企業應如何加強員工的資安意識並建立 AI 工具使用規範以避免機密外洩？

加強員工資安意識與建立 AI 工具使用規範

企業應積極提升員工的資訊安全意識，並制定明確的 AI 工具使用規範，以防止機密資訊洩漏。三星工程師因使用 ChatGPT 進行程式除錯而導致公司原始碼外洩的事件，突顯了 AI 工具在處理敏感資訊時的潛在風險。此事件促使三星全面禁止員工使用 AI 工具，也提醒各企業在使用 AI 工具時必須謹慎保護公司機密。

機密外洩的風險評估與防範

公司內部機密資料外洩是使用 AI 工具時常見的風險。員工可能為了優化程式碼或整理簡報，將公司原始碼或產品資訊等機密內容輸入 AI 平台。由於 AI 工具會記錄使用者輸入的資料，這些機密資訊可能被儲存或洩漏，對公司造成難以估計的損失。此外，尚未公開的創意與企劃，如行銷活動、新產品定位、策略簡報等，若輸入 AI 工具中，也可能被模型學習並在其他使用者生成的內容中重組出現，導致商業機密外洩。

具體措施與實施建議

為避免類似事件再次發生，企業應加強員工的資安意識，明確告知 AI 工具的使用規範，並定期進行資安教育訓練。同時，企業應評估 AI 工具的安全性，選擇具有良好資安防護機制的平台。此外，員工應避免將敏感資訊，如公司內部機密資料、同事或主管的實名資訊、個人私事與職場秘密、尚未公開的創意與企劃、帳號密碼、身分證號碼、病歷等輸入 AI 工具，以降低資料外洩的風險。建立清晰的資安政策，並透過定期演練和稽核來確保政策的有效執行，才能有效防範機密外洩風險。