企业大模型落地中的“影子AI”风险:未经审批的SaaS使用、数据泄露面与内控修补.docxVIP

  • 0
  • 0
  • 约1.41万字
  • 约 19页
  • 2026-07-11 发布于甘肃
  • 举报

企业大模型落地中的“影子AI”风险:未经审批的SaaS使用、数据泄露面与内控修补.docx

PAGE2

企业大模型落地中的“影子AI”风险:未经审批的SaaS使用、数据泄露面与内控修补

摘要

随着大语言模型在企业场景的加速渗透,由员工自下而上引入的“影子AI”正成为信息管理与AI治理的盲区。本文聚焦企业大模型落地中未经审批的SaaS使用现象,系统剖析其引发的数据泄露风险与内控失效机制。研究采用逻辑推演与比较分析法,首先溯源“影子AI”的生成脉络与结构性成因;其次,类比影子IT,构建员工使用未经审批大模型导致的知识产权与客户数据外泄路径模型;最后,提出融合可接受使用政策(AUP)、数据防泄漏(DLP)规则与“受控沙箱”机制的内控修补框架。全文遵循“提出问题→分析问题→解决问题”的逻辑,逐层揭示影子AI风险的本质与演变规律,并完成治理理论框架的建构。本文的理论贡献在于将影子IT理论拓展至AI治理领域,为企业平衡创新效率与合规安全提供理论指引与实践机制。

第一章绪论

1.1研究背景

当前,人工智能特别是大语言模型技术正经历爆发式增长,企业数字化转型步入智能化深水区。然而,在组织正式部署企业级大模型之前,员工为提升个体工作效率,往往自发采用公有云SaaS大模型服务处理日常业务。这种自下而上、未经组织IT部门审批与安全评估的AI应用模式,被学界与业界定义为“影子AI”。其核心矛盾在于:员工追求即时效率的微观动机,与组织保障数据资产安全的宏观诉求之间产生了深刻断裂。

从理论

文档评论(0)

1亿VIP精品文档

相关文档