随着人工智能工具成为日常工作生活的一部分,许多员工都在未经批准的情况下使用这些工具,这就是所谓的 “影子人工智能”。对于处理敏感客户数据的印刷企业来说,这是一个严重的风险。本文将解释什么是 “影子人工智能”,为什么它会威胁到您的业务,以及如何通过明确的政策、培训和负责任的创新文化来管理它。

人工智能已从实验阶段迅速进入日常工作。从起草营销文案到分析销售数据,ChatGPT 和其他生成式人工智能系统等工具已成为日常工作流程的一部分–通常是非正式的。但这种非正式使用也有其阴暗面:影子人工智能。

该术语描述了员工在未经公司批准或 IT 监督的情况下擅自使用人工智能工具的行为。据微软公司称,这已成为英国企业面临的最紧迫的数据安全风险之一。

对于处理从机密营销材料到敏感客户数据库等一切事务的印刷商来说,影子人工智能的兴起可能意味着严重的麻烦–从数据泄露到合规失败。

什么是影子人工智能?

当员工使用外部或未经批准的人工智能工具(如 ChatGPT、Midjourney 或在线数据分析仪)来完成工作任务时,就会出现影子人工智能。这可能包括起草电子邮件、分析销售数字、创建客户内容或对生产工作流程进行故障排除。

问题出在哪里?这些工具大多存储或学习输入的数据。当员工将内部定价表或客户活动简报粘贴到公共人工智能工具中时,这些信息就会离开你的安全环境,进入工具的培训数据中。

Keypoint Intelligence 指出,这对印刷和文件提供商来说尤其危险,因为客户设计和品牌材料都是高度机密的。

自动化的意义

这并不是要放弃数字工具或恢复人工流程。自动化和人工智能的优势显而易见–它们擅长于重复性任务,如排程、批量作业和预飞行文件。它们还能通过模板选择和图样上传增强客户自助服务。

人工智能驱动的分析可以揭示客户趋势,提高生产效率。如果使用得当,这些工具可以让您的团队腾出时间来从事更有价值的工作,如建立关系和创造性地解决问题。

挑战不在于是否使用人工智能,而在于如何负责任地使用人工智能–知道什么时候自动化能增加价值,什么时候人工判断最重要。

它为何会危及您的企业

1.数据泄露和泄密
印刷商通常会在严格的保密协议下接收设计文件和营销内容。将这些材料输入公共人工智能工具–即使是出于好意–也会破坏保密性。一旦上传,数据可能会被存储、记录或用于训练模型,而无法检索。这可能会暴露客户的知识产权或您自己的定价数据。

2.合规和版权风险
许多印刷企业服务的企业客户都要求提供 GDPR 级别的数据保护。使用未经批准的人工智能工具会绕过您的管理政策,带来违反合同或法律的风险。人工智能幻觉–当工具生成虚假或误导性信息时–如果传递给客户,也会损害信誉。

3.安全漏洞
当员工使用个人账户访问人工智能工具时,公司数据可能完全处于企业系统之外。TELUS Digital 的 2025 年数据显示,68% 的员工在工作中通过个人账户使用生成式人工智能,超过一半的员工承认输入了客户数据或财务等敏感信息。这就为网络钓鱼攻击和数据盗窃打开了方便之门–尤其是在 IT 监督有限的小型企业。

4.声誉受损
如果客户发现他们的数据在未经授权的情况下被人工智能使用而泄露,就会破坏信任。在一个建立在保密性和精确性基础上的行业中,声誉就是一切。

为什么会这样

人工智能工具的吸引力显而易见:它们让生活更轻松。在繁忙的印刷车间,团队要同时处理多个截止日期,让人工智能撰写报价电子邮件或分析生产数据的诱惑力很大。与此同时,许多中小型企业尚未正式制定人工智能使用规则。这种缺乏明确性和指导的情况为影子人工智能的发展提供了肥沃的土壤。

如何降低影子人工智能的风险

1.承认影子人工智能的存在
第一步是承认问题。员工使用人工智能工具往往是出于真正的热情,而不是鲁莽行事。创建一种开放的文化,让员工可以毫无顾忌地讨论他们对人工智能的使用。

进行一次内部审计,以确定哪些团队正在使用哪些工具,他们共享哪些数据,以及他们使用的是个人账户还是公司账户。你无法管理你不了解的东西。

2.制定明确的人工智能政策
据英国国家网络安全中心(NCSC)称,企业应制定人工智能使用政策,概述哪些人工智能工具被批准或禁止使用,哪些类型的数据可以或不可以用于人工智能系统,新工具的审批程序,以及员工应如何报告潜在的滥用或数据泄露。

对于印刷商而言,政策应具体涉及客户图样、作业数据和定价。使其清晰、实用,并随着技术的发展定期审查。

3.提供经认可的安全人工智能工具
直接禁止很少奏效–它们会使使用转入地下。
这可能意味着在本地存储数据的私人或企业级人工智能工具,或嵌入微软 Copilot 或 Adobe Firefly 等可信软件中的人工智能功能,这些软件遵循严格的企业数据政策。

Keypoint Intelligence 指出,印刷管理软件中内置的人工智能工具往往是最安全的途径,它将自动化优势与数据安全结合在一起。

4.培训您的团队
人工智能扫盲与网络安全培训一样重要。员工需要了解为什么影子人工智能是有风险的–而不仅仅是它违反了政策。实用研讨会可以展示数据一旦输入公共模型会发生什么,以及人工智能错误会如何滚雪球般地演变成面向客户的错误。培训应该是持续性的,而不是一次性的,并鼓励公开提问。

5.促进责任文化
只有当人们相信政策时,政策才能发挥作用。培养一种既重视效率又重视数据完整性和客户信任的思维模式。

奖励负责任的创新–员工提出符合要求的人工智能使用方法–而不是惩罚每一个失误。当热情超过政策时,往往会出现影子人工智能;你的目标是让它们保持一致。

6.加强数据保护系统
在文化变革的同时,加强技术保障:

使用数据丢失防护 (DLP) 软件检测外部复制或粘贴敏感信息的情况。 对所有业务系统实施多因素身份验证 (MFA)。 限制只有需要的人才能访问客户档案和财务数据。 定期监控网络活动,查找未经授权的应用程序连接。

这些系统有助于在人工智能造成危害之前发现影子人工智能的使用。

保持人性,保持安全

人工智能将继续存在–它为印刷行业的效率和创新提供了巨大的潜力。但正如影子人工智能所证明的那样,没有控制的进步会带来风险。

通过将明确的政策、透明的沟通、安全的工具和负责任的文化结合起来,印刷企业既能拥抱人工智能的力量,又能维护让客户回头的信任。

...