产品经理A，为了快速分析海量测试数据，决定使用某AI大模型。他将海量测试数据的文件，直接上传到大模型。大模型不到一分钟就生成了分析思路，但是根据平台的数据政策，用户输入的内容会被保留用于训练和改进AI模型。结果，这份敏感的文件在未经公司同意的情况下，被存储在外部服务器上，就像泼出去的水收不回来了！

以DeepSeek为代表的国产AI大模型，凭借卓越的表现在全球掀起了一场科技风暴。它们在自然语言处理、图像识别、多模态融合等领域展现出强大的能力，正在重塑人们的工作方式——利用AI大模型，生成文案与图像；分析财务、用户信息等数据；乃至编写代码、跑测试用例、代码走读以及处理Bug等。

由于组织单位对AI工具的使用以及上传至AI大模型的内容缺乏有效管控，员工可能在不经意间就泄露了敏感数据，给组织单位带来巨大损失。面对前所未有的安全挑战，该如何有效防止办公数据泄露？

以生成式AI应用防泄密场景为例，追踪和保护每一次数据流动

围绕近期备受瞩目的生成式AI应用防泄密场景，组织单位可以通过一套轻量化、易落地的防泄密方案，追踪和保护每一次数据流动。基于“封堵不合规的AI应用-精准管控合规的AI应用-高效溯源外发行为”的整体防泄密思路，深信服提供的落地路径如下：

第一步：统一管控外发通路

员工可能在固定办公场所或移动办公场景下，使用AI工具处理工作信息。组织单位可以通过全网行为管理AC，实现多场景配置同步推送，统一管理策略，保障AI工具在使用过程中的数据安全。

例如，封堵不合规的AI应用，拦截未经授权的用户访问AI应用，仅允许合规用户使用。

第二步：精准管控敏感数据外发

在AI应用中，大量数据上传将有可能增加数据泄露的风险。传统DLP方案是基于文件类型、文件内容进行拦截的，在AI场景下存在误报率高、易被绕过的问题，尤其是对图像、压缩、加密等特殊格式的数据管控力不从心。

深信服提供了一种创新的解决方案——基于文件来源、文件外发操作等进行多维度的管控，XDLP能够精准控制敏感数据（如设计图纸、客户资料、代码文件等）在AI应用中的外发行为，有效防止数据泄露。

• 基于文件来源精准管控：例如一份代码文件，如果其来源是组织单位内部的某个系统，那么XDLP会自动禁止其外发，从而保护组织单位核心代码不被泄露；而如果是从互联网获取的代码文件，系统则允许其外发，确保员工的工作不受影响。
• 基于动作精细化管控：针对合理的AI应用外发通路，组织单位可以设置“允许对话，拦截文件上传”的策略。

第三步：高效溯源数据泄露

数据泄露不只是一个简单的外发动作，而是一个涉及“访问-操作-主动外发/被动泄密”的完整链条。一旦数据发生泄露，组织单位可以通过XDLP数据防泄密运营平台，进行全链路的数据追踪，迅速且精准地完成溯源与取证工作。

• 平台可以直观展示敏感数据在AI应用的使用情况。当察觉到有安全隐患时，组织单位可以查看相关详细日志，以此评估风险的严重程度。
• 在针对具体的泄密事件开展反查工作时，只需借助一张全链路的溯源图片，就可以清晰了解文件来源、操作记录以及发送对象，无需再从海量日志中艰难地寻找线索，大幅提升溯源效率。

深信服 AC+XDLP 防泄密方案，集上网行为管理、终端安全管控、数据防泄密三大功能于一身，不仅管控AI应用的敏感文件外发，更是针对普通办公场景数据流转的精细化管控。

组织单位也可基于已有AC一键订阅XDLP服务，增强终端侧敏感文件外发管控能力，通过网端有效融合，全面提升安全效果。

办公防泄密建设思路：分级管控、以查促建，实现安全效果与业务效率双重提升

生成式AI应用防泄密只是冰山一角。对于组织单位来说，办公防泄密是一项长期而艰巨的任务，需要从安全效果、工作效率、企业文化、建设成本等维度进行综合考量，从而找到“平衡点”。

根据深信服的观察，不少组织单位在办公防泄密方案的建设过程中，遇过以下问题——

• 只关注高密场景（如研发设计），忽视了更广泛的普通办公场景（如市场职能），导致一些看似不重要的数据外泄，造成严重的负面影响。普通办公场景的防泄密要如何建设？
• 一开始管控过于严格，产生大量误报，影响员工的工作效率；随后放松管控力度或将审批流程形式化，当发生泄密事件时又难以追溯取证。安全效果和管理效率要如何取舍？

随着移动办公与数字化转型的加速推进，传统“一刀切”的防泄密建设思路，由于缺乏有效联动，管控效果不理想，难以契合智能时代数据流转管控的复杂需求。

因此，组织单位亟需从体系化视角出发，依据不同业务场景特性与安全等级要求，实施分级管控策略，同时综合平衡安全防护效果、业务运营效率以及员工用户体验，推动防泄密建设从传统模式转向常态化运营，使防泄密体系可持续地运行起来，全方位守护组织单位数字资产。

基于上述的办公防泄密建设思路，组织单位可以依据自身资源条件与业务需求，灵活选择合适的路径，逐步落地防泄密措施，满足多元化办公场景的防泄密需求。

一套轻量化、易落地的

AC+XDLP防泄密方案

统一管控、灵活配置、高效溯源

追踪和保护每一次的数据流动

为提升AC老用户的使用体验

深信服推出“以旧换新”活动

产品升级后

用户将享受到更安全高效的服务

4月正式启动

AC指定型号最高5折优惠

点击按钮留下联系方式↓↓↓安全专家将与您联系