目录
2023 年 4 月,Samsung Electronics 通过 ChatGPT 在 20 天内连续三次 泄露机密数据——半导体源代码、设备故障修复代码、整段内部会议纪要——员工粘贴的那一刻就被发送到 OpenAI 的服务器,无法撤回。Samsung 当即在全公司范围禁用 ChatGPT、Bing 与 Bard。同一时段,JPMorgan、Goldman Sachs、Citi、Bank of America 与 Wells Fargo 也相继下达了类似禁令。
三年过去,"一禁了之"在 2026 年已经行不通。员工在手机上用 ChatGPT,工程师用 Claude Code 写代码,市场部在 Gemini 里做幻灯片——禁令只会催生影子 AI(未授权使用)。再加上 EU AI Act 高风险系统规则在 2026 年 8 月 2 日全面生效,违规处罚最高可达 3500 万欧元或全球营收 7%。既不能禁,也不能放任,只剩下一条路:"用指南框出边界,主动赋能安全使用。"
先把立场摆在前面。"没人会读厚厚的 PDF 指南"这话听起来对,但作为结论是错的。指南的意义不在被人读完,而在于事故发生时把责任界定写清楚,并把最低限度的不可妥协项刻进员工脑子里。本文覆盖七项必备条款、五类禁止输入数据、EU AI Act 截止线、五阶段落地路线图与陷阱——全部配以 2026 年 5 月时点的可操作细节。
禁或放——两头皆输。指南是第三条路
——防泄漏 × 提产能 × 合规三者兼顾
2023 模式:"全公司禁用" 来回避风险 →
2026 模式:"框内安全运营" 让防泄漏、提产能、合规三者并立。
不需要厚厚的 PDF。两页 A4 加一份允许清单就够用。
1. 2023 年 4 月——Samsung 用 20 天就禁掉了 AI
事件经过很简单。3 月,Samsung 半导体部门批准了 ChatGPT 的内部使用。随后的 4 月 20 天里,连续发生三起机密泄露。① 员工 A 把一个故障半导体数据库的完整源代码粘进 ChatGPT 求修复方案。② 员工 B 用同样方式提交了故障产线设备的修复代码。③ 员工 C 把整段内部会议纪要粘了进去请它整理成会议记录。三起事件在瞬间到达 OpenAI 服务器,并可能被用作训练数据。
Samsung 当即在全部公司自有设备上封禁 ChatGPT、Bing 与 Bard,员工个人设备接入公司网络时也一并封禁。差不多同一时间,主要金融机构——JPMorgan、Goldman Sachs、Citi、Bank of America、Wells Fargo、Deutsche Bank——也相继出台类似禁令。这就是"企业禁 AI"风潮的起点。
截至 2026 年,Samsung 仍维持对 ChatGPT 的禁令,并自研了名为 Samsung Gauss 的内部 LLM。这是一条合规路径,但投入规模太大,中型及以下企业无法照搬。其他公司只剩一条路:"在指南框架内安全使用商用 AI 服务。"
2. 为什么现在必须制定指南——三重压力
三者之中,在我看来影子 AI 才是最严重的。Samsung 在某种意义上是"幸运的"——"泄漏发生在公司批准的渠道里,所以能看见。"多数公司里,员工在手机上把含客户名称的会议纪要粘进 ChatGPT,根本不会被察觉。"看不见"才是最糟糕的风险类型,唯一的解法就是搭建一条公司能观察到的官方通道——这就意味着要有指南。
3. 七项必备模板——填好这些就到位
不是厚厚的 PDF,而是写在两页 A4 上的七项模板。目标是当天就能动手、本周末就能下发的颗粒度。
这其中,"② 禁止数据"与"⑤ 事故上报"是决定指南能否真正运转的两项。①③④⑥⑦ 是任何合格的起草人都能填上的,但把"不能输入什么"配上具体示例写下来、并白纸黑字写出"我们不处罚误输入"——这两条需要决心。一旦选了惩罚文化,员工就会掩盖,于是泄漏你再也看不见。
4. 五类禁止输入数据——附具体示例
"别输入机密信息"太空,落不了地。要写成五类,每类配示例。
| 类别 | 示例(不要输入) | 替代方案 |
|---|---|---|
| ① PII | 姓名、地址、电话、邮箱、员工编号、国民身份号 | 输入前替换为"客户 A"、"用户 B" |
| ② 机密信息 | 未公开财务数据、战略、M&A、人事数据 | 把数字抽象化("营收同比增长 XX%"等) |
| ③ 受 NDA 约束 | 受 NDA 约束的客户数据、API 密钥、SSO 凭据 | 一概不输入。使用内部 LLM 或签订 no-train 条款的商业 API |
| ④ 知识产权 | 未发布源代码、提交申请前的专利设计、专有算法 | Samsung 的教训:把相关部分抽象化,或限定在内部 LLM 内 |
| ⑤ 受监管 | 可识别的医疗数据、金融交易明细、未发布研究数据 | 使用行业专属本地化 AI(HIPAA/GxP 合规的 on-prem 部署) |
关键细节在于禁止项必须始终配上"替代方案"。只写"不要输入",员工就会判断"那我用 AI 干不了活",然后转入暗渠使用。给出像"把人名替换成'客户 A'就可以输入"这样的替代方案,他们就会走获批通道。这是压制影子 AI 的实操杠杆。
5. EU AI Act——2026 年 8 月 2 日的截止线
EU AI Act 按四档风险分级监管 AI 系统。"高风险系统"规则将于 2026 年 8 月 2 日全面生效,之后运营须承担严格义务。
| 风险等级 | 示例 | 义务 | 罚则 |
|---|---|---|---|
| 禁止 | 社会评分、潜意识操控、工作场所情绪识别 | 禁止使用 | 最高 3500 万欧元或营收 7% |
| 高风险 | 招聘决策、信贷评分、教育评估、医疗诊断、司法裁决 | 技术文档、风险管理、人为监督、日志留存(Art. 9/11/12) | 最高 1500 万欧元或营收 3% |
| 有限风险 | 聊天机器人、深度伪造 | 透明性义务(披露 AI 生成) | 最高 1500 万欧元或营收 3% |
| 最小风险 | 垃圾邮件过滤、AI 游戏 NPC | 无(建议最佳实践) | — |
常见误区:即便没有欧盟实体,只要处理欧盟公民的数据,就在适用范围内。在欧洲有客户的日本企业必须遵守 EU AI Act。另一方面,"员工用 ChatGPT 做翻译"显然属于最小风险,没有特别义务。"基于申请材料自动做出招聘决定"或"用 AI 自动审批贷款"则毫无疑义属于高风险,2026 年 8 月 2 日之后,技术文档、人为监督、日志留存均成为法定义务。如有此类业务,请在内部指南中补充:"任何高风险用途上线前须法务审批。"
6. 五阶段落地路线图
起草指南不是终点。以下路线图:中型企业(200 人以内)2 至 3 个月、大型企业约 6 个月。
在此之中,PHASE 1(现状调查)绝对要放在最前。在"禁了就没人用"的假设上建指南,结果就是脱离现实的东西。做一份匿名问卷,问"过去一个月你用过哪些 AI 服务?为工作输入了哪些类型的数据?"——结果会显示,影子 AI 大约是你预期的 3 倍。写规则之前先弄清现实,才是正确的操作顺序。
7. 必须规避的三个陷阱
陷阱 ①:走"全公司禁用"路线
对任何不是 Samsung 的公司而言,这几乎一定会引发影子 AI 的爆发。员工在手机上用 ChatGPT Personal,公司毫无可见性,泄漏发生时也没人上报。禁令的真实代价是"失去可见性"。Samsung 能自研 Samsung Gauss,是因为它具备顶级半导体公司的研发储备。对中型及以下企业而言,"通过指南提供获批通道"才是务实答案。
陷阱 ②:围绕惩罚做设计
"任何员工输入机密数据都将受到处分"意味着任何员工不小心输入机密数据都会去掩盖。泄漏发生、公司不知道、客户数据外流、客户上报、声誉崩塌——最坏路径。白纸黑字写明:"只要上报,违反指南不予处罚。"再加上"只有不上报才会被处分",怪的是事故上报反而开始运转起来。
陷阱 ③:一次写完就放着不管
AI 行业每半年改变一次前提。一份 2024 年的指南写着"禁用 ChatGPT",工程师跑 Claude Code 时就会自我说服"这不是 ChatGPT,所以没问题"。具名的产品与模型必须每 6 至 12 个月复核一次。新服务(Cursor / Perplexity / Notion AI)是否获批要写明,避免员工凭猜。包括上一篇文章(077)所引的 Wayfair 案例,把"指南视为活文档"来对待。
总结
距离 2023 年 Samsung 泄漏事件已经三年,企业 AI 使用已经从"禁或允"的二选一进入"如何框出边界并在框内运行"的落地阶段。三面被法律风险(EU AI Act)、泄漏风险(Samsung 的教训)、竞争风险(30-50% 生产力差距)夹击之下,没时间去写厚厚的 PDF,"完全没有指南"也行不通。本文的七项模板加五阶段路线图,可让中型企业在 2 至 3 个月内落地。"以最少的框架实现最大限度的安全运营"——这就是 2026 年务实的 AI 治理答案。
FAQ
公司内部应该禁用 AI 吗?
默认情况下,不应禁用。除非你是能自研内部 LLM 的 Samsung 级公司,否则禁令只会扩大影子 AI(员工自行使用)的体量,泄漏风险反而升高。务实答案是:用指南框出边界,并以公司合同方式提供商业版(Team/Enterprise)。
EU AI Act 对日本企业适用吗?
是的,只要你处理欧盟公民数据或在欧盟境内提供 AI 服务即适用。完全限于日本国内的业务(如仅供内部员工使用的翻译)属于最小风险,几乎没有义务;但若用 AI 为欧洲客户做贷款审批、招聘决策或医疗诊断,2026 年 8 月 2 日之后,技术文档、人为监督与日志留存均成为法定义务。处罚最高 3500 万欧元或全球营收 7%。
指南写多少页合适?
正文两页 A4 加几页附录(允许清单、禁止数据示例)是较好的配比。"没人会读厚 PDF"是事实,因此正文保持摘要、把细节放进附录,可减轻读者负担。真正重要的不是页数,而是"② 禁止数据"与"⑤ 事故上报"写得具体且具备心理安全感。
个人版与商业版有何区别?
商业版(ChatGPT Team / Claude Enterprise / Microsoft Copilot Business 等)默认在合同上不会将输入数据用于模型训练(no-train)。个人版(ChatGPT Plus 等)可能被用于训练。在指南中指明"工作用途仅限商业版",能大幅降低 Samsung 式泄漏风险。价格约为每人每月 20-60 美元。
真的不处罚误输入可以吗?
对,这是核心。处罚会导致员工掩盖,公司失去可见性,那种看不见的泄漏会触发最糟糕的后果(客户上报、社交媒体曝光、监管介入)。设计为"上报不处罚、掩盖才处分",怪的是事故上报反而上升,干预也能更早介入。逻辑与航空业的安全文化相同。
小型创业公司也需要吗?
需要。小公司其实应该更早做——从一开始就嵌入文化,比之后再补上更扎实。10-30 人规模可直接套用本文的七项模板,正文一天起草完毕、一周内完成下发。"已建立 AI 使用指南"也正在成为与投资人或大客户(尤其是欧盟客户)签约时尽调的基本核查项。
