Appearance
AI 合规与数据风险
AI 员工越好用,越需要边界。对一人公司来说,最大的风险不是 AI 不够聪明,而是把客户数据、商业秘密、版权素材和对外承诺交给 AI 后没有复核。
AI 使用的 6 类风险
| 风险 | 典型场景 | 控制方式 |
|---|---|---|
| 数据泄露 | 把客户原始资料上传到外部工具 | 脱敏、授权、最小化输入 |
| 版权侵权 | 使用未授权图片、字体、文案、代码 | 检查来源和授权 |
| 虚假内容 | AI 编造案例、数据、政策 | 人工核验来源 |
| 错误承诺 | AI 客服承诺退款、效果、交付 | 设置回复边界 |
| 合同误判 | AI 解释法律条款出错 | 律师或专业人士复核 |
| 合规遗漏 | 医疗、金融、教育、数据业务越界 | 先查资质和监管要求 |
不应直接输入 AI 的资料
- 未脱敏的个人身份信息
- 客户完整商业计划
- 合同敏感条款
- 原始财务明细
- 银行账户和密码
- API Key、Token、私钥
- 未授权数据集
可以输入但要处理的资料
| 资料 | 处理方式 |
|---|---|
| 客户访谈 | 去掉姓名、电话、公司敏感信息 |
| 合同条款 | 只输入需要分析的部分,删除金额和身份信息 |
| 财务数据 | 汇总后输入,不上传原始凭证 |
| 项目案例 | 匿名化和模糊化 |
| 客户截图 | 打码后使用 |
AI 对外内容发布检查
发布前检查:
- 是否包含未授权客户信息
- 是否引用了无法核验的数据
- 是否把 AI 生成内容当成事实
- 是否涉及政策、法律、税务等高风险判断
- 是否需要标注生成或辅助生成
- 是否存在夸大宣传
AI 客服边界
AI 客服可以回答:
- 服务范围
- 基础流程
- 预约方式
- 常见问题
- 资料清单
AI 客服不能自行承诺:
- 最终价格
- 退款
- 交付结果
- 法律结论
- 税务结论
- 个性化高风险建议
一人公司 AI 合规制度
建议写成一页制度:
- 哪些工具可以用
- 哪些数据可以输入
- 哪些数据必须脱敏
- 哪些输出必须人工复核
- 哪些内容不能对外发布
- 出现错误如何更正
本页输出物
- AI 数据输入分级表
- AI 对外发布检查表
- AI 客服边界清单
- AI 合规制度
对应原资料
本页延展自 09风险管理及合同范本 下合同管理、知识产权保护、保密协议、技术合作保密协议和合同范本资料。