【保密时刻线】当AI助手“走进”办公室——如何筑牢国家秘密的“隐形防火墙”

某机关、单位工作人员小张为图方便，使用境外开源AI工具处理内部资料，并将文件存于电脑桌面。其办公电脑因设置不当，默认开启网络共享且未设密码，加之曾连接互联网后未关闭端口，形成安全漏洞。境外攻击者通过扫描发现该漏洞，直接入侵电脑，窃取了包括正在处理的内部资料在内的多份敏感资料。

该案例表面上是因为使用AI工具引发，但实质上暴露了智能办公环境下的三重安全意识缺失：一是工具选择失当，未经评估便使用境外不可控AI工具处理工作内容；二是终端防护失效，电脑存在严重安全漏洞；三是行为习惯失范，将敏感文件存储在缺乏保护的位置，严重违反安全保密规定。

1.制度先行——织密管理“规则网”

　　出台刚性规定，严禁使用任何未经验收评估的公共AI工具处理涉密信息、敏感工作内容。根据信息密级，制定差异化的AI使用指南。建立安全可信的AI工具“白名单”，并对所有插件进行严格安全审查。

　　2.技术护航——筑牢安全“防火墙”

　　严格落实办公终端安全策略，禁用高危设置，定期排查漏洞。案例中的悲剧，首要堵住的就是终端漏洞。对于确有需要的涉密或敏感业务，应基于国产化硬件和可信技术栈，建设物理隔离或强逻辑隔离的私有化AI部署环境。对内部AI工具的所有使用行为进行留痕审计，确保任何操作可追溯、可定责。

　　3.意识为本——提升全员“免疫力”

　　保密培训必须加入“AI风险”专项模块，用真实案例警示，让“AI有风险、使用需谨慎”深入人心。 倡导“上网不涉密，涉密不上网”的准则在AI时代延伸为“公共AI不涉密，涉密不入公共AI”。鼓励对违规使用AI的行为进行监督举报，定期开展自查自纠。