管控數據訪問,強化終端安全,并對用戶行為進行持續監控和審計,有效應對員工使用外部AI工具帶來的數據安全挑戰。
芯盾時代作為領先的零信任業務安全產品方案提供商,擁有豐富的零信任安全產品線。芯盾時代基于用戶身份與訪問管理平臺(IAM)、零信任業務安全平臺(SDP)等產品,打造的零信任數據安全解決方案,能夠幫助企業強化對員工操作行為的管控,防范員工將敏感數據“投喂”給外部AI,防范因AI濫用導致的數據泄露。
借助芯盾時代零信任數據安全解決方案,企業能夠在業務應用低改造、甚至0改造的情況下,一站式實現以下功能:
1.統一管控身份信息,實現閉環訪問控制
芯盾時代IAM能夠幫助企業整合各個業務應用中分散的身份數據,為員工生成唯一可信的數字身份,讓員工用一個身份訪問所有業務應用,進而實現對身份信息、身份認證、訪問權限、訪問日志的統一管理。
借助IAM,企業能夠實現對員工訪問行為的跨應用追溯,精準記錄員工訪問了哪些數據資源、進行了哪些操作,從而實現對員工訪問的閉環管控,便于在數據泄露之后進行追蹤溯源。
2.落實“最小化授權”,實時阻斷風險訪問
芯盾時代IAM具備全面的身份管理能力,支持RBAC、ABAC、ACL等多種權限管理模型,權限管理能力細至URL,能夠幫助企業實現“最小化授權”,精準管控數據資源的訪問權限,杜絕越權訪問。
借助芯盾時代SDP的動態訪問控制能力,企業能夠結合登錄時間、設備狀態等上下文信息,靈活設置訪問控制策略,當員工大量下載機密文件、在非工作時間訪問數據時,自適應執行阻斷、權限收斂等控制策略,并發出預警。
3.管控員工操作行為,保證數據可追溯
借助芯盾SDP客戶端,企業可以在終端設備中構建與本地空間完全隔離的安全工作空間,實現數據不落地,并實施禁止復制、禁止截屏、禁止打印、外發審批等行為管控,避免員工將敏感數據“投喂”給AI。針對Web應用,SDP可以在無改造的情況下為Web頁面添加明水印或暗水印,對員工進行安全教育、安全震懾和安全追溯,降低拍照截屏外發風險,提升數據的可溯源性。
芯盾時代SDP具備動態數據脫敏功能,企業可以對業務應用中的手機號、銀行卡、身份證號等敏感數據進行動態脫敏。針對不同人群,企業可以自定義脫敏內容、脫敏長度,精確控制敏感數據的訪問范圍。
4.強化終端設備管控,杜絕非法設備入網
芯盾時代SDP采用設備指紋技術,能夠為每一臺終端設備生成唯一的識別碼,實現賬號和設備的強綁定。借助此功能,企業能夠識別非常用設備登錄等風險行為。當員工使用未經認證的私人設備發起訪問時,SDP自動執行權限收斂、阻斷等訪問控制策略。
芯盾時代SDP的客戶端內置終端威脅態勢感知模塊,能夠識別終端設備是否運行了指定軟件,是否開啟了遠程控制軟件、屏幕共享軟件等程序,持續監測終端安全態勢、用戶操作行為,保證訪問安全可控。
AI應用,安全為基。芯盾時代零信任數據安全解決方案,通過“持續驗證、永不信任”的安全機制,幫助企業消除“AI濫用”帶來的數據泄露風險,讓AI真正為企業所用,成為企業發展的新引擎。
-
AI
+關注
關注
87文章
34294瀏覽量
275474 -
芯盾時代
+關注
關注
0文章
262瀏覽量
2037 -
DeepSeek
+關注
關注
1文章
777瀏覽量
1363
原文標題:AI辦公=數據裸奔?來看這套數據防泄漏解決方案
文章出處:【微信號:trusfort,微信公眾號:芯盾時代】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
芯盾時代助力贛州銀行構建全渠道數字安全防護體系
芯盾時代設備指紋技術全新升級
零信任+DeepSeek企業數字化更安全 芯盾時代全線產品接入DeepSeek

評論