AI 晋升学习模块

Module 07

安全、隐私与 AI 治理

越接近真实业务,越需要懂风险和责任边界。

老师带学方式

你不需要一次全懂

先记一句话,再做 10 分钟练习,最后交一个小作业。老师只看你能不能把知识用到真实业务判断里。

每一步按 4 个动作学
  1. 先背一句话,建立判断框架。
  2. 看知识点,但只抓业务判断方法。
  3. 做 10 分钟练习,套到你的场景。
  4. 按“合格 / 优秀 / 没通过”检查作业。

Lessons

本模块学习步骤

每张卡都是一个小模块,建议一天只学 1-2 张,学完必须交作业,否则就算只看了一遍。

01 0.5 天

数据分级与权限

本步 3 个知识点
学习目标

能判断哪些数据能给 AI,哪些必须脱敏或禁止。

先记这一句话

AI 风险治理先从数据边界开始。

知识点清单与业务判断 先会用,再理解

1. 数据分级

知识点讲解区分公开、内部、敏感、受监管数据。

知识点详解
核心定义与工作原理

核心概念「数据分级」:区分公开、内部、敏感、受监管数据。

放到本步里理解这一点属于「数据分级与权限」里的基础判断单元。你学习它,不是为了背术语,而是为了在真实项目里知道该问什么、看什么证据、用什么方式验证。

业务判断方法与适用边界

先问三个问题:第一,这个概念对应的业务对象是什么?第二,当前流程里有没有数据、规则或样本能支撑判断?第三,判断错了会带来什么成本?

  • 什么时候该用:当业务目标清楚、输入材料可获得、输出结果能被检查时,数据分级 才能变成可落地的 AI 能力。
  • 什么时候要谨慎:边界要看数据等级、访问权限、输出风险、审计记录和合规责任是否清楚。
  • 怎么证明学会:你能用自己的业务举 1 个正例和 1 个反例,并说明为什么这个场景适合或不适合使用它。
常见误区与落地产物

容易踩坑只记住“区分公开、内部、敏感、受监管数据。”,但没有把它翻译成业务判断标准。真正有用的学习,是能把概念落到数据、流程、指标、风险和责任人上。

学完要产出一张 AI 使用安全清单,覆盖数据分级、脱敏、权限、审计、审批和应急处理。

一句话总结:本模块的核心是先把风险关进笼子里,再谈效率提升。 对「数据分级」来说,最低要求是:能讲清它解决什么问题、依赖什么条件、不能覆盖什么风险。
业务判断方法

不同级别对应不同使用规则。

2. 脱敏

知识点讲解去除个人信息、密钥、合同金额等敏感内容。

知识点详解
核心定义与工作原理

核心概念「脱敏」:去除个人信息、密钥、合同金额等敏感内容。

放到本步里理解这一点属于「数据分级与权限」里的基础判断单元。你学习它,不是为了背术语,而是为了在真实项目里知道该问什么、看什么证据、用什么方式验证。

业务判断方法与适用边界

先问三个问题:第一,这个概念对应的业务对象是什么?第二,当前流程里有没有数据、规则或样本能支撑判断?第三,判断错了会带来什么成本?

  • 什么时候该用:当业务目标清楚、输入材料可获得、输出结果能被检查时,脱敏 才能变成可落地的 AI 能力。
  • 什么时候要谨慎:边界要看数据等级、访问权限、输出风险、审计记录和合规责任是否清楚。
  • 怎么证明学会:你能用自己的业务举 1 个正例和 1 个反例,并说明为什么这个场景适合或不适合使用它。
常见误区与落地产物

容易踩坑只记住“去除个人信息、密钥、合同金额等敏感内容。”,但没有把它翻译成业务判断标准。真正有用的学习,是能把概念落到数据、流程、指标、风险和责任人上。

学完要产出一张 AI 使用安全清单,覆盖数据分级、脱敏、权限、审计、审批和应急处理。

一句话总结:本模块的核心是先把风险关进笼子里,再谈效率提升。 对「脱敏」来说,最低要求是:能讲清它解决什么问题、依赖什么条件、不能覆盖什么风险。
业务判断方法

日志和评测集也要脱敏。

3. 最小权限

知识点讲解只给完成任务所需的最少数据和工具。

知识点详解
核心定义与工作原理

核心概念「最小权限」:最小权限是只给系统完成任务所必需的最低访问和操作能力。

放到本步里理解这一点属于「数据分级与权限」里的基础判断单元。你学习它,不是为了背术语,而是为了在真实项目里知道该问什么、看什么证据、用什么方式验证。

业务判断方法与适用边界

先问三个问题:第一,这个概念对应的业务对象是什么?第二,当前流程里有没有数据、规则或样本能支撑判断?第三,判断错了会带来什么成本?

  • 什么时候该用:当业务目标清楚、输入材料可获得、输出结果能被检查时,最小权限 才能变成可落地的 AI 能力。
  • 什么时候要谨慎:Agent 能调用工具后,权限设计比提示词更重要。
  • 怎么证明学会:你能用自己的业务举 1 个正例和 1 个反例,并说明为什么这个场景适合或不适合使用它。
常见误区与落地产物

容易踩坑只记住“只给完成任务所需的最少数据和工具。”,但没有把它翻译成业务判断标准。真正有用的学习,是能把概念落到数据、流程、指标、风险和责任人上。

学完要产出一张 AI 使用安全清单,覆盖数据分级、脱敏、权限、审计、审批和应急处理。

一句话总结:本模块的核心是先把风险关进笼子里,再谈效率提升。 对「最小权限」来说,最低要求是:能讲清它解决什么问题、依赖什么条件、不能覆盖什么风险。
业务判断方法

权限越大,误用风险越高。

学习产出

一份 AI 工具上线风险清单和审批流程

10 分钟练习

给一个 AI 场景列数据清单并分级。

老师怎么判断你学会了

提交作业交一份数据分级表。

  • 合格能识别敏感数据。
  • 优秀能设计脱敏和最小权限。
  • 没通过把内部资料直接全量喂给模型。
02 1 天

Prompt 注入、越权与泄露

本步 3 个知识点
学习目标

能识别模型被诱导泄露或执行错误动作的风险。

先记这一句话

只要模型能读资料、调工具,就要防提示注入和越权。

知识点清单与业务判断 先会用,再理解

1. Prompt 注入

知识点讲解恶意内容诱导模型忽略规则或泄露信息。

知识点详解
核心定义与工作原理

核心概念「Prompt 注入」:Prompt 注入是外部内容诱导模型忽略原指令或越权操作。

放到本步里理解这一点属于「Prompt 注入、越权与泄露」里的基础判断单元。你学习它,不是为了背术语,而是为了在真实项目里知道该问什么、看什么证据、用什么方式验证。

业务判断方法与适用边界

先问三个问题:第一,这个概念对应的业务对象是什么?第二,当前流程里有没有数据、规则或样本能支撑判断?第三,判断错了会带来什么成本?

  • 什么时候该用:当业务目标清楚、输入材料可获得、输出结果能被检查时,Prompt 注入 才能变成可落地的 AI 能力。
  • 什么时候要谨慎:只要模型会读取用户输入、网页、文档,就要默认存在注入风险。
  • 怎么证明学会:你能用自己的业务举 1 个正例和 1 个反例,并说明为什么这个场景适合或不适合使用它。
常见误区与落地产物

容易踩坑只记住“恶意内容诱导模型忽略规则或泄露信息。”,但没有把它翻译成业务判断标准。真正有用的学习,是能把概念落到数据、流程、指标、风险和责任人上。

学完要产出一张 AI 使用安全清单,覆盖数据分级、脱敏、权限、审计、审批和应急处理。

一句话总结:本模块的核心是先把风险关进笼子里,再谈效率提升。 对「Prompt 注入」来说,最低要求是:能讲清它解决什么问题、依赖什么条件、不能覆盖什么风险。
业务判断方法

检索内容不能完全可信。

2. 越权访问

知识点讲解模型可能把不该给的人看到的信息输出。

知识点详解
核心定义与工作原理

核心概念「越权访问」:模型可能把不该给的人看到的信息输出。

放到本步里理解这一点属于「Prompt 注入、越权与泄露」里的基础判断单元。你学习它,不是为了背术语,而是为了在真实项目里知道该问什么、看什么证据、用什么方式验证。

业务判断方法与适用边界

先问三个问题:第一,这个概念对应的业务对象是什么?第二,当前流程里有没有数据、规则或样本能支撑判断?第三,判断错了会带来什么成本?

  • 什么时候该用:当业务目标清楚、输入材料可获得、输出结果能被检查时,越权访问 才能变成可落地的 AI 能力。
  • 什么时候要谨慎:边界要看数据等级、访问权限、输出风险、审计记录和合规责任是否清楚。
  • 怎么证明学会:你能用自己的业务举 1 个正例和 1 个反例,并说明为什么这个场景适合或不适合使用它。
常见误区与落地产物

容易踩坑只记住“模型可能把不该给的人看到的信息输出。”,但没有把它翻译成业务判断标准。真正有用的学习,是能把概念落到数据、流程、指标、风险和责任人上。

学完要产出一张 AI 使用安全清单,覆盖数据分级、脱敏、权限、审计、审批和应急处理。

一句话总结:本模块的核心是先把风险关进笼子里,再谈效率提升。 对「越权访问」来说,最低要求是:能讲清它解决什么问题、依赖什么条件、不能覆盖什么风险。
业务判断方法

权限要在工具和数据层控制。

3. 敏感泄露

知识点讲解输入、输出和日志都可能泄露敏感信息。

知识点详解
核心定义与工作原理

核心概念「敏感泄露」:输入、输出和日志都可能泄露敏感信息。

放到本步里理解这一点属于「Prompt 注入、越权与泄露」里的基础判断单元。你学习它,不是为了背术语,而是为了在真实项目里知道该问什么、看什么证据、用什么方式验证。

业务判断方法与适用边界

先问三个问题:第一,这个概念对应的业务对象是什么?第二,当前流程里有没有数据、规则或样本能支撑判断?第三,判断错了会带来什么成本?

  • 什么时候该用:当业务目标清楚、输入材料可获得、输出结果能被检查时,敏感泄露 才能变成可落地的 AI 能力。
  • 什么时候要谨慎:边界要看数据等级、访问权限、输出风险、审计记录和合规责任是否清楚。
  • 怎么证明学会:你能用自己的业务举 1 个正例和 1 个反例,并说明为什么这个场景适合或不适合使用它。
常见误区与落地产物

容易踩坑只记住“输入、输出和日志都可能泄露敏感信息。”,但没有把它翻译成业务判断标准。真正有用的学习,是能把概念落到数据、流程、指标、风险和责任人上。

学完要产出一张 AI 使用安全清单,覆盖数据分级、脱敏、权限、审计、审批和应急处理。

一句话总结:本模块的核心是先把风险关进笼子里,再谈效率提升。 对「敏感泄露」来说,最低要求是:能讲清它解决什么问题、依赖什么条件、不能覆盖什么风险。
业务判断方法

需要脱敏、审计和保留策略。

学习产出

一份 AI 工具上线风险清单和审批流程

10 分钟练习

写 3 个可能的攻击或误用场景。

老师怎么判断你学会了

提交作业交一份风险情景表。

  • 合格能识别注入和越权。
  • 优秀能提出技术和流程防护。
  • 没通过只靠提示词要求模型不要泄露。
03 1 天

幻觉、版权与合规

本步 3 个知识点
学习目标

能处理 AI 输出带来的事实和合规风险。

先记这一句话

AI 生成内容要能追责、能复核、能说明来源。

知识点清单与业务判断 先会用,再理解

1. 幻觉风险

知识点讲解模型可能编造事实、政策、引用和代码。

知识点详解
核心定义与工作原理

核心概念「幻觉风险」:模型可能编造事实、政策、引用和代码。

放到本步里理解这一点属于「幻觉、版权与合规」里的基础判断单元。你学习它,不是为了背术语,而是为了在真实项目里知道该问什么、看什么证据、用什么方式验证。

业务判断方法与适用边界

先问三个问题:第一,这个概念对应的业务对象是什么?第二,当前流程里有没有数据、规则或样本能支撑判断?第三,判断错了会带来什么成本?

  • 什么时候该用:当业务目标清楚、输入材料可获得、输出结果能被检查时,幻觉风险 才能变成可落地的 AI 能力。
  • 什么时候要谨慎:边界要看数据等级、访问权限、输出风险、审计记录和合规责任是否清楚。
  • 怎么证明学会:你能用自己的业务举 1 个正例和 1 个反例,并说明为什么这个场景适合或不适合使用它。
常见误区与落地产物

容易踩坑只记住“模型可能编造事实、政策、引用和代码。”,但没有把它翻译成业务判断标准。真正有用的学习,是能把概念落到数据、流程、指标、风险和责任人上。

学完要产出一张 AI 使用安全清单,覆盖数据分级、脱敏、权限、审计、审批和应急处理。

一句话总结:本模块的核心是先把风险关进笼子里,再谈效率提升。 对「幻觉风险」来说,最低要求是:能讲清它解决什么问题、依赖什么条件、不能覆盖什么风险。
业务判断方法

关键输出要有来源和人工复核。

2. 版权风险

知识点讲解生成内容可能涉及版权或许可问题。

知识点详解
核心定义与工作原理

核心概念「版权风险」:生成内容可能涉及版权或许可问题。

放到本步里理解这一点属于「幻觉、版权与合规」里的基础判断单元。你学习它,不是为了背术语,而是为了在真实项目里知道该问什么、看什么证据、用什么方式验证。

业务判断方法与适用边界

先问三个问题:第一,这个概念对应的业务对象是什么?第二,当前流程里有没有数据、规则或样本能支撑判断?第三,判断错了会带来什么成本?

  • 什么时候该用:当业务目标清楚、输入材料可获得、输出结果能被检查时,版权风险 才能变成可落地的 AI 能力。
  • 什么时候要谨慎:边界要看数据等级、访问权限、输出风险、审计记录和合规责任是否清楚。
  • 怎么证明学会:你能用自己的业务举 1 个正例和 1 个反例,并说明为什么这个场景适合或不适合使用它。
常见误区与落地产物

容易踩坑只记住“生成内容可能涉及版权或许可问题。”,但没有把它翻译成业务判断标准。真正有用的学习,是能把概念落到数据、流程、指标、风险和责任人上。

学完要产出一张 AI 使用安全清单,覆盖数据分级、脱敏、权限、审计、审批和应急处理。

一句话总结:本模块的核心是先把风险关进笼子里,再谈效率提升。 对「版权风险」来说,最低要求是:能讲清它解决什么问题、依赖什么条件、不能覆盖什么风险。
业务判断方法

对外发布内容要有审核流程。

3. 合规要求

知识点讲解行业、地区和公司制度会限制 AI 使用方式。

知识点详解
核心定义与工作原理

核心概念「合规要求」:行业、地区和公司制度会限制 AI 使用方式。

放到本步里理解这一点属于「幻觉、版权与合规」里的基础判断单元。你学习它,不是为了背术语,而是为了在真实项目里知道该问什么、看什么证据、用什么方式验证。

业务判断方法与适用边界

先问三个问题:第一,这个概念对应的业务对象是什么?第二,当前流程里有没有数据、规则或样本能支撑判断?第三,判断错了会带来什么成本?

  • 什么时候该用:当业务目标清楚、输入材料可获得、输出结果能被检查时,合规要求 才能变成可落地的 AI 能力。
  • 什么时候要谨慎:边界要看数据等级、访问权限、输出风险、审计记录和合规责任是否清楚。
  • 怎么证明学会:你能用自己的业务举 1 个正例和 1 个反例,并说明为什么这个场景适合或不适合使用它。
常见误区与落地产物

容易踩坑只记住“行业、地区和公司制度会限制 AI 使用方式。”,但没有把它翻译成业务判断标准。真正有用的学习,是能把概念落到数据、流程、指标、风险和责任人上。

学完要产出一张 AI 使用安全清单,覆盖数据分级、脱敏、权限、审计、审批和应急处理。

一句话总结:本模块的核心是先把风险关进笼子里,再谈效率提升。 对「合规要求」来说,最低要求是:能讲清它解决什么问题、依赖什么条件、不能覆盖什么风险。
业务判断方法

上线前要确认审批和记录要求。

学习产出

一份 AI 工具上线风险清单和审批流程

10 分钟练习

为一个对外内容生成场景列风险和审核流程。

老师怎么判断你学会了

提交作业交一份内容风险清单。

  • 合格能说明事实、版权和合规风险。
  • 优秀能设计引用、审核和保留记录。
  • 没通过AI 生成内容直接对外发布。
04 1 天

治理流程与责任边界

本步 3 个知识点
学习目标

能把风险控制变成团队可执行流程。

先记这一句话

治理不是阻止创新,而是让团队敢安全地用 AI。

知识点清单与业务判断 先会用,再理解

1. 审批流程

知识点讲解不同风险等级需要不同审批。

知识点详解
核心定义与工作原理

核心概念「审批流程」:不同风险等级需要不同审批。

放到本步里理解这一点属于「治理流程与责任边界」里的基础判断单元。你学习它,不是为了背术语,而是为了在真实项目里知道该问什么、看什么证据、用什么方式验证。

业务判断方法与适用边界

先问三个问题:第一,这个概念对应的业务对象是什么?第二,当前流程里有没有数据、规则或样本能支撑判断?第三,判断错了会带来什么成本?

  • 什么时候该用:当业务目标清楚、输入材料可获得、输出结果能被检查时,审批流程 才能变成可落地的 AI 能力。
  • 什么时候要谨慎:边界要看数据等级、访问权限、输出风险、审计记录和合规责任是否清楚。
  • 怎么证明学会:你能用自己的业务举 1 个正例和 1 个反例,并说明为什么这个场景适合或不适合使用它。
常见误区与落地产物

容易踩坑只记住“不同风险等级需要不同审批。”,但没有把它翻译成业务判断标准。真正有用的学习,是能把概念落到数据、流程、指标、风险和责任人上。

学完要产出一张 AI 使用安全清单,覆盖数据分级、脱敏、权限、审计、审批和应急处理。

一句话总结:本模块的核心是先把风险关进笼子里,再谈效率提升。 对「审批流程」来说,最低要求是:能讲清它解决什么问题、依赖什么条件、不能覆盖什么风险。
业务判断方法

低风险快速走,高风险严格审。

2. 审计记录

知识点讲解记录谁用了什么数据、输出给谁、发生了什么。

知识点详解
核心定义与工作原理

核心概念「审计记录」:记录谁用了什么数据、输出给谁、发生了什么。

放到本步里理解这一点属于「治理流程与责任边界」里的基础判断单元。你学习它,不是为了背术语,而是为了在真实项目里知道该问什么、看什么证据、用什么方式验证。

业务判断方法与适用边界

先问三个问题:第一,这个概念对应的业务对象是什么?第二,当前流程里有没有数据、规则或样本能支撑判断?第三,判断错了会带来什么成本?

  • 什么时候该用:当业务目标清楚、输入材料可获得、输出结果能被检查时,审计记录 才能变成可落地的 AI 能力。
  • 什么时候要谨慎:边界要看数据等级、访问权限、输出风险、审计记录和合规责任是否清楚。
  • 怎么证明学会:你能用自己的业务举 1 个正例和 1 个反例,并说明为什么这个场景适合或不适合使用它。
常见误区与落地产物

容易踩坑只记住“记录谁用了什么数据、输出给谁、发生了什么。”,但没有把它翻译成业务判断标准。真正有用的学习,是能把概念落到数据、流程、指标、风险和责任人上。

学完要产出一张 AI 使用安全清单,覆盖数据分级、脱敏、权限、审计、审批和应急处理。

一句话总结:本模块的核心是先把风险关进笼子里,再谈效率提升。 对「审计记录」来说,最低要求是:能讲清它解决什么问题、依赖什么条件、不能覆盖什么风险。
业务判断方法

问题发生后能追溯。

3. 责任边界

知识点讲解明确模型、使用者、审批者、系统负责人各自责任。

知识点详解
核心定义与工作原理

核心概念「责任边界」:明确模型、使用者、审批者、系统负责人各自责任。

放到本步里理解这一点属于「治理流程与责任边界」里的基础判断单元。你学习它,不是为了背术语,而是为了在真实项目里知道该问什么、看什么证据、用什么方式验证。

业务判断方法与适用边界

先问三个问题:第一,这个概念对应的业务对象是什么?第二,当前流程里有没有数据、规则或样本能支撑判断?第三,判断错了会带来什么成本?

  • 什么时候该用:当业务目标清楚、输入材料可获得、输出结果能被检查时,责任边界 才能变成可落地的 AI 能力。
  • 什么时候要谨慎:边界要看数据等级、访问权限、输出风险、审计记录和合规责任是否清楚。
  • 怎么证明学会:你能用自己的业务举 1 个正例和 1 个反例,并说明为什么这个场景适合或不适合使用它。
常见误区与落地产物

容易踩坑只记住“明确模型、使用者、审批者、系统负责人各自责任。”,但没有把它翻译成业务判断标准。真正有用的学习,是能把概念落到数据、流程、指标、风险和责任人上。

学完要产出一张 AI 使用安全清单,覆盖数据分级、脱敏、权限、审计、审批和应急处理。

一句话总结:本模块的核心是先把风险关进笼子里,再谈效率提升。 对「责任边界」来说,最低要求是:能讲清它解决什么问题、依赖什么条件、不能覆盖什么风险。
业务判断方法

高风险决策不能让模型独自承担。

学习产出

一份 AI 工具上线风险清单和审批流程

10 分钟练习

设计一个 AI 工具上线审批流程。

老师怎么判断你学会了

提交作业交一份治理流程图或清单。

  • 合格能按风险分级审批。
  • 优秀能定义审计、回滚和责任人。
  • 没通过只有口头提醒,没有流程。
系统资料

这些资料用于深挖原理。先完成本页作业,再去看资料,效率会高很多。