影子 AI 潜伏职场，企业深陷机密外洩危机

在生成式人工智慧快速进入职场之际，企业内部对未经核准使用 AI 工具的风险更加重视。目前相关讨论指出，员工在工作情境中使用外部生成式 AI，虽然有助提升效率，却也可能在不知情下触及着作权侵害、机密外洩与法规违规等问题，让个人与企业一同承担风险。

这类被称为影子 AI（Shadow AI）的现象，指的是员工未经资讯或资安团队核准，直接使用外部生成式 AI、应用软体或大型语言模型。报导指出，这反映出企业导入 AI 的速度加快，但治理与管控往往跟不上实际使用情况，形成明显的管理落差。

其中最受关注的是资料外洩与智慧财产权流失。像是业务人员把客户营收资料贴进聊天机器人、软体工程师将专有程式码上传至外部模型、行销人员输入客户分群资讯等行为，都可能使敏感资料进入组织无法掌控的系统。由于部分公共 AI 工具可能依服务条款保留、记录甚至用于训练模型，企业一旦把机密资讯送出，便很难再确保资料能完全删除或封存。

除了资料风险，法遵责任也同样严峻。若未经审核的 AI 工具处理到个资、医疗资料或金融资讯，可能引发隐私法、资料治理规範与产业监管问题。相关消息提到，在欧盟人工智慧法与 GDPR 等规範下，企业若无法提出完整稽核轨迹与合规证明，将更难在发生外洩时证明自身清白。报导同时以三星（Samsung）案例为例，指出员工曾不慎将敏感半导体程式码与会议内容输入公共 AI 工具，迫使公司採取更严格的限制措施。

面对这股趋势，企业治理的焦点也正从单纯禁止，转向建立可操作的控管机制。其中包括订定明确的生成式 AI 使用政策、强化员工教育、设定资料底线，以及透过安全闸道或过滤机制，在模型执行前先拦截敏感资讯。专家指出，若缺乏清楚规範与技术防线，传统防火墙、资料外洩防护（DLP）与存取控制等工具，往往难以辨识或阻挡以文字提示、程式码片段或浏览器介面进行的 AI 使用行为。

整体而言，这波 AI 职场应用软体的扩散，已不只是效率工具的选择题，而是企业资料治理、法遵与竞争力保护的共同考验。随着更多员工把外部 AI 做为日常工作助手，如何在创新与风险之间取得平衡，正成为企业管理高层不得不正视的新课题。

• 仕事でAI、その使い方は大丈夫？　知らぬ间に権利侵害や情报漏洩も

（首图来源：shutterstock）