昨晚在广州天河加班,看到同组同事在ChatGPT里贴了一段我们核心订单系统的Java代码(包含内部服务名、表结构字段),说是让AI优化下查询和缓存策略。我当时人就愣住了,我们入职签的NDA里写了“不得向第三方披露公司技术资料”,但他意思是这只是“工具”,不算披露。
担心点有几个:一是这些AI平台会不会存我们的代码训练?他说开了什么不保存历史的选项,可我也不确定有没有用。二是我们里头有客户ID规则和内部接口网关地址,贴出去算不算“商业秘密”层级的泄露?三是如果已经贴出去了,公司真追责,责任怎么界定,是个人扛还是团队管理也有问题?
我已经去读了那家平台的隐私政策,写得很绕,有的条款说可能用于模型改进,有的又说企业版不训练,我们用的是普通网页版。我现在不太敢直接去杠同事,怕搞僵。有没有懂行的法务或有过类似经历的,能不能说说这种行为在实际操作里到底风险多大,应该先和直属leader说明还是找信息安全那边匿名提报?