天锐绿盾专家解读AI化智能办公下文档安全问题
在人工智能时代的云办公环境中,电子文档的安全性已成为一个不可忽视的重要议题。随着科技的进步和网络技术的普及,企业与个人的工作方式逐渐向云端迁移,带来了效率提升的同时,也引入了新的安全挑战。最近,信息安全部门通过微信公众号发布了一则紧急通知,指出包括“文件传输助手”在内的多种现代办公工具可能带来的泄密风险。天锐绿盾网络安全专家在接受《IT时报报》采访时强调,对于处理敏感信息的群体而言,必须严格遵守不上网涉密、涉密不上网的原则。
近年来,因使用互联网办公软件而导致的信息泄露事件频发,暴露出了一系列安全隐患。典型的情况包括但不限于:通过云服务助手外泄机密文件、利用文字识别程序暴露原始密件、以及AI写作平台无意中泄露了敏感内容等。这些案例显示,一些用户为了提高工作效率,会在编写敏感材料时违规使用AI写作工具,认为只是引用片段不会造成大问题。然而,这类小程序往往会自动收集并分析用户输入的数据,增加了数据被境外情报机构窃取的风险,最终可能导致国家机密的泄露。因此,严禁将任何涉及机密的内容上传至互联网,并应避免在使用文本识别或AI写作功能时输入敏感信息。
绿盾加密软件的技术专家陈工指出了日常操作中的两个主要泄密风险点——通道泄密风险和云端泄密风险。通道泄密风险指的是,在互联网基础设施中,某些商业机构可能会设置流量留存分析机制,用于用户行为分析,甚至有非法组织的介入。此外,尽管聊天工具本身的信息是加密的,但许多附件在传输过程中并未加密,这使得它们在网络侧以明文形式存在,容易被截获还原。云端泄密风险则是指,当文件依赖于互联网服务商进行中转时,服务商理论上能够访问到这些数据,不仅有可能被用来增强用户画像,也可能成为内部人员或外部入侵者的攻击目标。
针对“文件传输助手”的使用,天锐绿盾www.jiami.net.cn陈工解释说,它实际上扩大了信息的可访问范围,一旦文件被放置在这种共享机制下,原本仅限于特定设备访问的权限条件发生了变化,增加了信息泄露的可能性。尤其是WEB版微信用户,由于操作响应延迟等问题,还可能误将文件发送给他人甚至是群聊,进一步加剧了信息泄露的风险。
为了应对上述风险,天锐绿盾陈工建议从事敏感工作的人员应当始终遵循严格的保密规定,确保敏感信息不联网传播。同时,对于日常工作交流中的信息传递,应该采用如邮件加密等方式来保障信息安全。考虑到移动办公已经成为常态,需要找到既高效又安全的文件传输和共享方法。例如,可以通过设置固定快捷方式来减少误操作的可能性。最后,他呼吁相关部门制定更贴合实际需求的安全规范,促进产业界提供既合规又安全的产品和服务,以满足当前及未来的需求。
