在AI大模型的浪潮中，很多企業(yè)都面臨著一個困境，就是員工使用未經(jīng)允許的AI工具。此前，三星公司因員工使用AI大模型，導致半導體源代碼泄露，因此不得不宣布禁止使用AI大模型。然而，一味地封堵往往很難奏效，當員工偷偷使用AI大模型工具時，信息安全部門應該怎么辦？

信息安全部門的核心目標是平衡業(yè)務效率與數(shù)據(jù)安全—— 既不簡單禁止工具使用（避免員工轉(zhuǎn)入更隱蔽的 “地下操作”，增加風險不可控性），也不縱容無約束使用（防止核心數(shù)據(jù)泄露、合規(guī)違規(guī)等問題）。因此，可以從 “風險識別 - 制度約束 - 技術(shù)管控 - 員工賦能” 四個維度構(gòu)建閉環(huán)解決方案，具體落地路徑如下：

一、第一步：全面摸底，明確 “風險邊界”

員工 “偷偷用” 的核心原因通常是 “業(yè)務有需求但無合規(guī)通道”（如用 AI 寫報告、處理數(shù)據(jù)、生成代碼），或 “不知工具風險”。因此，先通過非對抗性方式摸清現(xiàn)狀，避免盲目管控：

匿名調(diào)研 + 訪談，掌握工具使用全景

設計匿名問卷，覆蓋 “使用的 AI 工具類型（如 ChatGPT、Copilot、企業(yè)級 AI、小眾工具）、使用場景（數(shù)據(jù)處理 / 內(nèi)容生成 / 代碼開發(fā)）、輸入的數(shù)據(jù)類型（公開數(shù)據(jù) / 內(nèi)部非敏感數(shù)據(jù) / 核心數(shù)據(jù)如客戶信息 / 源碼）、使用頻率” 等維度，減少員工抵觸。

選取研發(fā)、運營、客服等高頻使用部門的核心員工進行 1V1 訪談，了解 “偷偷用” 的具體痛點（如現(xiàn)有工具效率低、審批流程繁瑣），為后續(xù) “疏堵結(jié)合” 提供依據(jù)。

風險分級：明確 “高危行為” 與 “低危行為”

基于調(diào)研結(jié)果，按 “數(shù)據(jù)敏感度” 和 “工具安全性” 對 AI 使用行為分級，避免 “一刀切” 管控。示例如下：

二、第二步：制度先行，建立 “合規(guī)框架”

通過明確的制度，讓員工知道 “什么能做、什么不能做、怎么做才合規(guī)”，同時賦予信息安全部門管控依據(jù)：

出臺《企業(yè) AI 工具使用管理規(guī)范》

核心條款需明確：

工具準入機制：禁止使用未通過安全評估的公共 AI 工具；建立 “AI 工具白名單”（如企業(yè)版 ChatGPT、自研 AI 工具），白名單工具需滿足 “數(shù)據(jù)本地化存儲、不泄露輸入信息、隱私政策透明” 三大條件。

數(shù)據(jù)使用紅線：嚴禁向任何 AI 工具輸入 “核心敏感數(shù)據(jù)”（如用戶隱私、商業(yè)機密、核心算法）；輸入 “內(nèi)部非敏感數(shù)據(jù)”（如公開業(yè)務報告）需提前通過部門負責人審批，并留存使用記錄。

違規(guī)責任界定：明確員工違規(guī)使用的后果（如警告、績效扣分、法律追責），同時設置 “容錯機制”（如首次無意違規(guī)且未造成損失，可通過安全培訓豁免處罰）。

聯(lián)動業(yè)務部門制定 “場景化細則”

不同部門的 AI 使用場景差異大，需針對性細化：

研發(fā)部門：禁止用公共 AI 工具生成核心代碼（防止代碼泄露或引入漏洞），允許用企業(yè)授權(quán)的代碼 AI 工具（如 GitHub Enterprise Copilot），且生成代碼需經(jīng)過安全審計。

客服部門：允許用 AI 工具優(yōu)化回復話術(shù)，但禁止輸入客戶手機號、地址等隱私信息，話術(shù)模板需提前在信息安全部門備案。

三、第三步：技術(shù)管控，實現(xiàn) “風險攔截”

僅靠制度難以完全杜絕 “偷偷用”，需通過技術(shù)手段實現(xiàn) “事前攔截、事中監(jiān)控、事后追溯”：

事前：阻斷高危工具訪問 + 數(shù)據(jù)防泄露（DLP）

網(wǎng)絡層面：通過防火墻、上網(wǎng)行為管理設備，阻斷員工訪問 “非白名單 AI 工具”（如公共 ChatGPT、小眾數(shù)據(jù)處理工具）；若員工因工作需要訪問，需提交 “臨時訪問申請”，經(jīng)信息安全部門審批后限時開放。

終端層面：在員工電腦安裝 DLP 軟件，監(jiān)控 “向 AI 工具輸入數(shù)據(jù)” 的行為 —— 若檢測到輸入核心敏感數(shù)據(jù)（如身份證號、商業(yè)合同關(guān)鍵詞），立即彈窗提醒并阻斷輸入，同時向信息安全部門發(fā)送告警。

事中：監(jiān)控 AI 工具使用行為 + 日志留存

對 “白名單 AI 工具”，部署行為監(jiān)控模塊，記錄員工的使用日志（如使用時間、輸入內(nèi)容摘要、數(shù)據(jù)類型），日志需留存至少 6 個月，便于后續(xù)審計。

對員工通過手機、私人設備 “繞過管控使用 AI 工具” 的場景，通過企業(yè)移動管理（MDM）軟件，禁止私人設備接入企業(yè)內(nèi)網(wǎng)；若員工用私人設備處理工作數(shù)據(jù)，需安裝企業(yè)安全客戶端，納入 DLP 監(jiān)控范圍。

事后：定期審計 + 風險溯源

每周生成《AI 工具使用安全審計報告》，重點排查 “異常使用行為”（如員工頻繁嘗試訪問非白名單工具、DLP 告警次數(shù)較多的部門 / 個人），對異常行為進行溯源分析（如是否存在數(shù)據(jù)泄露風險）。

若發(fā)生數(shù)據(jù)泄露事件，通過日志快速定位 “泄露數(shù)據(jù)類型、使用的 AI 工具、操作員工”，及時采取補救措施（如聯(lián)系 AI 工具服務商刪除數(shù)據(jù)、通知受影響用戶）。

四、第四步：員工賦能，從 “被動禁止” 到 “主動合規(guī)”

員工 “偷偷用” 的本質(zhì)是 “需求未被滿足”，需通過培訓、工具支持、反饋渠道，讓員工 “不想偷偷用、不用偷偷用”：

分層開展 AI 安全培訓，扭轉(zhuǎn)認知誤區(qū)

全員基礎培訓：通過線上課程、線下講座，講解 “公共 AI 工具的風險”（如數(shù)據(jù)被存儲、用于模型訓練）、“合規(guī)使用的好處”（如提高效率且無安全風險），結(jié)合真實案例（如某企業(yè)員工用 ChatGPT 輸入商業(yè)機密導致泄露）增強警示效果。

部門專項培訓：針對研發(fā)、客服等高頻使用部門，開展場景化培訓（如 “研發(fā)人員如何安全使用代碼 AI 工具”“客服人員如何避免泄露客戶隱私”），并通過實操考核確保培訓效果。

提供 “合規(guī)替代工具”，滿足業(yè)務需求

基于前期調(diào)研的員工需求，引入或自研 “安全合規(guī)的 AI 工具”，替代員工 “偷偷用” 的高危工具：

若員工常用 ChatGPT 寫報告，引入 “企業(yè)版 ChatGPT”（數(shù)據(jù)不存儲、不泄露），并配置 “內(nèi)部知識庫對接”（可調(diào)用企業(yè)公開數(shù)據(jù)生成報告，無需員工手動輸入）。

若員工常用 AI 處理數(shù)據(jù)，自研 “內(nèi)部數(shù)據(jù) AI 分析工具”（數(shù)據(jù)本地化存儲，僅對授權(quán)員工開放），滿足數(shù)據(jù)處理需求的同時杜絕泄露風險。

建立 “AI 使用反饋通道”，持續(xù)優(yōu)化機制

設立 “AI 安全反饋郵箱 / 問卷”，鼓勵員工提出 “合規(guī)工具不好用、流程太繁瑣” 等問題，信息安全部門需在 3 個工作日內(nèi)響應，定期匯總反饋并優(yōu)化制度（如簡化低危數(shù)據(jù)的審批流程）、升級工具（如優(yōu)化 AI 工具的操作體驗）。

五、關(guān)鍵原則：避免 “一刀切”，平衡安全與效率

員工 “偷偷用 AI” 往往是因為 “合規(guī)路徑無法滿足業(yè)務效率需求”，若簡單禁止，可能導致：

員工轉(zhuǎn)入 “地下操作”（如用私人設備、公共網(wǎng)絡使用 AI 工具），反而增加數(shù)據(jù)泄露風險；

業(yè)務效率下降，員工抵觸情緒增加，影響部門協(xié)作。

因此，信息安全部門需始終堅持 “疏堵結(jié)合”：不禁止 AI 工具的合理使用，而是通過 “白名單工具 + 場景化規(guī)范 + 技術(shù)管控”，讓員工在 “安全合規(guī)” 的前提下享受 AI 帶來的效率提升 —— 這才是解決 “偷偷用” 問題的核心邏輯。

對此，安在新媒體面向社群用戶，推出“網(wǎng)絡安全意識團購服務”，涵蓋宣傳素材、培訓課程、威脅體驗、游戲互動等，采用線上線下融合的方式，幫助員工掌握安全要點，并提供定制化安全策略咨詢。

針對AI安全，安在新媒體推出了20幅AI安全海報。海報的圖文形式可以細致地展現(xiàn)出各類安全風險的危害，企業(yè)可將其以展板、易拉寶形式放置于辦公區(qū)域，持續(xù)性加深員工的安全意識。

此外，安在新媒體面向社群用戶，推出“網(wǎng)絡安全意識團購服務”，涵蓋宣傳素材、培訓課程、威脅體驗、游戲互動等，采用線上線下融合的方式，幫助員工掌握安全要點，并提供定制化安全策略咨詢。

更多AI安全海報，關(guān)注【安在新媒體】聯(lián)系我們

部分展示，以作參考，更多服務，詳情請洽

Tina（諸子云群秘Tina）

獲取更多安全意識資料，掃碼加入諸子云知識星球，持續(xù)更新

安在意識服務