一、最核心原则(记住这一条就够)
绝不把真实敏感信息直接粘贴进 AI
包括:公司名称、客户姓名、手机号、身份证、合同金额、报价、源码、账号密码、内部文档、会议纪要、未公开产品信息等。
二、日常使用 AI 的具体防泄密做法
1. 输入前先 “脱敏”
把关键信息替换成假数据
2. 禁止上传 / 粘贴完整文件
不要直接上传合同、PPT、Excel、源码到 AI
不要把整篇内部制度、会议记录粘贴进去
只摘非敏感片段提问
3. 不使用 AI 处理以下内容
客户隐私信息
财务、薪酬、成本、报价
内部策略、商业计划
未上线产品、设计图、技术方案
账号、密码、密钥、Token
内部聊天记录、邮件原文
4. 关闭 AI 的 “历史记录 / 云同步”
很多 AI 默认会保存对话用于训练:
用完手动删除对话
关闭历史记录、云端存储
不登录第三方账号(避免数据同步)
5. 优先用公司允许 / 内部部署的 AI
公司有指定 AI 工具 → 只用指定的
禁止用外网免费 AI 处理工作内容
不确定能不能用 → 问 IT / 主管
6. 不截图、不转发 AI 生成内容
AI 输出里可能隐含你输入的敏感信息,哪怕你没察觉。
不发工作群
不发私人微信 / 钉钉
不存手机相册
7. 警惕 AI “记住” 你的信息
多次对话中,AI 会累积上下文。
敏感问题单独开新对话
不要在一个对话里连续聊多个敏感事项
8. 电脑 / 手机端基础防护
不在公共电脑、网吧使用 AI 处理工作
不开启自动同步、剪贴板同步
离开电脑锁屏