不应该与 AI 聊天机器人分享的内容 | 安全数据指南

简短规则

AI 聊天机器人适用于写作、摘要、编码、研究和翻译。它们并不适合处理所有类型的信息。最安全的工作习惯很简单：如果共享某些信息可能暴露某人、某个帐户、某家公司或产生法律义务，请不要将其粘贴到 AI 聊天机器人中，除非您有明确的理由、正确的帐户类型和合适的防护措施。

这并不意味着每个 AI 聊天机器人都是不安全的。这意味着您应将它们视为强大的在线工具，而不是安全的保险库。如果您需要先进行更全面的设置指南，请阅读 AI 聊天隐私设置。如果您的风险来自工具、自定义操作或连接器，请将本指南与 GPT、Agents 和 MCP 连接器安全吗？ .

重要： 隐私设置可以降低风险，但并不能将所有类型的数据都变成适合共享的内容。如果您不希望信息被复制、审阅、转发、存储或与其他数据在错误的上下文中混合，请默认不要粘贴。

您永远不应与 AI 聊天机器人共享的内容

下面列出的类别是人们在 AI 聊天中常常过度共享的主要方式。有些显然是敏感的，有些看起来无害，但在特定上下文中可能成为隐私、法律或安全问题。

1. 密码、登录凭证和恢复代码

切勿粘贴密码、一次性验证码、备份代码、重置链接、会话令牌或密保答案。这些都是直接访问账户的材料。如果需要帮助，请使用占位符，例如 [PASSWORD] or [2FA CODE] 并描述情况而不共享真实的机密。

2. API 密钥、私钥、令牌和其他机密

不要粘贴 API 密钥、OAuth 令牌、SSH 私钥、webhook 密钥、 .env 值、数据库密码或服务账户凭证。在大多数故障排除情况下，模型只需要配置的结构，而不需要真实的机密。

3. 银行、卡片和支付信息

避免粘贴卡号、CVV、完整银行账户信息、支付处理器凭证、钱包恢复短语或完整账单截图。如果您需要帮助读取一笔费用或对账单，请将细节屏蔽，仅保留提出问题所需的最小上下文。

4. 政府身份证、税务记录和官方文件

不要上传或粘贴护照扫描件、国民身份证、驾照、签证文件、纳税申报表、社会保障号或类似标识符。如果您需要帮助填写表格，请询问表格类型或字段含义，而不是共享完整文件。

5. 医疗、健康和高度个人化的信息

病历、诊断、处方、化验结果、治疗记录和保险标识符应默认避免粘贴到通用 AI 聊天机器人中。更安全的做法是以非可识别的方式提出一般性教育性问题，而不是粘贴带有姓名的报告。

6. 机密工作文档和内部商业信息

不要将内部路线图、战略演示文稿、定价计划、事件记录、安全文档、董事会材料或未发布的产品细节粘贴到消费级 AI 帐户，除非您的组织明确批准该工作流程。与工作相关的敏感内容应放在经批准的工作环境中，而不是个人便捷工具里。

7. 客户数据、员工数据以及任何与真实人员相关的个人身份信息（PII）

姓名、电子邮件地址、电话号码、家庭住址、客户工单、工资单详情、学生记录和人力资源文件都应非常谨慎地处理。一条记录并不需要护照号码也能变得敏感。上下文可能使其变得可识别。

8. 合同、法律草案和受 NDA 约束的材料

不要将已签署的合同、谈判历史、法律意见、机密条款或其他受保密协议约束的材料粘贴到通用聊天机器人中。如果需要帮助，请询问常见结构，或使用已脱敏的版本而不是真实文档。

9. 敏感源代码、内部架构和安全细节

私人仓库代码、内部端点、基础设施图、访问控制逻辑、生产配置和安全手册都不是可以随意粘贴的内容。AI 在编码方面仍然有帮助，但更安全的做法是使用伪代码、已清理的代码片段或简化的测试用例（如有可能）。

10. 任何通过您不完全了解的已连接工具、agents、应用或集成暴露的内容

这是最容易被忽视的风险之一。用户可能会说“我没有手动粘贴那个”，却忘记聊天机器人可能读取已连接的文件、共享页面内容、日历、应用或外部工具。如果您无法清晰回答某个集成可以读取什么、可以写入什么以及数据接下来会流向何处，请不要在其中使用敏感材料。

灰色地带示例

有些信息看起来无害，但仍需谨慎。截图、会议记录、导出表格、支持工单、客户邮件、代码片段和聊天记录通常包含姓名、时间戳、内部 URL、项目名称或其他隐藏信号，这些都会在实际中使内容可识别。

这就是为什么“我删除了密码”并不总是足够。仪表板的截图或客户问题的表格仍可能泄露足够的上下文，造成隐私、安全或合同方面的问题。如有疑问，请摘要而不是粘贴原始材料。

在粘贴之前使用数据分类

减少错误的一个实用方法是在决定是否让 AI 聊天机器人查看信息前先对信息进行分类。一个简单的四级模型适用于许多团队： Public, Internal, Confidential，以及 Restricted.

Public 该信息面向外部受众，通常在保密性方面风险较低。
Internal 该信息供公司内部正常使用，不适合公开分发，通常也不应随处共享。
Confidential 该信息一旦泄露可能造成真实的隐私、法律、商业或信任损害。
Restricted 该信息需要最严格的保护，包括机密、最高风险的法律材料或高影响的安全数据。

如果您不确定某些内容是公开（Public）还是受限（Restricted），在粘贴前暂停。在许多情况下，分类问题比试图在当下猜测聊天机器人厂商的完整信任模型更简单也更有用。要查看完整细目，请阅读 Data Classification Explained .

可以采取的替代做法

好消息是，即使看不到原始机密、原始合同或原始客户文件，AI 仍然可以有用。

先脱敏

删除姓名、秘密、标识符、账号号码、内部 URL 以及不必要的元数据。用占位符替换，例如 [CLIENT_NAME], [API_KEY], [INTERNAL_URL]，或 [EMPLOYEE_EMAIL].

不要上传原始材料而改为总结

请求一个框架、检查表、改写或模板。例如，与其粘贴完整的员工警告信，不如让模型起草一个中立的警告信模板。与其共享完整的事件报告，不如请求事后分析的大纲。

使用更安全的内部链接和受信任的工作流程

如果您的问题确实是关于设置，请从这里开始： AI 聊天隐私设置。如果是关于工具风险，请查阅 GPT、Agents 和 MCP 连接器安全吗？。如果是关于外部工具如何工作，请参考背景指南 Model Context Protocol (MCP) 有助于澄清信任边界。如果您需要更快地判断当前所处的数据级别，请先使用 Data Classification Explained 作为共享任何内容前的第一步。

企业与个人帐户

企业 AI 环境通常比个人帐户更安全，但“更安全”并不意味着“适用于所有情况”。更强的管理员控制、保留规则、经过批准的工具和更清晰的数据边界都非常有帮助，尤其是对团队工作流。纪律仍然重要：尽量减少敏感数据，使用最小权限，并避免共享工具并不真正需要的信息。

如果您的组织提供经过批准的 AI 环境，那就是处理与工作相关数据的正确起点。个人 AI 帐户不应成为处理客户数据、机密文档或公司内部信息的捷径。

粘贴前的快速检查表

这是否直接或间接识别出真实人员？
暴露会造成财务、法律、隐私或安全方面的损害吗？
我是否知道这是公开、内部、机密还是受限？
这是否受保密协议、公司政策或职业保密义务约束？
我能否先脱敏姓名、ID、秘密和账号详细信息？
我能否在不使用原始文档或原始文件的情况下提出问题？
我是否在使用经过批准的企业帐户而不是个人帐户？
当前是否启用了额外的工具、应用、agents 或连接器？

如果多个问题的答案令人担忧，请暂停并改变做法。这个单一习惯能防止比任何单一聊天机器人设置更多的问题。

官方参考资料和延伸阅读

常见问题解答

我是否可以安全地将敏感数据粘贴到 AI 聊天机器人中？

通常更安全的默认答案是否定的。即便聊天机器人提供更好的隐私控制，正确的做法仍是尽量减少共享内容，在处理工作数据时使用经过批准的企业环境，并避免暴露原始机密、受监管的记录或可识别真实人员的文档。

哪些情况在实际中被视为敏感信息？

敏感信息包括密码、API 密钥、恢复代码、财务细节、政府身份证件、健康记录、机密工作文档、客户数据、法律材料和内部技术细节。它也包括灰色地带的数据，例如截图、会议记录或导出文件——当与上下文结合时会变得可识别。

企业 AI 帐户比个人帐户更安全吗？

通常是的，因为企业产品通常具有更强的默认设置、管理员控制、保留规则和更明确的数据处理边界。但“更安全”并不等于对所有情况都安全。团队仍应尽量减少敏感输入并遵守已批准的工具策略。

我应该怎么做而不是粘贴真实文档？

先进行脱敏、总结问题，并用占位符替换真实姓名、秘密、ID 和内部 URL。在许多情况下，模型只需要问题的结构，而不是原始文档或凭证。

为什么已连接的工具和集成是另一个风险？

因为聊天窗口并不是整个信任边界。已连接的驱动器、日历、应用、GPT 操作、agents 或 MCP 工具可能扩大系统可读取或转发的范围。如果您不清楚某个集成能访问什么内容，请不要在其中使用敏感数据。

如果我不小心已经粘贴了敏感信息怎么办？

如果数据是密码、令牌或 API 密钥等机密，请立即轮换它。如果数据与工作相关，请通知相应的内部负责人或安全联系人。如果产品允许删除聊天，也请删除，但要假定内容可能已经被处理或记录。

有什么习惯可以防止大多数 AI 隐私错误？

在粘贴前停一停。询问聊天机器人是否真正需要原始数据。如果答案是否定的，请脱敏、总结或改用更安全的已批准工作流程。