涉密工作者应用 AI 的三大保密铁律

一次 AI 对话记录，足以终结 entire 保密职业生涯

2025 年 7 月，国家安全机关公布的一起典型案件，引起了社会的高度关注。

某机构涉密员工小李（化名），因工作压力大、任务紧迫，违规将机密数据录入 AI 大模型以寻求辅助分析，企图利用人工智能提升办公效率。殊不知，这些敏感信息被 AI 服务商用作训练素材，分散存储在海内外多个服务器节点，致使国家秘密处于失控状态。

经调查，小李的行径触犯了《中华人民共和国保守国家秘密法》第三十一条——“任何组织和个人不得使用非涉密信息系统、非涉密信息设备存储或者处理国家秘密”的刚性规定。最终，小李受到严厉处分，所属单位被勒令限期整改。

此类事件并非孤例。近些年，伴随 DeepSeek、ChatGPT 等人工智能工具在全球的广泛普及，因违规使用 AI 引发的泄密案件呈显著上升态势。国家相关部门曾在题为《AI 写作工具带来的“暗礁”与教训》的警示文章中，详尽披露了多起涉密人员因 misuse AI 写作助手而导致敏感情报外流的案例。

一场看似“便捷”的 AI 交互，或许瞬间就能冲破保密防线。

当你将一段文本、一份文档复制粘贴至 AI 对话框时，其背后的运作机制远超你的认知：

以 DeepSeek 为例，其隐私条款清晰表明会采集用户输入内容、对话历史等数据。据多家安全智库的分析报告指出：众多 AI 产品在未获用户充分知情同意的前提下，实施用户数据跨境传输。2025 年 2 月，海外媒体曾报道，多国安全机构对 DeepSeek 将境外用户数据留存于中国服务器表示忧虑，韩国、意大利、比利时等多个国家已对 DeepSeek 颁布限制或禁令。

对于涉密从业者来说，动用公有云 AI 工具，等同于将机密直接送入未知的数据黑箱。

许多涉密人员怀揣一种侥幸心态：“我不直接上传标记为‘机密’的文件，仅输入部分数据片段或文字描述来辅助工作，应该无碍吧？”

大谬特错。

国家安全机关明确强调：即便是碎片化的敏感信息，经过 AI 强大的逻辑推理与整合能力，也可能被拼接还原成完整的国家秘密。你输入的每一个数据碎片，都可能是秘密拼图中不可或缺的关键一块。所谓“涉密不上网，上网不涉密”——这条铁律在 AI 时代不仅依旧有效，且执行标准更为严苛。

用户根本无法掌控 AI 厂商如何处置输入的每一行代码：

在涉密环境下，任何不可控、不可溯源的技术环节，均构成直接的泄密漏洞。

针对涉密人员使用 AI 工具引发的新型安全风险，国家安全机关于 2025 年明确提出了三条硬核准则：

严禁在涉密场所、涉密设备及涉密业务中启用未经安全审查的生成式 AI 工具。

涉密场所的物理隔离要求、涉密设备的专机专用原则，必须同步覆盖至 AI 应用场景。任何