北京
八年前就有万亿参数模型了?不,更“反常识”的是——如今员工自带的AI工具,IT部门反而成了最后一个知道的人。就在安全团队以为封杀了ChatGPT就能高枕无忧时,员工已经用个人账号接入了Claude、接入了各种代码助手,甚至装了个浏览器插件,就开始用公司数据调教别人的模型。
思科2023年的报告有个让人后背发凉的数字:员工明明在用AI卷生产力,但企业普遍“看不清”到底哪些工具正在跑。这就好比食堂后厨的门禁卡没人管,谁都能端菜,但没人知道哪道菜被加了料。于是,一个老词儿的新升级版杀到了企业门口——影子AI。
影子AI是什么?说白了,就是一切没经过公司点头和盯梢的AI应用、服务、工具。员工用个人账号蹭公共大语言模型,给浏览器塞几个没审核的AI插件,或者直接用桌面端AI程序处理公司文件,全算。这些操作安静得像在工位吃零食,但风险一口气能吃出四种大病。
头号风险叫数据泄露。专有代码、客户单子、财务报表、明年战略计划,可能被随手粘贴进一个公网聊天框。这些数据要么成了模型训练的饲料,要么就躺在服务商的存储桶里,连个像样的锁都没有。然后是合规翻车。医疗行业有HIPAA,金融有GLBA,数据必须待在它该待的地方。一旦用了没批准的AI工具,数据驻留、隐私、安全要求全可能被踩红线,罚单开出来是直接照着预算砍的。毕马威最近一份报告里,68%的高管都在头疼——缺一套清晰的AI治理方案。
第三重坑是安全漏洞。没经过审查的AI工具,尤其是那些长得人畜无害的浏览器扩展、桌面应用,代码里藏的后门比老式木马还直接。更别说那些靠MCP协议连到外部工具服务器的AI应用,只要服务器没被管住,攻击面噌噌往外冒。最后一道伤疤更隐蔽:缺审计轨迹。没人知道谁、在什么时候、把什么数据喂给了哪个模型。出事后想溯源,日志一片空白,给审计师看合规证明?拿空气画饼。Bifrost这样的开源AI网关倒是给了一条路:为每一次请求生成不可篡改的审计日志。
怎么在擦枪走火前抓住这些影子工具?方案是双打:一个中央AI网关加一个端点治理代理。网关当控制台,端点代理把可见性和策略直接推到每台员工机器上。Bifrost这类开源AI网关就在中间站岗,而配合的端点治理方案像Bifrost Edge,能在流量变成事故之前,先揪出谁在偷跑、拦下不该放行的数据。影子AI的检测难题远不止“看不见”这么简单,但至少,你已经能把探照灯架到每扇窗户下。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
