2022 年 ，由美国 OpenAI 公司开发的聊天机器人**ChatGPT**出道即巅峰。这款被业界概括为聊天机器人+搜索工具+文本创造工具的组合，一时间风靡全球。 ChatGPT在短短两个月内活跃用户数就突破了**1亿**，成为了有史以来**用户增长最快**的应用程序之一，并且随着其功能的日益完善，ChatGPT已大面积融入了人们的日常生活和工作，成为许多企业和个人必不可少的工具。（直呼666~~）

但在受到多方赞美的同时，社会对于ChatGPT背后**数据和网络安全**的担忧也日渐增长。多地政府及大型企业都已开始警惕ChatGPT带来的**潜在威胁**。 ●**中国成为第一个针对生成式人工智能立法的国家。**我国网信办于2023年4月11日起草并公布了《生成式人工智能服务管理方案》(征求意见稿)。 ●**意大利成为首个禁止访问ChatGPT的国家。**该禁令是由ChatGPT一度出现漏洞造成用户数据泄露引起的，涉及约1.2%的ChatGPT Plus用户的姓名、邮箱地址、付款地址、信用卡后四位数字等。 ●**金融企业对ChatGPT的使用接连作出应对。**早在2月，美国银行、JP摩根大通、德意志银行、包括日本的软银、瑞穗金融集团等金融企业接连限制或禁止ChatGPT在工作中的使用。 ● **科技行业企业使用ChatGPT发生数据泄露事件。**手机巨头三星曾在ChatGPT使用过程中连续发生三起资料外泄事故，泄露了包括半导体设备测量源代码、产品良率程序代码、内部会议纪要等机密信息， ●**数据安全隐患成为各国“围剿”ChatGPT的源头。**德国表示将效仿意大利，以数据安全方面的担忧为由，屏蔽ChatGPT。日本、加拿大、法国和爱尔兰方面，也纷纷表示将加强对 ChatGPT的监管，必要情况下可能会追随意大利的脚步。 事实上，在意大利数据泄露事件前，OpenAI 公司一直默认**将用户输入的内容用作训练数据**，获取了大量**敏感数据**。美国本土企业亚马逊、沃尔玛，已向员工发出通知，警告员工不要向ChatGPT的AI工具共享敏感信息。之所以如此，就是因为发现 ChatGPT 生成的内容与其保密数据**高度相似**，这显然是有员工将保密数据输入 ChatGPT 所致。

举一个典型的场景：

员工小Y将公司代码库里的源代码输入ChatGPT去检查并修复Bug，即使OpenAI公司明确表示了不会滥用用户数据，但竞对公司也依旧能通过巧妙的提问方式绕开 ChatGPT 的过滤机制，获取小Y公司的源代码数据。这种形式的敏感数据泄露将会对公司安全与业务带来巨大的风险。 此外，ChatGPT还会降低网络犯罪分子的准入门槛，更容易生成攻击代码，对企业内部进行**钓鱼或撞库攻击**，威胁企业信息安全。 在多方压力下，OpenAI 公司已为ChatGPT添加了**“禁止用用户数据训练人工智能”**的选项，但寄托于**外部条件管理**对企业而言终究并非是“上上之策”。 企业在这科技革命浪潮中该如何**“自我防御”**，应当采用怎样的安全措施来实现**信息安全与数据安全**？ 别着急！**亿格云****枢 ****“功能上新****”：**协助企业解决ChatGPT使用带来的**数据安全难题！！！** 有效实现：

实时监测复制粘贴敏感数据行为

实时监测敏感数据外发

模拟复制敏感数据（源代码）到ChatGPT的过程数据泄露全链路行为，无论是**截图**还是**文字**，都会被跟踪监测到，以便后期的**审计**与**溯源**，防止企业内部员工将**敏感数据**上传到ChatGPT发生信息安全事件，**最大程度上**降低企业信息泄露风险！

行为审计实时监测敏感数据复制到ChatGPT的过程不可否认的是，任何新技术的迭代都会推进产业与社会的变革与进步，但更要辩证看待任何事物都具有**双面性！**我们在享受ChatGPT带来工作效率提升的同时，更要**善于运用**AI这一革新级的稀缺资源，进一步规划**增强企业的安全能力**，让科技更好的为生活与工作服务！