跳到主要内容

喂给 AI 的数据分级策略模板

一句话摘要:把数据边界策略落成一张能直接用的分级表。AI 自己分不清「这条数据能不能出公司边界」——数据敏感度是你的策略,不写明它就一视同仁地拿去用。先给数据定档,再决定哪些绝不进外部 AI、哪些脱敏后可、哪些公开可。

分级表(按敏感度定可否外发)

档位数据类别(示例)能否给外部 AI
🔴 绝不外发密钥 / 凭据 / token;客户 PII(姓名、证件、手机);未公开源码 / 战略文档;受监管数据(GDPR / HIPAA / 金融)对任何外部 AI 一律不给
🟡 脱敏后可含敏感字段但结构有用的日志、样本、配置先用合成 / 占位替换真实标识,再给
🟢 公开可已开源代码、已发布文档、公开数据集正常使用

判据:拿不准就往 🔴 归。一段数据是 🟢 还是 🔴,不看字面,看它属于谁、受什么监管、泄露了谁担责

怎么用

  • 🔴 是硬红线。 不靠人「记得别贴」,在数据进入外部 AI 的通道上加 DLP / 密钥扫描 / 正则过滤,把不该外发的在出门前拦下。
  • 🟡 用占位 / 合成数据。 给 AI 结构相同、内容假的样本即可——这恰是「用假数据糊弄你」那个反模式的反向正解:那里造假是问题,这里造假是保护。
  • 必须用真实敏感数据时换处理方:用自托管 / 本地模型,或带「不训练、不留存、可审计」合同的企业版,把数据留在你能审计的控制域内。
  • 这是策略层;代码实现层别把敏感数据写进日志 / 返回给不该看的人,见默认埋漏洞 / 泄露敏感数据;真实事故见三星源码泄密给 ChatGPT
可放进团队规范的一句话红线:
- 🔴(密钥/客户 PII/未公开 IP/受监管数据)→ 任何外部 AI 一律不贴,通道上加扫描拦截。
- 🟡 → 先脱敏/换占位再给。
- 真要用真实🔴 → 只在自托管或有"不训练不留存"合同的环境里。

适用边界

适合什么时候用

  • 团队成员会把真实数据 / 代码贴给外部 AI(聊天或 agent)求助。
  • 你需要一份成文的「什么数据绝不能给外部 AI」策略,用于培训与合规。

不适合什么时候用

  • 全程自托管 / 数据不出网的环境——约束来自内网治理,本表的「外发」维度不适用。
  • 处理的数据本就全是公开内容——没有分级必要。

使用前请替换

  • 把「数据类别」换成你组织真实的数据资产与合规要求(你受哪些法规约束、哪些是商业秘密)。
  • 把脱敏 / 扫描换成你真实的工具与流程。
  • 明确你的「可审计处理方」白名单(哪些 AI 服务的哪个档位满足你的合规)。