坐标杭州,我是一个互联网小团队的产品经理,今天上午在工位上,老板在群里丢了条消息,说准备下周发正式通知,禁止在工作电脑上使用ChatGPT、Kimi之类的AI工具,说担心数据泄露,还提到“谁再用就算严重违规”。说实话我们人少事多,之前用它起草需求、测个用例、改个接口文档效率高不少,我也没往里贴数据库密码那种。现在卡死不用,我有点懵。
我担心两个问题:一是合规上到底风险多大?比如我们只把匿名化的字段名、非客户数据丢进去,让它帮忙润色PRD,这样也可能泄密吗?二是完全禁用会不会影响产出,这段时间我用它做了两版需求草案,节省了差不多一半时间。如果必须禁,有没有折中做法?比如企业网关屏蔽外网,用本地大模型,或者设个“可用但不得上传客户资料/代码片段”的白名单规则,这样算不算合规?
我下午查了下,网上说法不一,有的公司是“默认禁+审批”,有的给了企业版账号。我该怎么跟老板沟通更稳妥?要不要先把我们涉及的内容分级,列出哪些能用AI、哪些坚决不能碰,顺便补一个日志留痕的方案?懂合规或有落地经验的同学给点实操建议,感谢。