產品經理A，為了快速分析海量測試數據，決定使用某AI大模型。他將海量測試數據的文件，直接上傳到大模型。大模型不到一分鐘就生成了分析思路，但是根據平臺的數據政策，用戶輸入的內容會被保留用于訓練和改進AI模型。結果，這份敏感的文件在未經公司同意的情況下，被存儲在外部服務器上，就像潑出去的水收不回來了！

以DeepSeek為代表的國產AI大模型，憑借卓越的表現在全球掀起了一場科技風暴。它們在自然語言處理、圖像識別、多模態融合等領域展現出強大的能力，正在重塑人們的工作方式——利用AI大模型，生成文案與圖像；分析財務、用戶信息等數據；乃至編寫代碼、跑測試用例、代碼走讀以及處理Bug等。

由于組織單位對AI工具的使用以及上傳至AI大模型的內容缺乏有效管控，員工可能在不經意間就泄露了敏感數據，給組織單位帶來巨大損失。面對前所未有的安全挑戰，該如何有效防止辦公數據泄露？

以生成式AI應用防泄密場景為例，追蹤和保護每一次數據流動

圍繞近期備受矚目的生成式AI應用防泄密場景，組織單位可以通過一套輕量化、易落地的防泄密方案，追蹤和保護每一次數據流動?；?ldquo;封堵不合規的AI應用-精準管控合規的AI應用-高效溯源外發行為”的整體防泄密思路，深信服提供的落地路徑如下：

第一步：統一管控外發通路

員工可能在固定辦公場所或移動辦公場景下，使用AI工具處理工作信息。組織單位可以通過全網行為管理AC，實現多場景配置同步推送，統一管理策略，保障AI工具在使用過程中的數據安全。

例如，封堵不合規的AI應用，攔截未經授權的用戶訪問AI應用，僅允許合規用戶使用。

第二步：精準管控敏感數據外發

在AI應用中，大量數據上傳將有可能增加數據泄露的風險。傳統DLP方案是基于文件類型、文件內容進行攔截的，在AI場景下存在誤報率高、易被繞過的問題，尤其是對圖像、壓縮、加密等特殊格式的數據管控力不從心。

深信服提供了一種創新的解決方案——基于文件來源、文件外發操作等進行多維度的管控，XDLP能夠精準控制敏感數據（如設計圖紙、客戶資料、代碼文件等）在AI應用中的外發行為，有效防止數據泄露。

• 基于文件來源精準管控：例如一份代碼文件，如果其來源是組織單位內部的某個系統，那么XDLP會自動禁止其外發，從而保護組織單位核心代碼不被泄露；而如果是從互聯網獲取的代碼文件，系統則允許其外發，確保員工的工作不受影響。
• 基于動作精細化管控：針對合理的AI應用外發通路，組織單位可以設置“允許對話，攔截文件上傳”的策略。

第三步：高效溯源數據泄露

數據泄露不只是一個簡單的外發動作，而是一個涉及“訪問-操作-主動外發/被動泄密”的完整鏈條。一旦數據發生泄露，組織單位可以通過XDLP數據防泄密運營平臺，進行全鏈路的數據追蹤，迅速且精準地完成溯源與取證工作。

• 平臺可以直觀展示敏感數據在AI應用的使用情況。當察覺到有安全隱患時，組織單位可以查看相關詳細日志，以此評估風險的嚴重程度。
• 在針對具體的泄密事件開展反查工作時，只需借助一張全鏈路的溯源圖片，就可以清晰了解文件來源、操作記錄以及發送對象，無需再從海量日志中艱難地尋找線索，大幅提升溯源效率。

深信服 AC+XDLP 防泄密方案，集上網行為管理、終端安全管控、數據防泄密三大功能于一身，不僅管控AI應用的敏感文件外發，更是針對普通辦公場景數據流轉的精細化管控。

組織單位也可基于已有AC一鍵訂閱XDLP服務，增強終端側敏感文件外發管控能力，通過網端有效融合，全面提升安全效果。

辦公防泄密建設思路：分級管控、以查促建，實現安全效果與業務效率雙重提升

生成式AI應用防泄密只是冰山一角。對于組織單位來說，辦公防泄密是一項長期而艱巨的任務，需要從安全效果、工作效率、企業文化、建設成本等維度進行綜合考量，從而找到“平衡點”。

根據深信服的觀察，不少組織單位在辦公防泄密方案的建設過程中，遇過以下問題——

• 只關注高密場景（如研發設計），忽視了更廣泛的普通辦公場景（如市場職能），導致一些看似不重要的數據外泄，造成嚴重的負面影響。普通辦公場景的防泄密要如何建設？
• 一開始管控過于嚴格，產生大量誤報，影響員工的工作效率；隨后放松管控力度或將審批流程形式化，當發生泄密事件時又難以追溯取證。安全效果和管理效率要如何取舍？

隨著移動辦公與數字化轉型的加速推進，傳統“一刀切”的防泄密建設思路，由于缺乏有效聯動，管控效果不理想，難以契合智能時代數據流轉管控的復雜需求。

因此，組織單位亟需從體系化視角出發，依據不同業務場景特性與安全等級要求，實施分級管控策略，同時綜合平衡安全防護效果、業務運營效率以及員工用戶體驗，推動防泄密建設從傳統模式轉向常態化運營，使防泄密體系可持續地運行起來，全方位守護組織單位數字資產。

基于上述的辦公防泄密建設思路，組織單位可以依據自身資源條件與業務需求，靈活選擇合適的路徑，逐步落地防泄密措施，滿足多元化辦公場景的防泄密需求。

一套輕量化、易落地的

AC+XDLP防泄密方案

統一管控、靈活配置、高效溯源

追蹤和保護每一次的數據流動

為提升AC老用戶的使用體驗

深信服推出“以舊換新”活動

產品升級后

用戶將享受到更安全高效的服務

4月正式啟動

AC指定型號最高5折優惠

點擊按鈕留下聯系方式↓↓↓安全專家將與您聯系