外部 AI 工具怎麼用才不外洩機密?企業資安風險一次看懂
企業把程式碼、會議紀錄丟進外部 AI 工具,雖然能提效,卻也可能讓機密資料被用來訓練模型、甚至落入外部風險。本文整理如何只給必要資訊、哪些高風險文件應禁用,以及企業該怎麼建立 AI 使用規範。
📌 來源: managertoday.com.tw/columns/view/68808 【20240702 AI與大數據】【經理人 ManagerToday】【主題:外部 AI 工具怎麼用才不外洩機密?】 發布者:anson4139 🛡️ 企業導入外部 AI 工具,最大的風險之一就是「資料外流」。一旦把內部程式碼、會議紀錄或合約內容送進外部系統,可能不只影響當下工作,也可能留下後續資安隱憂。 文章提到,2023 年三星電子研發單位員工曾把敏感資料送進 ChatGPT,包括內部程式碼與會議紀錄。雖然能提升效率,但若 AI 服務商拿這些資料訓練模型,後續其他使用者就可能間接受到影響。 第一個重點是:先關閉「訓練 AI」相關設定。文中指出,ChatGPT 企業帳號已預設關閉,但不少 AI 工具仍可能預設開啟,甚至要升級更高版本才能關閉;若無法在系統內關閉訓練功能,作者甚至不建議企業使用。 第二個重點是,只提供「必要資訊」。上傳前應先移除公司名稱、人名、金額等敏感內容,盡量用代號或匿名化處理,不要把原始文件完整交給 AI 分析。若有資料外洩防護(DLP)工具,也可以搭配使用,降低誤傳風險。 第三個重點是,高風險文件要直接禁用於外部 AI 工具。像合約、技術資料、需要受 NDA 保護的內容,就算刪掉部分敏感資訊,仍可能因保密條款或文件屬性而踩線。文章也提醒,AI 翻譯合約與技術資料屬於高風險行為,應明確標示風險等級。 最後,作者建議企業從制度面強化 AI 使用政策與教育訓練,清楚定義哪些資料能輸入、哪些資料禁止外傳;若條件允許,也可考慮 API 串接或自建 AI 系統,降低資料被拿去訓練的機率。🤖 #AI #資安 #資料中心 #企業策略 #AI與大數據 #AI模型與技術 出處:經理人 ManagerToday 外部 AI 工具怎麼用才不外洩機密?企業資安風險一次看懂 — AI 生成解析圖
https://blog.buclaw.org/posts/ai-mqvklz81