1、引言

2026年,大模型已从「尝鲜工具」变成企业的「基础设施」。麦肯锡最新调研显示,已有67%的企业在日常工作中使用生成式AI,较2025年提升近20个百分点。

但与此同时,AI带来的安全风险也在同步放大。国家安全部2026年1月公开披露多起案例:企业员工为提升工作效率,将内部代码、客户数据、甚至涉密文件直接投喂给公开大模型,导致敏感数据不可逆地泄漏。

这不是个别现象。绿盟科技星云实验室统计,2025年3月至6月,全球爆发多起与大模型相关的重大数据泄漏事件,涉及模型训练数据、企业源码、内部文档等核心资产。

本文将从三个维度深入剖析:

企业使用大模型究竟面临哪些数据泄漏风险?现有防护措施是否有效?未来谁最有机会在企业AI安全市场胜出?

2、企业大模型数据泄漏的主要途径

2.1 员工无意识投喂

这是目前最普遍、也最难以防范的泄漏途径。

员工使用ChatGPT、文心一言、通义千问等第三方大模型时,为了提高AI回答质量,往往会在提示词中包含企业内部信息——代码片段、产品设计文档、客户名单、财务报表片段等。这些数据一旦进入大模型,就可能被用于模型训练或存储在服务商的服务器上。

更危险的是:大多数员工并不认为自己在「泄露数据」,他们只是在「更好地使用AI」。

2.2 模型训练数据反推攻击

即使企业没有直接投喂敏感数据,攻击者也可以通过提示注入攻击(Prompt Injection)模型反推(Model Inversion)技术,从公开大模型的输出中还原出训练数据中的敏感信息。

2025年多起案例显示,通过精心构造的提示词,攻击者成功从多个商业大模型中提取出了训练数据中包含的个人信息、企业内部文档片段,甚至部分源码。

2.3 企业私有模型的安全边界失控

越来越多的企业选择部署私有化大模型,以为这样就能一劳永逸地解决数据安全问题。但现实是,私有化部署带来了新的安全挑战

  • 模型文件本身可能包含训练数据残留(记忆效应)
  • 推理服务的API接口缺乏细粒度访问控制
  • 模型更新/微调过程中的数据流转缺乏审计

2.4 向量数据库与RAG pipeline的数据暴露

企业级AI应用普遍采用RAG(检索增强生成)架构,将企业内部知识库向量化后供大模型检索。但向量数据库的安全防护往往被忽视:

  • 向量数据本身可能包含明文敏感信息
  • 检索接口的权限控制不完善
  • 知识库更新过程中的数据同步缺乏加密

3、现有解决方法和措施

面对上述风险,业界已形成多层次防护体系。以下是最成熟的几类解决方案。

3.1 AI-Native DLP(数据防泄漏)

传统DLP主要关注静态数据和网络传输中的数据,但对AI场景的适应性有限。AI-Native DLP则是专为大模型使用场景设计的防护方案。

代表方案:滤海AI-DLP

采用流式网关架构,在员工使用ChatGPT、文心一言等AI平台前完成实时检测、脱敏与拦截。核心能力包括:

能力维度说明
多模态识别支持文本/文件/图片中的敏感信息检测
实时脱敏在数据传输过程中动态替换敏感实体
SASE/Zero Trust兼容可无缝集成现有企业安全架构
审计溯源完整记录所有AI使用行为

3.2 LLM安全网关

LLM安全网关位于企业内部网络与第三方AI服务之间,对所有进出流量进行深度检测和过滤。

核心功能

  • 输入过滤:检测并拦截包含敏感数据的提示词
  • 输出过滤:检测大模型返回内容是否包含敏感信息
  • 访问审计:记录所有对话内容,满足合规要求
  • 模型路由:根据数据敏感等级自动选择不同的模型(公开模型vs私有模型)

腾讯云提出的MLSecOps体系中的LLM-WAF(Web应用防火墙)就是这一方向的典型实践,能够有效拦截针对大模型的注入攻击。

3.3 企业AI使用规范与培训

技术手段之外,管理机制同样关键。

领先企业已开始建立系统性的AI使用规范:

  1. 分级分类管理:将企业数据划分为「可投喂」「脱敏后可投喂」「禁止投喂」三个等级
  2. AI使用审批流程:高风险场景使用AI需事前审批
  3. 定期安全培训:让员工理解AI数据泄漏的真实案例和后果
  4. 技术+管理双管齐下:用技术手段落实管理要求,用管理手段弥补技术盲区

3.4 私有化部署与模型隔离

对于数据敏感度极高的场景,私有化部署仍是最有效的方案。但需要注意的是,私有化部署不等于绝对安全,仍需配套:

  • 模型访问的细粒度权限控制
  • 训练/推理数据的全生命周期审计
  • 模型文件的加密存储与传输
  • 定期安全评估与渗透测试

3.5 国家标准与行业规范的引导

2025年9月,《人工智能安全治理框架》2.0版正式发布,距离1.0版发布仅一年即完成迭代,反映出AI安全形势的快速演变。

该框架为企业AI安全治理提供了系统性指引,包括风险评估方法、技术防护措施、合规审计要求等,已成为国内企业开展AI安全建设的参考基准。

4、未来最有机会赢得企业AI安全市场的公司

企业AI安全是一个高速成长的新兴市场。综合分析技术能力、产品成熟度、市场验证三个维度,以下公司最有机会在这一赛道胜出。

4.1 国际厂商

Palo Alto Networks

Palo Alto Networks正在将AI安全深度融入其现有安全平台体系。其StrataCortex产品线已集成针对大模型使用场景的防护能力,包括LLM流量检测、AI应用行为分析等。

分析师认为,Palo Alto在企业网络安全市场的深厚积累,使其在企业AI安全市场具备显著的渠道和客户优势。2026年以来,其股价经历短暂调整后再度走强,反映出市场对其AI安全战略认可度的提升。

CrowdStrike

CrowdStrike的Falcon平台以轻量级agent和云端威胁情报著称。在AI安全方向,其优势在于:

  • 海量端点数据为其训练AI安全模型提供了独特优势
  • 实时威胁情报可快速适配新型AI攻击手法
  • 云端架构天然适合大规模企业部署

SentinelOne

SentinelOne在AI驱动的端点安全领域具备技术领先性,其Purple AI平台已将安全运营与AI使用场景深度整合,在企业市场的认可度持续提升。

4.2 国内厂商

深信服

深信服以「AI First」为核心战略,将AI技术深度融入安全与云计算全产品线。其优势在于:

优势维度说明
市场渠道在国央企和中小企业市场具备深厚客户基础
产品整合「安全+云」双轮驱动,AI能力贯穿全产品线
本地化对国内合规要求和企业使用习惯的理解最为深入
服务网络覆盖全国的服务交付体系

2025年国内多个行业头部企业的AI安全建设项目中,深信服均是核心供应商。

奇安信

奇安信秉持「用AI驱动安全」理念,从三个方向推进AI战略:

  1. 现有产品全面集成AI功能
  2. 核心产品围绕「AI+」进行创新升级
  3. 建设AI安全运营体系

奇安信在等保合规、关键信息基础设施保护等高监管要求场景中具备显著优势,这为其拓展企业AI安全市场提供了重要抓手。

腾讯安全

依托腾讯云的企业客户基础和AI大模型技术积累,腾讯安全提出的分层AI安全体系(MLSecOps全周期管理、合规框架建设、全生命周期技术防护)在金融行业已有多个落地案例。

其LLM-WAF产品在拦截大模型攻击方面具备实战验证,是少数能提供「云+安全+AI」一体化解决方案的厂商之一。

4.3 创业公司机会

除了头部安全厂商,专注AI安全细分领域的创业公司同样值得关注:

  • 滤海科技:专注于AI场景下的数据防泄漏,其流式网关架构在国内多个金融行业客户中已完成落地验证
  • 瑞数信息:在AI应用动态防护方向具备独特技术积累
  • 多家专注LLM安全的初创公司正在快速崛起,有望在细分场景形成突破

5、结语

AI大模型给企业带来的不仅是效率提升,更是一次深刻的安全范式转移。传统边界防御思路已无法应对AI时代的新型威胁,企业需要从「被动防御」转向「主动智防」。

未来3-5年,企业AI安全市场将呈现以下趋势:

第一,AI-Native安全产品将逐步替代传统安全产品的AI「外挂」功能,成为企业采购的首选。

第二,能够同时提供「安全+合规+AI能力」的综合型厂商将在企业市场获得更大竞争优势。

第三,国央企和强监管行业的AI安全建设将率先提速,为安全厂商提供重要的市场切入点。

对于正在推进AI化的企业而言,现在就建立系统性的AI安全治理体系,已不是「可选项」,而是「必选项」。

参考来源