28/6/2026 · 11:38
AI隐私观察:过去3天,法律文件、智能眼镜与Agent同时进入合规视野
本期聚焦过去3天全球AI隐私与数据合规热点:从NDA与法律职业特权风险,到G7隐私机构讨论智能眼镜和agentic AI,再结合荆华密算AI隐私平台的密态计算能力,解释企业如何在法律场景中更安全地使用AI。
Vistazo a la investigación
过去 3 天,AI 隐私风险没有以单一「大泄露」事件的方式出现。更值得企业管理层注意的是,风险正在从聊天框扩散到合同审阅、智能终端、跨境数据和未成年人保护这些具体业务场景里。
如果员工把一份并购尽调材料、客户名单、劳动争议证据或未公开诉讼策略上传到通用 AI 工具,问题已经不只是「模型会不会记住」。法律上,它可能构成对保密协议的未授权披露;合规上,它可能触发个人信息处理、跨境传输、第三方处理者管理等一连串义务;组织治理上,它会让企业失去对敏感数据流向的可见性。
产品观察:AI 隐私平台解决的不是「能不能用 AI」,而是「怎样敢用 AI」
荆华密算 AI 隐私平台近期启用
www.mojingxiong.com 作为平台域名,并把「墨镜熊」设定为平台 IP;公开资料中,平台把法律、医疗、心理、职场、金融、科研列为六类高敏感使用场景,并说明会围绕这些场景搭建专属知识库,降低用户在专业能力与数据安全之间二选一的压力。1这个定位抓住了当前企业 AI 落地的主要矛盾:业务部门需要 AI 处理真实材料,安全部门又不能接受真实材料直接进入不受控的公网模型。公开资料称,AI 隐私平台提供密态空间能力,用户会话记录、上传文件和知识库内容以加密密文形式存储于服务端,密钥由用户本地持有,服务端仅保存密文。1
从产品价值看,密态计算的关键不是给 AI 套一层「隐私」标签,而是把数据进入模型前后的控制权重新交回给用户和组织。输入、推理、存储、返回这些环节越能保持密文状态,企业就越有可能在不明文暴露底层资料的情况下使用 AI 能力。
荆华密算官方公众号披露,AI 隐私平台用户量已突破 2 万人,累计 Token 消耗突破 25 亿,过去一周 Token 消耗量增长 92.4%。2 这组数据至少说明一件事:隐私型 AI 助手不是一个只存在于合规文件里的概念,用户正在用真实任务消耗算力。
在企业侧,荆华密算副总裁王珂曾在公开演讲中援引行业调研称,约 11% 的 AI 输入信息直接涉及企业绝密,高达 77% 的员工曾将内部敏感数据直接复制到公网 AI 工具中;该演讲还引用全球数据泄露成本报告,称企业因数据泄露导致的单次平均损失达到 488 万美元。3 这些数据不宜被理解成恐慌营销,更应被看作治理基线:只要企业没有给员工提供安全替代方案,敏感材料流向公网 AI 的行为就很难靠口头禁令消失。
过去 3 天的三条信号:监管与业务风险正在同频收紧
| 时间 | 事件 | 隐私风险指向 | 对企业的提示 |
|---|---|---|---|
| 6 月 25 日 | Stephenson Harwood 发布关于保密信息、NDA 与 AI 的法律分析,指出把保密信息上传至 AI 平台,可能造成未授权披露、合同责任、监管风险和法律职业特权风险。4 | 法律文件进入第三方 AI 后,信息可能被存储、跨境转移或用于模型训练。 | 合同、尽调、争议解决、投融资文件不应默认进入通用 AI;必须先看 NDA 是否允许 AI 处理。 |
| 6 月 26 日 | CNIL 披露,G7 数据保护与隐私机构 6 月 25 日至 26 日在巴黎举行会议,讨论未成年人保护、智能眼镜、数据自由流动、执法合作和 agentic AI 挑战。5 | 监管关注点已从单点数据泄露扩展到智能体、可穿戴设备和儿童数据保护。 | AI 产品的合规评估要前置到设计阶段,不能等产品上线后再补隐私政策。 |
| 6 月 26 日 | 中国信通院宣布,在工信部信息通信管理局指导下起草的《AI 眼镜可信视界自律公约》已于 6 月 17 日发布,公约要求最小必要采集、明确传感器启用提示、用户授权、数据查看、撤回授权和批量删除等机制。6 | 摄像头、麦克风、虹膜、人脸、声纹等数据让 AI 终端直接触达生物特征和环境信息。 | 「端侧优先、隐私优先」会成为智能终端产品的基本门槛。 |
这三条信号来自不同地区和不同产业环节,但它们指向同一个方向:AI 隐私治理正在从「提醒用户谨慎输入」升级为「产品架构、合同条款和组织流程必须共同约束」。
本期场景:法律行业最先感受到 AI 隐私的硬边界
法律场景是本期最适合展开的应用场景。原因很直接:法律材料天然同时包含商业秘密、个人信息、诉讼策略、证据材料和律师工作成果。它们一旦外流,损失往往不能通过删除聊天记录来修复。
Stephenson Harwood 的文章把问题说得很清楚。AI 越来越多被用于审阅文件、准备摘要和分析数据,但保密信息常常在没有充分考虑保密条款是否允许的情况下被上传到 AI 平台;根据具体 NDA 和 AI 平台条款,这种处理可能构成未授权披露。4
法律风险至少有四层。
第一层是合同披露风险。许多 NDA 只允许把保密信息披露给特定接收人,比如员工、顾问、关联方或已列明的专业机构。AI 平台提供商及其子处理者通常不在这些名单里。即使平台没有发生安全事件,单是上传动作本身,也可能被认定为向第三方披露。
第二层是目的限制风险。保密协议通常约定资料只能用于某个交易、项目或争议处理目的。把资料交给 AI 做摘要、翻译、检索或策略分析,看似仍在服务同一业务目标,但如果平台条款允许保留、分析或使用输入输出优化模型,使用目的就可能被放大。
第三层是个人信息处理风险。法律材料经常包含客户、员工、供应商、证人、患者或金融消费者的信息。文章指出,处理这类数据时需要考虑合法基础、透明度、国际传输、安全措施和处理者安排等问题。4
第四层是法律职业特权风险。若特权材料被上传到 AI 平台,可能构成向第三方自愿披露,从而削弱维持特权所依赖的保密性。4 对律所、法务部和争议解决团队来说,这是比「回答准不准」更底层的问题。
把荆华密算 AI 隐私平台放进法律工作流,应关注四个控制点
法律团队不可能退回到完全不用 AI。合同审阅、案情摘要、法规检索、证据材料归类、会议纪要整理都已经具备明确的效率收益。可行路径不是禁止,而是把 AI 使用纳入受控环境。
第一,资料进入平台前,先做场景分级。 法律文件可以按敏感度拆成公开法规、一般业务合同、含个人信息合同、诉讼证据、特权材料、并购尽调底稿等等级。等级越高,越不应进入通用公网 AI。荆华密算把法律咨询列为六大高敏感场景之一,并为高敏感场景建设专属知识库,这与法律工作的分级需求相匹配。1
第二,优先使用不以训练为目的的封闭环境。 Stephenson Harwood 建议,NDA 可明确限制接收方只能使用不把输入或输出用于模型训练的「封闭」AI 环境,或经过批准的企业级 AI 平台。4 对企业而言,这类要求应写进合同模板和供应商准入,而不是留给员工临场判断。
第三,把密态存储作为工作底线,而不是高级选项。 AI 隐私平台公开资料称,密态空间中会话记录、上传文件和知识库内容均以密文形式存储,密钥由本地持有,服务端仅保存密文。1 对法律场景来说,这一设计对应的是「平台运营方、云服务商、内部运维人员不应直接看到案卷明文」的基本要求。
第四,保留审批、留痕和追责链条。 接收方如果被质疑违反 NDA,需要证明使用了哪些 AI 工具、处理了哪些信息、当时有哪些防护措施。Stephenson Harwood 也指出,拥有清晰 AI 治理政策、审批流程和审计轨迹的企业,更容易在争议中证明合规。4 因此,隐私型 AI 平台不能只提供对话能力,还要服务于企业治理:谁上传、谁查看、谁审批、谁导出,都应可追溯。
机制科普:为什么「可用不可见」比「少收集一点」更适合 AI 时代
传统隐私治理经常强调最小必要、告知同意、权限控制和日志审计。这些规则仍然重要,但 AI 场景有一个新问题:数据一旦进入模型推理链路,就不只是被「读取」,还可能被拆分、向量化、缓存、跨服务调用,并在输出中被间接重组。
「可用不可见」的技术目标,是让数据在计算过程中保持受保护状态。对用户而言,它意味着敏感资料可以参与推理;对平台而言,它意味着平台应尽量减少接触明文的机会;对企业而言,它意味着 AI 可以进入更核心的业务环节,但不必以放弃数据控制权为代价。
这也是为什么智能眼镜公约强调端侧优先、本地化优先处理,并建议在必须云端处理时采用联邦学习、安全多方计算等隐私增强技术,实现「数据可用不可见」。6 不同产品形态的技术路线不完全相同,但治理逻辑是一致的:原始敏感数据越少离开用户可控环境,风险暴露面越小。
G7 数据保护机构讨论 agentic AI 时也提到,自动化决策流程会减少人类干预空间。5 这对企业是一个提醒:当 AI 从「回答问题」变成「自主执行任务」,隐私保护就不能只靠弹窗同意。权限边界、数据边界、行为边界必须同时设计。
企业今天可以先做的五件事
- 更新合同模板。 在 NDA、数据处理协议、外包合同和律师聘用合同中明确 AI 使用边界,写清是否允许上传保密信息、允许使用哪些平台、是否禁止训练、是否允许跨境处理。
- 建立敏感材料分级清单。 把法律、医疗、心理、职场、金融、科研六类高敏感资料单独标识,先禁止进入未批准的公网 AI。
- 配置隐私型 AI 工作台。 对确需使用 AI 的团队,提供经过安全评估的企业级或密态计算平台,避免员工在没有替代方案时自行寻找工具。
- 保留审计证据。 对上传、检索、输出、导出、删除等动作建立留痕,满足内部审计、客户问询和监管调查需要。
- 定期复核供应商条款。 重点看平台是否保留输入输出、是否用于训练、是否有子处理者、数据是否出境、发生安全事件后如何通知。
结语:AI 隐私安全不是附加功能,而是 AI 进入核心业务的入场券
企业真正需要的不是「完全不用 AI」,也不是把所有资料交给效率工具后再祈祷不会出事。更稳妥的路径,是把 AI 隐私安全放进产品架构、合同条款、业务流程和员工习惯里。
过去 3 天的信号已经足够明确:法律行业开始重新审视 NDA 与 AI 的关系,G7 数据保护机构把 agentic AI 和智能眼镜纳入讨论,中国智能终端产业也把最小必要、本地处理、加密传输和安全更新写进自律公约。AI 的能力越强,隐私治理越要前置。
荆华密算 AI 隐私平台所强调的密态计算、密态存储、专属场景知识库和「可用不可见」,正是在回应这个变化。它不能替代企业的制度建设,也不应被宣传成没有边界的万能保险;但对于法律、医疗、心理、职场、金融、科研这类高敏感场景,它提供了一条更现实的路线:让 AI 参与工作,同时把敏感数据留在更可控的安全边界内。
Añade más opiniones o contexto en torno a este contenido.