前言

大模型技术（如 GPT、文心一言、通义千问等）的快速迭代，正在重塑企业办公模式。根据 Gartner 报告，2024 年全球 80%的企业已将生成式 AI 工具嵌入核心业务流程，涵盖代码生成、数据分析、知识管理、决策支持等场景。然而，技术的深度应用也带来严峻挑战。

1. 数据泄露事件频发：三星员工使用 ChatGPT 处理代码导致半导体机密泄露、某车企因 AI 分析客户数据被罚款千万级等案

例，凸显企业数据安全边界的脆弱性。

2. 合规压力加剧：GDPR、等保 2.0、《数据安全法》等法规对数据跨境传输、敏感信息留存提出严苛要求，违规成本高达企业年营收的 4%-6%。

3. 新型攻击手段涌现：提示词注入攻击、模型后门植入、跨模态数据窃取等技术威胁企业核心资产安全。

一、大模型在企业办公中的应用

大模型在企业办公中的应用已深度渗透至核心业务流程，显著提升效率与决策质量。知识管理方面，企业通过大模型整合内部文档、会议记录等非结构化数据，构建智能问答系统；流程自动化领域，微软 Copilot、WPS AI 等工具嵌入办公软件降低人工重复劳动；决策支持层面，可通过模拟仿真优化生产排期或客户需求响应。

1. 知识管理：如浪潮“焱宇模型”整合企业内部文档、会议记录，实现智能问答与知识推荐，提升知识复用效率 40%以上。

2. 流程自动化：微软 Copilot、WPS AI 等工具嵌入办公软件，支持文档生成、会议纪要总结、数据分析，覆盖率超 60%。

3. 决策支持：基于供应链优化、市场预测的多模态分析模型，辅助管理层制定战略决策。

此外，大模型还广泛应用于代码生成、智能制图、无代码开发等场景，推动企业向智能化、敏捷化转型。大模型正在重塑人机协作模式，成为数字化转型的核心驱动力。

二、五大风险场景与潜在损失

大模型在企业办公中的深度应用引发五类核心风险：无意识泄露、主动泄露、第三方后门、越权访问、不安全输出。这些风险可能导致企业面临技术壁垒崩塌、千万级罚款、供应链中断及客户流失等损失。

三、建设方案

本方案从终端和网关角度双重防护，通过智能风控、动态脱敏与全链路审计，

实现“输入可控、输出可审、行为可溯”的闭环防护体系，保障企业数据主权与合规竞争力。

1. 技术架构：基于零信任原则，结合终端管控与安全代理技术，构建“数据不出域、操作可追溯”的双层防护体系。

2. 合规框架：符合 ISO 27001、NIST AI 风险管理框架、中国《生成式人工智能服务管理暂行办法》要求，覆盖数据全生命周期安全。

3.1 终端管控模式

终端管控模式通过在终端上安装 Agent，实现对 AI 应用资产、资源访问控制、AI 敏感信息保护等多方提供安全应用保障，构筑 AI 应用安全防线。

3.1.1 核心功能模块

 AI 应用资产库

 AI 应用管控：基于行业属性（金融/制造/政务）、功能评分、合规认证等维度，构建安全 AI 应用白名单，推荐安全可

靠 AI 应用，限制不良 AI 的使用。

 代码与文件防护

 双端代码封锁：禁止大模型访问本地 Git/SVN 仓库及云端代码库（如 GitHub、GitLab），动态限制数据交互范围。

 文件分级管控：对设计图纸、生产工艺、源代码等敏感的文件，禁止 AI 应用工具读取或上传。

 多模态威胁检测

 语义风控引擎：基于 BERT 模型解析上下文，拦截恶意提示词（如“请生成包含客户身份证号的报告”）。拦截和撤回有害输出，如恶意代码、钓鱼网站、诱导操作等。

3.1.2 技术优势

 全栈国产化：适配统信 UOS、麒麟操作系统，支持达梦/瀚高数据库，满足信创要求。

 精细化管控：软件管家方式对 AI 应用进行细粒度控制，并限制 AI 应用的本地访问权限，保障数据安全。

 多模态防御：多模态威胁检测模型，整合自然语言理解、上下文关联分析，精准拦截危险提示词及大模型输出。

3.2 安全代理模式

大模型安全代理通过对互联网上的大模型应用统一代理入口，提供针对大模型输入输出内容的合规审核、敏感数据识别、数据脱敏、访问控制、限流限速、审计溯源等安全能力，防止大模型应用带来的数据泄露和法律风险。

3.2.1 核心功能模块

 统一代理入口

大模型安全代理通过提供大模型的 API 代理和统一聊天门户，确保用户经由代理访问大模型，结合防火墙阻止未授权访问，增强数据安全，简化管理，提升系统安全性。

 数据动态脱敏

对模型输入输出实时监测，依据预设策略动态脱敏高敏数据或者添加数据水印，防止敏感信息泄露，确保数据安全流通。有效保障数据要素的安全性与合规性。

 合规审核与限流

网关内置内容检测引擎，对大模型的输入输出内容进行合规审核，保障输入输出遵守法律法规，避免法律风险。限流限速，可有效控制请求频率与请求速度，减少大模型应用中每次交互需提交的完整上下文数据，降低网络资源消耗和费用。这样能够很好的优化网络使用效率，提升客户体验，确保系统在高并发情况下依旧稳定可靠。

 全链路审计

大模型用户交互行为全生命周期追踪，详细记录所有 API 接口和聊天应用的交互日志，提供灵活的查询条件辅助查询分析交互日志，支持一键窗口式回放大模型聊天用户对话过程，完整还原交互过程。

3.2.2 技术优势

 高并发处理：单节点支持 10 万+ QPS，满足大型企业需求。

 灵活策略：支持 IP 黑白名单、自定义脱敏规则。

3.3 双重防护协同机制

终端管控与安全代理两种方案，并非互斥关系，而是通过分层防护机制实现能力互补。终端侧，聚焦本地安全管控，例如封

锁 Git/SVN 等代码仓库访问权限、动态限制 AI 工具的数据交互范围、实时拦截恶意提示词，从源头上阻断敏感数据外传。

其轻量化部署与全栈国产化适配能力，尤其适用于离线办公或混合云环境。安全代理通过统一入口管控所有大模型请求，执

行敏感数据动态脱敏（如身份证号掩码处理）、合规内容审核、全量审计溯源等操作，有效拦截越权 API 调用与隐蔽泄露通

道，同时优化网络资源消耗与 API 调用成本。

对于高敏感数据场景（如金融客户信息、政务机密、核心代码），单一防护模式难以覆盖数据全生命周期风险。企业可根据业务场景灵活选择独立或组合方案，最大化降低数据泄露风险。