大模型下的数据安全

2025年可以称得上AI发展上的元年，大模型对自然语言的理解学习能力越来越强，思考能力也越来越拟人。各大企业也纷纷把AI做为企业战略的一部分，开始投入AI的部署和应用。构建智能体，训练领域和行业模型，使用内部资料、数据、知识做大模型的训练。拟人的大模型就跟一个刚走上社会的孩子，安全意识还很薄弱，企业在获得AI能力过程，构建企业AI智能体大模型的过程中，如何保护企业信息安全，是一个新的课题。

数据安全和数据共享是相互对立的、相互促进的。数据安全是数据共享的基础，数据共享是数据安全存在的意义。数据安全从数据本身涉及企业信息的保密级别、数据共享范围、数据操作权限范围、数据所属权、数据管理权。数据安全从组织层面涉及公司和部门，公司+部门从横向和纵向上，确定单个公司下部门的数据权限。数据安全最终还是会落到员工身上，员工的安全级别、职级、所属公司、所属部门。在大模型背景下，会多两层权限，暂且定义领域级和数据级。领域级AI智能体权限，通过智能体的权限划分，管理大模型共享范围。数据级涉及大模型知识权限，大模型知识的密级、所属领域、共享范围、所属部门。

系统的构建上，需要安全可控，动态联动，应用无感，有限扩展。安全可控的目标确保做到安全上符合管理要求，符合公司保密要求，符合公共安全要求。动态联动，当人员发生岗位变化、当组织部门发生变化，权限能随之发生变化。应用无感，权限管理应当能满足工作需要，确保不影响用户使用。面向业务的需要可以在有限范围内进行扩展。