AI 与自动化

ChatGPT企业版与数据安全:团队使用AI要注意什么

摘要:团队用AI先定数据边界

公众号文章库2026/7/725 分钟阅读

ChatGPT企业版与数据安全:团队使用AI要注意什么

封面

摘要:团队用AI先定数据边界

关键词:ChatGPT Enterprise、ChatGPT Business、ChatGPT数据安全、AI治理、跨境团队AI规范

一个人用 ChatGPT,主要问题是效率。

十几个人一起用 ChatGPT,主要问题就变成治理。

运营上传 Listing 草稿。

客服上传客户邮件。

广告投手上传搜索词报表。

采购上传供应商报价。

设计上传未发布新品图。

老板把毛利表、合同、库存计划、店铺后台截图都丢进去让 AI 分析。

一开始团队会觉得效率很高:写得快、总结快、分析快。

但过一段时间,问题就会冒出来。

谁能看到哪些项目?

离职员工的权限收回了吗?

外包能不能访问品牌资料?

个人账号上传的客户数据会不会被用于训练?

连接 Gmail、Google Drive、Slack 后,AI 能读到哪些内容?

管理员能不能看到员工聊天?

供应商底价、订单信息、客户地址、API Key 到底能不能进 AI?

这篇文章不是讲“企业版有多强”,而是讲跨境团队真正开始用 AI 之前,必须先搭好的数据安全和权限边界。

ChatGPT 团队使用的第一步,不是买更贵套餐,而是把数据分级、账号归属、权限、Apps、记忆、项目共享和复核责任讲清楚。

一句话结论

团队使用 ChatGPT,安全不是一句“不要上传隐私”就够了,而是一整套“哪些数据能进、谁能看、能否训练、能否连接、能否写入、多久保留、谁来复核”的治理流程。

跨境卖家尤其要谨慎。

因为跨境团队的数据很杂:

  • 客户姓名、邮箱、电话、地址。
  • 订单号和售后记录。
  • 广告报表和利润表。
  • 供应商报价和账期。
  • 未发布新品资料。
  • 工厂图纸和包装文件。
  • 店铺后台截图。
  • 独立站代码和环境变量。
  • 商标、专利、认证资料。
  • 客服邮件和平台申诉。

这些数据不应该全部进入同一个 AI 环境,也不应该全部由同一批人访问。

资料明确写到

先把 OpenAI 官方资料里的关键事实讲清楚。

OpenAI 企业隐私页面写到,使用 ChatGPT Business、Enterprise、Healthcare、Teachers、Edu 和 API Platform 时,默认不会使用企业客户的业务数据来训练模型。官方也写到,客户保留输入权利,并拥有依法取得的输出权利;OpenAI 只获得提供服务、遵守法律和执行政策所必需的权利。

OpenAI 关于数据如何用于改进模型的帮助文档也写到,对于 ChatGPT Business、ChatGPT Enterprise 和 API Platform 等业务产品,默认不使用输入或输出训练模型;组织如果要共享数据,需要明确选择加入。个人服务则不同,Free、Plus、Pro 等个人工作区的数据使用取决于用户的数据控制设置。

OpenAI 企业隐私页面还写到,Business 工作区管理员可以控制工作区,并可查看、访问、导出和删除工作区内终端用户对话。Enterprise、Edu 和 Healthcare 方面,工作区管理员控制工作区,并可通过 Enterprise Compliance API 访问对话和 GPT 的审计日志。也就是说,团队工作区不是“个人完全私密空间”,它受组织政策管理。

OpenAI 企业隐私页面说明,Business、Enterprise、Edu 等工作区的数据保留期限由 workspace admins 控制;删除的对话通常会在 30 天内从系统中移除,除非法律或安全等原因需要保留。Temporary Chat 文档也说明,临时聊天不会出现在历史记录中,不会创建记忆,也不会用于训练,但为了安全目的可能保留最多 30 天;企业客户的临时聊天可通过 Compliance API 访问 30 天。

OpenAI 企业隐私页面关于 Apps 写到,Apps 可以让 ChatGPT 从内部来源和第三方应用发送、检索信息;workspace admins 可以控制哪些 Apps 在工作区启用;ChatGPT 会尊重组织已有权限,每个终端用户需要先向连接的应用认证;默认不会用 Apps 访问到的数据训练模型。Apps 帮助中心还写到,第三方 App 处理数据遵守其自己的服务条款和隐私政策。

OpenAI 的 Apps 管理文档写到,Enterprise 与 Edu 工作区默认关闭所有 Apps,workspace owners 可以在 Workspace settings > Apps 中启用,并通过 RBAC 分配特定角色。Business 工作区管理员也可以控制哪些 Apps 启用,并管理按角色限定的 App 权限。App access 控制谁能用 App,App permissions 控制 ChatGPT 使用 App 前什么时候需要问用户确认。

OpenAI Business/Enterprise 定价页写到,Business 是带公司上下文和工具的安全工作区,包括集中账单和管理、使用分析、预算和花费控制、SAML SSO/MFA,以及默认不训练业务数据。Enterprise 则强调更高等级安全和控制,包括 SCIM、EKM、用户分析、域名验证、基于角色的访问控制、自定义数据保留、静态和传输加密、数据驻留等。

OpenAI Business data privacy、security and compliance 页面写到,ChatGPT Business 支持 MFA、角色、GPT 控制、SAML SSO 和基础分析;Enterprise、Edu 和 Healthcare 在 Business 基础上包括 SCIM、RBAC、自定义角色、应用、共享项目、GPT、网页搜索等工具权限,以及用户分析、移动端 Intune 支持等能力。该页面还写到,符合条件的 Enterprise、Edu、Healthcare 和 API 客户可以使用数据驻留,将敏感客户内容静态存储在美国、欧洲、英国、日本、加拿大、韩国、新加坡、澳大利亚、印度和阿联酋等区域。

OpenAI 安全与隐私页面写到,OpenAI 支持客户遵守 GDPR、CCPA、HIPAA、FERPA 等隐私法律,并提供 DPA 和 BAA;API、ChatGPT Enterprise、Business、Edu、Teachers、Healthcare 等产品相关基础设施经过第三方审计。该页面列出 SOC 2 Type 2、ISO 27001/27017/27018/27701、ISO 42001、PCI-DSS、CSA STAR 等安全与合规信息。

OpenAI Trust Portal 页面显示,2025 SOC 2 报告覆盖 API Platform、ChatGPT Enterprise、ChatGPT Edu 和 ChatGPT Team/Business 等业务产品,客户可在 trust.openai.com 查看相关文档。

这些事实合在一起,说明一件事:

Business/Enterprise 不是“可以随便上传任何资料”的许可证,而是给团队提供更清晰的数据、权限、审计和管理框架。真正安全与否,取决于团队怎么配置和执行。

个人账号、Business、Enterprise 的真实区别

跨境团队最容易犯的错误,是让员工各自用个人账号处理公司资料。

这会带来几个问题:

  • 公司不知道谁上传了什么。
  • 离职后资料还留在员工个人账号里。
  • 项目、记忆、文件、GPT 无法统一管理。
  • 员工可能开启了模型训练数据共享。
  • 客户和供应商资料无法按公司规则清理。
  • 外包和兼职权限难以收回。

个人账号不是不能用,但不适合处理公司核心资料。

可以这样理解三类环境。

个人账号

适合:

  • 学习。
  • 公共资料分析。
  • 不含敏感信息的文案草稿。
  • 个人效率任务。

不适合:

  • 客户订单。
  • 客服邮件。
  • 供应商报价。
  • 财务利润。
  • 未发布新品。
  • 店铺后台截图。
  • API key。
  • 代码密钥。

ChatGPT Business

适合:

  • 小团队统一账号和账单。
  • 建立团队工作区。
  • 管理成员和角色。
  • 使用 SSO/MFA。
  • 做项目协作。
  • 默认不把业务数据用于训练。

对很多中小跨境团队来说,Business 的关键价值不是“模型更聪明”,而是把团队从各自个人账号拉回一个公司可控的工作区。

ChatGPT Enterprise

适合:

  • 多品牌、多部门、多国家团队。
  • 需要 SSO、SCIM、RBAC、域名验证、审计日志。
  • 需要自定义数据保留。
  • 需要更细权限和合规能力。
  • 需要数据驻留或更高安全审查。
  • 有 IT、安全、法务、合规团队参与。

Enterprise 的意义不是所有卖家都必须买,而是当团队规模、数据敏感度、外包协作和合规要求上来后,个人账号和普通团队空间已经不够。

先做 AI 数据分级

数据安全的第一步,不是选套餐。

先做数据分级。

建议跨境团队把资料分成四类。

A 类:公开资料

可以进入 ChatGPT。

包括:

  • 已发布 Listing。
  • 公开竞品页面。
  • 公开官网。
  • 公开说明书。
  • 公开平台政策。
  • 公开行业报告。
  • 已公开品牌物料。

适用任务:

  • 竞品拆解。
  • 文案改写。
  • 公开趋势整理。
  • SEO 选题。
  • 公开资料研究。

B 类:内部低敏资料

可以进入 Business/Enterprise 项目,但要限制访问范围。

包括:

  • 产品事实表。
  • 品牌语气指南。
  • Listing 模板。
  • 图片脚本。
  • 客服 FAQ。
  • 团队 SOP。
  • 已脱敏 Review。
  • 已脱敏广告报表。

适用任务:

  • Listing 质检。
  • 图片脚本。
  • 周报。
  • 客服 FAQ。
  • 新人培训。

C 类:内部敏感资料

只能在受控工作区、脱敏后、按任务授权使用。

包括:

  • 客户邮件。
  • 订单导出。
  • 广告账户截图。
  • 库存计划。
  • 供应商报价。
  • 毛利表。
  • 未发布新品资料。
  • 工厂沟通记录。
  • 平台申诉材料。

适用原则:

  • 优先脱敏。
  • 只给必要人员。
  • 只用于明确任务。
  • 不长期放在共享 Project。
  • 输出必须人工复核。

D 类:禁止上传资料

默认不进 ChatGPT。

包括:

  • API Key。
  • 密码。
  • 店铺后台登录信息。
  • 银行账户。
  • 支付信息。
  • 客户完整身份信息。
  • 未脱敏订单明细。
  • 未签保密协议的供应商合同。
  • 法务高度敏感资料。
  • 生产环境密钥。
  • 私人聊天记录。

如果确实需要处理 D 类数据,不应该靠运营自己判断,应由 IT、法务或负责人设计专门流程。

一张跨境团队数据分级表

可以直接复制到团队 SOP 里。

数据类型 | 例子 | 是否可进 ChatGPT | 推荐环境 | 处理规则 | 复核人
公开资料 | 竞品页面/公开政策/已发布Listing | 可以 | 任意账号 | 标注来源 | 运营
产品事实 | 规格/材质/包装清单 | 可以 | Business/Enterprise Project | 保留来源,不编造 | 产品/运营
Review | 已脱敏评论 | 可以 | Business/Enterprise | 去除客户身份 | 运营
广告报表 | 脱敏CSV | 可以 | Business/Enterprise | 去除账户ID和财务敏感字段 | 投手/负责人
客服邮件 | 客户问题摘要 | 谨慎 | Business/Enterprise | 先脱敏,不输出个人信息 | 客服主管
订单数据 | 订单号/地址/电话 | 默认不上传 | 需审批 | 聚合或脱敏后使用 | 负责人
供应商报价 | 底价/MOQ/账期 | 谨慎 | Enterprise或受控环境 | 限定角色,不共享给外包 | 采购/老板
财务毛利 | 利润/成本/现金流 | 默认不上传 | 需审批 | 仅聚合指标,禁止细表扩散 | 老板/财务
API密钥 | token/password/.env | 禁止 | 不上传 | 使用密钥管理工具 | 技术负责人
未发布新品 | 图纸/结构/专利方案 | 谨慎 | Enterprise/受控Project | 限定角色和保留周期 | 产品负责人

团队角色怎么分

不要所有人都当管理员。

OpenAI 官方文档里,Business 和 Enterprise 都有 Owner、Admin、Member 等角色概念。Enterprise 还可以有更细的 RBAC 和自定义角色。

跨境团队可以这样拆。

Owner

通常是老板、IT 负责人或最高管理员。

负责:

  • 账单。
  • 工作区设置。
  • 重要安全配置。
  • SSO/SCIM。
  • 高敏数据审批。
  • 最终权限责任。

Owner 不应该太多。

Admin

通常是运营负责人、IT、部门主管。

负责:

  • 邀请/移除成员。
  • 管理项目。
  • 管理 Apps。
  • 查看使用分析。
  • 配置部分权限。
  • 执行离职权限回收。

Member

普通运营、客服、设计、广告、开发。

负责:

  • 使用已批准的项目和工具。
  • 按 SOP 上传资料。
  • 不绕过脱敏规则。
  • 输出后人工复核。

外包/兼职

不建议直接加入核心工作区。

如果必须加入:

  • 单独角色。
  • 单独 Project。
  • 单独资料范围。
  • 不给客户、财务、供应商、后台、代码密钥。
  • 合作结束当天移除。

Apps、连接器和 Agent 的权限边界

很多团队以为只要买了企业版,连接 Gmail、Google Drive、Slack 就安全了。

这不完整。

OpenAI 官方资料说明,Apps 受 workspace admin 控制,也尊重组织已有权限;每个终端用户还需要向连接的应用认证。

这意味着三层权限要同时看。

第一层:外部系统权限

例如 Google Drive 本身,员工能看哪些文件夹?

如果 Google Drive 权限已经乱了,ChatGPT 连接后也会继承混乱。

所以连接前先整理外部系统权限。

第二层:ChatGPT 工作区权限

管理员是否启用了某个 App?

哪些角色能用?

能不能使用 Search、Sync、Deep Research、Write actions?

是否需要 Always ask、Any changes、Important actions?

第三层:具体任务权限

这次任务是否真的需要连接 Gmail?

是否需要读取整个 Google Drive?

是否只需要某个文件夹?

是否需要写入?

是否需要发邮件或改权限?

跨境团队建议:

  • Gmail:默认 Always ask。
  • Google Drive:产品资料文件夹可 Any changes,供应商/财务/合同文件夹不连接。
  • Slack:只连接公开运营频道或客服反馈频道,不连接管理层和财务频道。
  • Notion:只连接 SOP 和知识库,不连接人事、合同、财务。
  • GitHub:只读优先,写入必须技术负责人确认。
  • Figma/Canva:设计素材可连接,未发布新品和客户定制项目要限制。

写入动作必须单独审批

读取和写入是两回事。

读取资料,让 ChatGPT 总结。

写入动作,可能会改文件、发邮件、更新日程、改权限、提交代码、发布内容。

OpenAI Apps 文档对 App permissions 的逻辑也说明,权限会影响 ChatGPT 在使用 App 前什么时候问用户确认。跨境团队必须把写入动作单独拉出来管理。

必须人工确认的动作:

  • 给客户发邮件。
  • 回复平台申诉。
  • 给供应商发报价或议价邮件。
  • 修改 Google Drive 文件权限。
  • 删除、移动、重命名云盘文件。
  • 更新正式 SOP。
  • 修改 Listing 草稿共享权限。
  • 提交 GitHub PR。
  • 修改独立站代码。
  • 上传文件到第三方服务。
  • 更改广告预算。
  • 更改价格。
  • 创建公开分享链接。

可复制确认模板:

在执行任何写入动作前,请先输出确认卡,不要直接执行。

确认卡必须包含:
1. 你要在哪个 App 或系统执行动作;
2. 动作类型:创建/更新/删除/发送/分享/改权限/提交;
3. 会影响哪个文件、邮件、页面、项目或对象;
4. 将写入或发送的完整内容;
5. 是否对外可见;
6. 是否包含客户、供应商、财务、账号、认证或订单信息;
7. 是否可撤销;
8. 失败或误操作的后果;
9. 建议我选择:允许/修改后允许/拒绝。

未得到我明确确认前,不要执行。

Memory 和 Projects 也要管

很多人只关注“上传文件”,忽略 Memory 和 Projects。

OpenAI Memory FAQ 写到,ChatGPT 可以保存和使用记忆,Business、Enterprise、Edu 内容默认不用于训练。Projects 文档也写到,项目会继承 Business、Enterprise、Edu 工作区的工具开关、数据保留、数据驻留和记忆设置。

这对团队很重要。

不要把以下内容写进长期记忆:

  • 供应商底价。
  • 客户名单。
  • 店铺后台路径。
  • 账号权限。
  • 真实订单号。
  • 员工绩效评价。
  • 未发布新品核心方案。

Project 里可以放:

  • 品牌语气。
  • 公开产品事实。
  • Listing 模板。
  • 图片规范。
  • 客服 FAQ。
  • 周报格式。

不建议长期放:

  • 客户邮件原文。
  • 订单明细。
  • 供应商底价表。
  • 财务表。
  • 合同。
  • 平台申诉敏感材料。

项目使用规则:

每个 Project 必须有:
1. 业务范围;
2. 资料等级;
3. 允许访问角色;
4. 禁止上传内容;
5. 资料复查周期;
6. 负责人;
7. 离职/外包移除流程。

管理员可见性:员工也要知道边界

团队使用 AI,必须把“管理员能看到什么”讲清楚。

OpenAI 企业隐私页面写到,Business 工作区管理员可以查看、访问、导出、删除工作区内终端用户对话;Enterprise 管理员可通过 Compliance API 访问对话和 GPT 的审计日志。

这对公司是治理能力,对员工是边界提醒。

员工不应该把私人内容放进公司工作区。

公司也应该在 AI 使用规范里写清楚:

  • 工作区用途是公司业务。
  • 管理员可能按制度审查使用记录。
  • 哪些内容不能放进公司工作区。
  • 离职后工作区内容归公司管理。
  • 个人账号和公司工作区要分开。

这不是吓人,而是减少误解。

API 和 ChatGPT 工作区不是一回事

很多团队还有一个误区:买了 ChatGPT Enterprise,就以为 API 也自动受同一套权限管理。

OpenAI Enterprise 帮助文档写到,ChatGPT Enterprise workspace 和 API Platform organization 是分开的成员体系。一个用户可以有 ChatGPT workspace 权限、API Platform 权限,或两者都有。

跨境团队如果做内部工具、广告脚本、数据分析脚本,要额外管 API:

  • 谁能创建 API key?
  • API key 放在哪里?
  • 是否使用环境变量或密钥管理?
  • 是否允许外包拿 key?
  • 是否有项目限额和预算?
  • 是否开启数据共享?
  • 日志和报错里是否打印敏感数据?

不要把 ChatGPT 工作区治理,误当成 API 治理。

跨境团队 5 个典型风险场景

场景一:客服把客户邮件原文上传

风险:

  • 客户姓名、邮箱、地址、订单号泄露。
  • AI 输出回复时可能引用不该引用的信息。
  • 邮件内容长期留在项目或历史记录里。

建议:

  • 先脱敏。
  • 只保留问题类型和必要上下文。
  • 使用 Business/Enterprise 工作区。
  • 输出客服模板后人工确认。

提示词:

请整理以下已脱敏客服问题。
不要输出任何客户个人信息。
请按安装、尺寸、物流、配件、退款、保修、质量问题分类。
输出客服回复草稿、FAQ 建议、需要人工确认的政策点。
禁止承诺未确认退款、补发或保修。

场景二:广告投手上传完整后台截图

风险:

  • 店铺名称、账号 ID、财务数据暴露。
  • 截图里可能有不可共享信息。
  • 外包或非相关人员看到利润和预算。

建议:

  • 优先上传脱敏 CSV。
  • 删除账号 ID、店铺 ID、付款信息。
  • 只保留分析所需字段。
  • Project 只给广告组和负责人。

场景三:采购上传供应商报价

风险:

  • 底价、账期、联系人、工厂信息泄露。
  • 销售、外包、设计不应该看到采购底价。
  • AI 生成邮件可能误发敏感价格。

建议:

  • 报价分析项目单独建。
  • 限定采购和老板访问。
  • 不连接普通团队 Slack。
  • 不允许自动发邮件。

场景四:设计上传未发布新品图

风险:

  • 新品方案过早扩散。
  • 被放进共享项目后外包也能看到。
  • AI 生成图片时可能混入未发布元素。

建议:

  • 未发布新品 Project 单独管理。
  • 只放必要素材。
  • 对外图片生成先用抽象结构或脱敏图。
  • 发布前再进入普通运营项目。

场景五:开发把 .env 和 API key 丢给 Codex/ChatGPT

风险:

  • 密钥泄露。
  • 日志里打印敏感信息。
  • 外部工具或脚本误用生产权限。

建议:

  • 永不上传 .env、token、password、secret。
  • 用占位符替代。
  • 使用本地密钥管理。
  • Codex 任务限定 workspace 和 approval。
  • 生产部署人工确认。

一份可直接用的团队 AI 安全规范

团队 ChatGPT 使用规范

一、账号边界
1. 公司业务资料必须优先使用公司批准的 Business/Enterprise 工作区。
2. 个人账号不得处理客户、订单、供应商、财务、后台、代码密钥等敏感资料。
3. 个人 workspace 和公司 workspace 必须分开使用。

二、数据分级
1. A 类公开资料:可使用。
2. B 类内部低敏资料:可在批准项目中使用。
3. C 类敏感资料:必须脱敏、限定角色、明确任务。
4. D 类禁止资料:默认不得上传,包括密码、API key、支付信息、客户完整身份信息等。

三、项目管理
1. 每个 Project 必须有负责人、用途、允许资料范围、访问角色和复查周期。
2. 旧资料和过期 SOP 每月清理。
3. 外包和兼职不得进入核心 Project,除非单独审批。

四、Apps 和连接器
1. 启用 Apps 前必须先审查外部系统权限。
2. Gmail、Drive、Slack、Notion、GitHub 等按角色开放。
3. 写入动作默认需要人工确认。
4. 第三方 App 的服务条款和隐私政策需单独评估。

五、输出复核
1. Listing、图片、广告、客服、申诉、代码、财务相关输出必须有人复核。
2. AI 输出不得直接对外发布、发送或执行高风险动作。
3. 所有结论必须区分事实、推断和建议。

六、离职和外包
1. 离职当天移除工作区权限。
2. 移除 Apps、Projects、共享文件和外部系统访问。
3. 外包结束后清理账号、链接和项目权限。

采购前问清楚的 20 个问题

如果你准备从个人账号升级到 Business 或 Enterprise,可以先用这份清单。

数据和训练

1. 我们的业务数据默认是否用于训练模型?
2. 是否有人能选择加入数据共享?
3. 个人账号和公司工作区的数据边界是什么?
4. 删除对话和文件后,保留策略是什么?
5. 是否需要自定义数据保留?

权限和身份

6. 是否支持 SSO?
7. 是否支持 MFA?
8. 是否需要 SCIM 自动开通和移除成员?
9. 是否需要按角色控制 Apps、Projects、GPTs、搜索、Agent、Codex?
10. 谁是 Owner,谁是 Admin,谁只能做 Member?

Apps 和外部工具

11. 哪些 Apps 需要启用?
12. Apps 默认是开还是关?
13. 能否按角色限制 Google Drive、Gmail、Slack、GitHub?
14. 写入动作能否强制确认?
15. 第三方 App 数据会如何处理?

审计和合规

16. 管理员能看到哪些使用记录?
17. 是否需要 Compliance API?
18. 是否需要数据驻留?
19. 是否需要 DPA、BAA、SOC 2、ISO 证明材料?
20. 离职、外包和权限回收怎么做?

这 20 个问题比“哪个套餐更划算”更重要。

管理员每月检查清单

每月 ChatGPT 工作区检查清单

成员:
- 是否有离职员工仍在工作区?
- 是否有外包账号仍可访问核心项目?
- 是否有人拥有过高权限?

Projects:
- 哪些 Project 含敏感资料?
- 哪些 Project 已过期?
- 是否有旧版 SOP 或错误资料?
- 共享项目是否只给必要角色?

Apps:
- 启用了哪些 Apps?
- 谁能用 Gmail、Drive、Slack、GitHub?
- 是否允许写入动作?
- 是否有不再使用的连接?

数据:
- 是否上传了客户、订单、财务、供应商底价?
- 是否需要删除或迁移敏感文件?
- 是否有个人账号处理公司资料?

输出:
- Listing、广告、客服、代码输出是否有人复核?
- 是否发生过 AI 输出误用?
- 是否需要更新培训材料?

不要误读

第一,“默认不训练业务数据”不等于可以无边界上传所有东西。

训练只是一个问题。权限、管理员可见性、第三方 App、数据保留、项目共享、员工离职、外包访问,都是安全问题。

第二,Business/Enterprise 不是自动合规工具。

它提供更强的控制能力,但你仍然要配置角色、Apps、项目、保留策略和复核流程。

第三,第三方 Apps 有自己的数据政策。

OpenAI 一侧的设置不能替代 Google、Slack、Notion、GitHub、Figma 等第三方服务的权限和隐私规则。连接前先检查第三方系统本身权限。

第四,管理员可见性要提前告知员工。

团队工作区是公司管理的业务环境,不是个人私聊空间。员工要知道哪些内容能放,哪些不能放。

第五,Temporary Chat 不是万能保险箱。

临时聊天不会用于训练,也不会进历史和记忆,但仍可能出于安全目的保留最多 30 天;企业客户还可能通过 Compliance API 访问临时聊天记录。不要把它当成处理高敏资料的默认方式。

第六,外包权限比模型本身更危险。

很多泄露不是因为模型训练,而是因为共享链接、项目权限、云盘权限、Slack 频道、离职账号和外包账号没管好。

第七,API 和 ChatGPT 要分开治理。

API keys、平台组织、项目限额、日志、代码环境,是另一套权限体系,不会因为你买了 ChatGPT Enterprise 就自动解决。

第八,安全规范要配培训。

发一份制度没用。要用客服邮件、广告报表、供应商报价、未发布新品、API key 这些真实场景训练团队。

30 分钟落地方案

如果明天就要开始管团队 AI 使用,按这个顺序。

0-5 分钟:列数据

写出团队最常上传的 20 类资料。

例如:

  • Listing。
  • Review。
  • 广告报表。
  • 客服邮件。
  • 订单。
  • 供应商报价。
  • 毛利表。
  • 产品图。
  • 说明书。
  • 申诉材料。

5-10 分钟:分四级

按 A 公开、B 内部低敏、C 敏感、D 禁止上传分类。

不要争论太久,先定初版。

10-15 分钟:定账号规则

写清楚:

  • 什么能用个人账号。
  • 什么必须用 Business/Enterprise。
  • 什么不能上传。
  • 谁能创建 Project。
  • 谁能启用 Apps。

15-20 分钟:定写入动作

列出必须人工确认的动作:

  • 发邮件。
  • 改文件。
  • 改权限。
  • 发申诉。
  • 改代码。
  • 改广告。
  • 改价格。
  • 发布内容。

20-25 分钟:定复核人

每类输出指定负责人:

  • Listing:运营负责人。
  • 广告:投放负责人。
  • 客服:客服主管。
  • 供应商:采购负责人。
  • 财务:老板或财务。
  • 代码:技术负责人。

25-30 分钟:发第一版 SOP

不要追求完美。

先把最危险的 5 条写出来:

1. 不上传 API key、密码、支付信息。
2. 客户和订单资料必须脱敏。
3. 供应商底价和财务表不进入普通项目。
4. Apps 和写入动作必须管理员审批。
5. AI 输出不能直接对外发送或发布,必须人工复核。

结论

团队使用 ChatGPT,真正的成熟度不看模型多强,也不看提示词多漂亮。

看的是:

数据有没有分级。

账号是不是公司可控。

权限有没有按角色配置。

Apps 有没有先审查。

写入动作是否需要确认。

离职和外包权限能不能收回。

输出是否有人复核。

跨境团队的数据天然复杂。客户、订单、供应商、广告、财务、产品、代码、平台申诉混在一起,不能靠一句“大家注意安全”解决。

一句话总结:

Business/Enterprise 给你的是治理工具,真正决定安全的,是团队是否把数据边界、权限边界和责任边界写进日常 SOP。

参考资料(写作核对)