AI代理正在改写数据安全的基本问题。

过去问的是"谁能访问敏感数据",现在变成"AI代理能从这些数据中发现、总结、暴露或执行什么"。这个转变很关键——Copilots、AI代理、企业AI应用和第三方生成式AI工具不是被动系统,它们能与企业内容交互、跨上下文推理、生成摘要、挖掘隐藏关联,并可能大规模暴露敏感信息。

打开网易新闻 查看精彩图片

这就是微软Purview DSPM for AI的战略价值所在:它指向企业AI的新治理层——AI代理的数据风险控制平面。

数据安全态势管理(DSPM)帮助组织理解和降低数据安全风险。AI时代这变得更重要,因为AI并非凭空制造风险,而是放大现有风险。敏感数据若被过度共享、未标记标签、治理不善或权限过宽,AI系统会让这些风险更易见、更可搜索、更易总结、更具运营影响。

AI时代的典型数据风险包括:过度共享的文件和站点、未标记的敏感信息、过度的用户权限、未受管控的AI应用使用、敏感数据进入提示词、有风险的AI生成回复、薄弱的审计可见性、不足的策略执行、不清晰的代理访问边界,以及有限的合规证据。

核心转变是从"数据访问"到"AI暴露"。传统数据安全聚焦访问权限——谁能打开文件、共享站点、下载报告、查看记录。但AI引入了新的暴露模式:代理可能不"打开"文档,而是总结它、对比它、提取敏感事实、与其他内容结合、回答相关问题、生成新内容、暴露此前埋藏的洞察,或向不应看到的用户展示敏感上下文

治理模型随之改变。问题不再只是"用户能否访问数据",而是"AI能从用户可触及的数据中推断、生成或揭示什么"。

AI代理之所以增加数据风险,是因为它们跨上下文运作——可能与企业文档、邮件、聊天、SharePoint站点、Teams内容等交互。这种跨域能力让风险边界变得模糊,需要新的控制思路。