驾驭AI之利 严守保密之基

近几年,AI技术发展迅猛,从ChatGPT横空出世,到国产DeepSeek惊艳全球,AI技术已普及每一位普通网民。对于我们审计人而言,在尝试过各类AI工具后也不由得感叹一句“真香”。然而,在使用各类AI工具时,保密问题不容忽视,否则本想是提高工作效率,却可能引发严重后果。如何把握AI带来的便利、同时严防失密风险,是我们亟待思考的问题。

一、AI赋能审计,便利触手可及

在日常审计工作中,大家最开始对AI的出现感到迷茫,不知道如何使用AI,随着不断尝试,逐渐发现AI的方便之处。目前,AI在审计领域主要有三个应用方向:

一是辅助精准定性,助力新人成长。作为一名审计新兵,我在参加审计项目时,时常会拿不准问题的定性和相关法律法规依据,这时AI就帮上我大忙了,只需要输入相关问题的描述,AI会自动给出问题的定性和判定依据,能够让我这个跨专业审计人能够快速熟悉了解审计,我甚至畅想,未来审计新人的培训可以借助AI来实现,这将大大提升培训效率和质量。

二是优化材料撰写,提升工作效率。工作中经常要撰写材料,目前只需要向AI设定好角色类型、撰写方向、基本情况等就可以很快生成一篇比较完整的文稿,再稍加修改润色就成了一篇质量不错的材料了,大大提高了材料撰写的工作效率。

三是提供数据处理思路,突破技术瓶颈。在审计项目中,经常需要处理大量数据,对缺乏相应思路或对大数据审计技术不熟悉的人员,可以直接使用AI分析原始数据,给出相应思路和处理后的结果,帮助我们更高效地完成数据处理任务。

二、AI暗藏风险,失密隐患重重

AI给我们勾勒出一副拥有无限可能的美好蓝图,但同时也蕴藏着失泄密风险。目前的AI产品都是基于各家厂商自研的各类大模型打造的,我们使用者对其底层算法一无所知,如同处于“黑箱”状态。AI工具的数据传输过程暗藏多重隐患,敏感数据可能通过多种技术路径外泄,包括模型训练残留、日志缓存未清理、对话未加密存储和数据库管理不严格等。更严重的是,部分境外AI产品风险更大,可能在未经用户允许情况下将包含敏感信息的数据上传至境外服务器。

例如,有些同事负责会议记录,使用AI软件分析录音直接生成完整的会议记录,但同时AI软件的后台已经将录音文件和生成的会议文本上传到厂商的服务器上了,直接导致内部信息被泄露;使用图像识别类AI软件直接扫描涉密文件,涉密文件相关信息直接上传到软件厂商后台服务器,类似案例在近年来的通报中屡见不鲜;还有让AI分析相关案例时未将相关信息屏蔽,直接将带有相关个人、单位和企业信息的内容上传至AI,导致个人、单位、企业隐私和相关保密信息泄露,造成恶劣影响。

三、筑牢保密防线,护航AI审计

一是筑牢思想防线。大家在日常使用AI之前,一定多问几个能不能、会不会,能不能将这些信息上传到AI、会不会造成失泄密风险;单位可以收集分析各类AI和网络使用中的失泄密案例,总结经验,编写教案,开展特色保密教育以案促学,切实提升单位整体保密意识。

二是筑牢技术防线。单位可以在内部架设本地化的AI分析软件,结合各类网络安全防护软硬件,将AI全流程数据控制在自己手上,直接从源头上杜绝失泄密风险。

三是筑牢制度防线。目前对AI领域的失泄密还没有清晰的规定,单位可以研判目前失泄密风险点,查漏补缺,设立包含AI在内的网络安全管理制度,将失泄密责任落实到人,根据后续AI发展不断完善相关制度。

在AI时代,我们既要紧跟技术发展的步伐,又要时刻保持警惕,预防潜在的风险隐患。通过发挥主观能动性,多管齐下,让AI在审计工作中既好用又省心,真正助力审计工作提质增效。（高乔）