把未脱敏资料交给通用 AI 服务的隐私与内部数据风险
风险描述
把未脱敏的完整简历、身份证明、薪资单、推荐人联系方式、在职公司的内部资料、未公开项目名、客户名单、未发布作品、合同条款、代码仓库机密等直接交给通用 AI 服务(如 ChatGPT、Claude、Gemini、NotebookLM),存在两类后果:一是模型可能把这些信息纳入后续生成;二是服务方的数据保留、训练使用、企业版与个人版差异与删除设置会因服务商和时间不同而变化。求职者即便事后删除,也可能无法收回 prompt、对话历史或服务方备份中已有的内容;材料的使用与留存受该服务条款约束,可能被记录、用于训练、被人为审阅或泄露。
何时容易出现
- 把完整简历直接粘贴进通用 AI 网页版,没有先做占位符脱敏。
- 在面试准备时把在职公司的内部资料、内部数据、内部代号贴给 AI。
- 把推荐人、联系人、家庭住址、身份证号连同身份证明文件一起上传。
- 在企业未确认"当前 AI 服务是否被允许处理这些材料"的情况下,把保密或涉密项目交给模型。
- 用 AI 优化简历文案时附带真实公司内部数据。
- 用 AI 写课程作业、公司项目时未做脱敏处理。
- 做求职准备、作品集文案、提示词设计时,输入中夹带未脱敏的客户/公司/项目原始材料。
人工复核检查点
- 在事实底稿阶段用占位符替换可识别字段:公司名/项目名替换为通用描述,删除姓名、住址、证件号、私人账号、内部代号、客户名称、合同金额、未发布信息;敏感数字精确到量级即可。
- 使用脱敏后的"事实底稿"作为输入,让 AI 在不知道真实主体的情况下改写。
- 上传前确认服务方的当前数据保留政策、训练使用条款、企业版与个人版差异、删除机制;优先选择支持"不用于训练""可关闭数据保留"的入口或企业版。
- 在本地文档中恢复真实字段后再做最终事实回查,避免把恢复后的真实信息再次粘贴到通用 AI 对话。
- 对真正涉密的内容,改为线下或自建模型处理。
来源边界与缓解
关联