AI 使用前的敏感数据脱敏
一句话:在把资料交给 AI 前识别并替换个人信息、账号凭证、商业机密和受限数据。
它是什么
敏感数据脱敏是保留任务所需结构,同时删除或替换不应暴露的信息。常见对象包括姓名、手机号、身份证件、账户、地址、病历、合同价格、内部系统地址、密钥和未公开经营数据。脱敏后的占位符要保持一致,例如同一客户始终用“客户A”,这样模型仍能分析关系。脱敏不是简单涂黑截图,还要检查文件元数据、批注、隐藏列和附件。
适合干什么
- 适合客户服务、合同、财务、人事、医疗资料、内部日志和任何需要外部 AI 协助处理的数据。
不适合干什么
- 不适合处理本身禁止离开受控系统的数据,也不能仅依靠模型承诺替代组织的数据安全政策。
普通人怎么用
先建立敏感信息清单,再复制一份资料进行脱敏,保留原文件不动。
进阶用户怎么用
进阶用户可使用规则、正则表达式和实体识别工具自动扫描,并由人工复核高风险字段。
常见误区
- 常见误区是删除姓名就完成脱敏。职位、公司、时间、地点和独特事件组合仍可能重新识别个人。
和相似工具的区别
- 匿名化目标是难以重新识别,假名化保留可控映射。
- 遮挡只处理视觉层,真正删除还需清理底层文本。
- 访问控制限制谁能看,脱敏减少看见后造成的风险。
入门步骤
- 对一份测试文档进行脱敏,然后让未参与处理的人尝试判断是否还能识别具体个人或公司。