- 0
- 0
- 约1.41万字
- 约 19页
- 2026-07-11 发布于甘肃
- 举报
PAGE2
企业大模型落地中的“影子AI”风险:未经审批的SaaS使用、数据泄露面与内控修补
摘要
随着大语言模型在企业场景的加速渗透,由员工自下而上引入的“影子AI”正成为信息管理与AI治理的盲区。本文聚焦企业大模型落地中未经审批的SaaS使用现象,系统剖析其引发的数据泄露风险与内控失效机制。研究采用逻辑推演与比较分析法,首先溯源“影子AI”的生成脉络与结构性成因;其次,类比影子IT,构建员工使用未经审批大模型导致的知识产权与客户数据外泄路径模型;最后,提出融合可接受使用政策(AUP)、数据防泄漏(DLP)规则与“受控沙箱”机制的内控修补框架。全文遵循“提出问题→分析问题→解决问题”的逻辑,逐层揭示影子AI风险的本质与演变规律,并完成治理理论框架的建构。本文的理论贡献在于将影子IT理论拓展至AI治理领域,为企业平衡创新效率与合规安全提供理论指引与实践机制。
第一章绪论
1.1研究背景
当前,人工智能特别是大语言模型技术正经历爆发式增长,企业数字化转型步入智能化深水区。然而,在组织正式部署企业级大模型之前,员工为提升个体工作效率,往往自发采用公有云SaaS大模型服务处理日常业务。这种自下而上、未经组织IT部门审批与安全评估的AI应用模式,被学界与业界定义为“影子AI”。其核心矛盾在于:员工追求即时效率的微观动机,与组织保障数据资产安全的宏观诉求之间产生了深刻断裂。
从理论
您可能关注的文档
- 面向Z世代的潮牌服饰参数化生成式图案系统与动态视觉设计.docx
- 面向老年痴呆的認知功能评估游戏硬件设计.docx
- 光量子计算中光子损耗对计算结果的影响与容错方案.docx
- 电动助力转向(EPS)的扭矩传感器的温度漂移补偿与故障诊断设计.docx
- 疫苗研发的社会最优补贴与专利池强制许可的动态博弈 .docx
- 商誉减值风险对审计师决策的影响:审计意见购买与审计收费溢价 .docx
- 高原旅游低氧气象环境健康风险评估与自适应防护指南系统.docx
- 城市高架桥下消极空间的景观激活与体育设施植入.docx
- 2026年北师大版六年级英语下册第一百三十三单元教学设计:英语纪录片旁白海洋奇观配音.docx
- 海底管道悬跨段抛石整平机器人的履带行走与溜石槽布料机构设计.docx
原创力文档

文档评论(0)