安全与治理 · 9分钟

AI Agent 数据安全清单：客户资料、权限、日志和供应商问题

中小企业上线 AI Agent 前应该检查的数据安全事项，覆盖客户资料、权限分级、日志留存和供应商承诺。

AI数据安全AI Agent安全客户资料保护AI治理

先定义哪些数据不能给 AI

客户身份证件、银行卡、合同价格、内部利润、未公开报价和员工隐私，都应该列入敏感数据清单。

不是所有场景都要禁用 AI，但要做到脱敏、授权和审计。

数据是否用于训练、是否可删除、存储在哪个地区、日志保存多久、是否支持企业级权限和审计导出。

如果供应商答复含糊，涉及客户资料和合同数据时要谨慎。

定期抽查 AI 回复、转人工记录、错误案例和敏感词触发情况。

出现错误时不要只改 Prompt，还要检查知识库、流程边界和权限配置。

取决于数据类型、客户要求、行业监管和供应商条款。敏感业务建议先做脱敏或选择合规部署。

涉及退款、合同、付款、客户承诺和数据导出时，建议保留人工审批。