80%企业AI泄密危机！GCHQ前高官新公司堵截！

在2025年，随着人工智能技术的飞速发展与日益普及，其在各行各业的应用深度和广度都在持续拓展。从生成式AI到自动化决策系统，AI工具正在深刻改变企业运营模式与员工日常工作方式。然而，硬币的另一面是，伴随而来的数据安全挑战也日益凸显，尤其是如何确保敏感的企业数据在使用AI工具时得到有效保护，成为全球企业面临的共同课题。在这样的背景下，一个旨在应对AI时代数据泄露风险的新型安全公司应运而生。

外媒近期报道，一支由英国前情报机构资深人士组成的团队，于2025年推出了一个名为AI Score的新型公司。这家公司的核心目标是帮助企业保护其核心商业秘密，防止这些敏感信息在使用人工智能工具时被不当获取或泄露。这一举措反映了当前业界对AI技术潜在风险的深刻认知，以及对构建更坚固数据安全防线的迫切需求。

AI Score公司的创立，汇聚了在国家级网络安全领域拥有丰富经验的专家。其中，曾执掌英国政府通信总部（GCHQ）的杰里米·弗莱明爵士（Sir Jeremy Fleming），目前正协助这家公司进行战略布局。GCHQ在信息安全、情报收集与网络防御方面在全球享有盛誉，其前负责人的参与，无疑为AI Score注入了强大的专业背景与技术洞察力。公司的运营将由亚历克斯·哈兰德（Alex Harland）负责，他曾是GCHQ网络防御部门——国家网络安全中心（National Cyber Security Centre）的创始团队成员之一，对网络安全威胁和防护策略有着深刻理解。

AI Score的成立，旨在直接解决企业在使用ChatGPT等生成式人工智能工具时普遍存在的担忧：员工在日常工作中输入到聊天机器人中的私密公司数据，存在被AI系统摄取并可能在未来无意中重复或泄露的风险。这种风险一旦发生，可能导致企业知识产权、商业计划、客户信息甚至员工隐私的严重泄露，对企业的声誉和经济利益造成难以估量的损失。

为了应对这一挑战，AI Score提供了一套创新的软件解决方案。企业可以将这套软件部署到其内部网络中，以实时监控员工在使用各类人工智能工具时的行为。该系统能够识别员工输入到聊天机器人中的内容，并针对可能包含敏感信息的关键词和短语进行检查。此外，它还能追踪员工正在使用的AI工具类型，从而为企业提供全面的AI使用安全视图。这种前瞻性的监控能力，旨在帮助企业在数据泄露发生之前，及时发现并干预潜在的安全隐患。

AI Score的启动资金，部分来源于加洛斯（Gallos）投资公司。加洛斯是由前情报人员运营的投资机构，并在杰里米·弗莱明爵士的指导下运作。加洛斯公司于2021年由前高级国家情报官员乔什·伯奇（Josh Burch）和退役武装部队成员迪恩·琼斯（Dean Jones）共同创立。其顾问团队除了杰里米·弗莱明爵士（他于2023年从GCHQ卸任）之外，还包括GCHQ前技术负责人加文·史密斯（Gaven Smith）以及前国土安全顾问汤姆·赫德（Tom Hurd）等。这种深厚的背景和专业人脉，使得AI Score在成立之初就获得了超过100万美元的种子轮融资，这些资金来自天使投资人以及加洛斯公司。

目前，AI Score已经开始与多个行业的领先企业展开合作，其中包括一家大型律师事务所、一家消费品公司以及一家金融科技企业。这些早期合作案例，表明了市场对AI安全解决方案的迫切需求，以及对AI Score技术能力的认可。这些行业领域对数据保密性有着极高的要求，一旦数据泄露，后果尤为严重，因此它们成为AI安全解决方案的先行采纳者。

加洛斯公司的创始人乔什·伯奇表示：“我们通过在情报和商业领域的经验认识到，组织在使用人工智能时既面临机遇，也潜藏危险。企业界很大一部分尚未充分认识到他们正在承担的风险。” 他的这番话，切中当前企业在AI应用中的痛点。加洛斯公司通过调研发现，在2025年，大约五分之四的企业安全主管感到难以有效掌握其工作场所中人工智能工具的使用情况。这不仅仅是一个技术问题，更是一个管理和认知层面的挑战，需要企业管理者从战略高度加以重视。

在AI工具广泛应用后，企业内部出现敏感信息泄露的案例并非孤例。例如，2025年，三星（Samsung）和亚马逊（Amazon）等跨国企业，就曾向员工发出使用AI工具的警告。这些警告的起因，是公司内部怀疑有员工在将机密信息输入聊天机器人后，这些信息被AI系统“回吐”出来。英国政府内阁办公室也明确告知公务员，在使用AI工具时，“绝不能输入机密、敏感或透露政府意图的信息”。这些事件和规定，共同印证了AI安全防护的必要性和紧迫性。

对于中国的跨境行业从业者而言，这些国际动态具有重要的参考价值。随着中国企业深度参与全球化竞争，并积极拥抱人工智能技术，如何在利用AI提升效率的同时，确保企业数据的安全与合规，已成为刻不容缓的议题。

首先，数据合规性是全球跨境运营的基础。不同国家和地区对于数据隐私和安全有着严格的法律法规，例如欧盟的《通用数据保护条例》（GDPR）和美国的各类数据保护法案。中国企业在出海过程中，若因AI使用不当导致数据泄露，不仅可能面临巨额罚款，更会损害企业在国际市场的声誉。AI Score这类工具的出现，提醒我们需关注并借鉴国际先进的数据安全实践，将AI安全纳入整体合规体系。

其次，知识产权保护对于跨境电商和贸易至关重要。无论是产品设计、商业模式还是营销策略，都构成了企业的核心竞争力。如果这些核心信息在员工使用AI工具时被泄露，可能导致竞争对手轻易获取，从而失去市场优势。中国跨境企业应加强对内部员工AI使用行为的规范和监控，建立健全的数据安全管理制度。

再者，提前布局AI安全，能够构建企业长期竞争力。AI技术仍在快速演进，其潜在风险和防范措施也随之变化。像AI Score这样的公司，专注于解决AI带来的新兴安全问题，代表了未来网络安全发展的一个重要方向。中国跨境企业应保持对AI安全前沿技术的关注，积极评估和引入适合自身业务场景的AI安全解决方案，而非等到问题发生后才被动应对。这包括但不限于：

• 建立AI使用规范和培训机制： 明确告知员工哪些信息可以、哪些信息不可以输入AI工具，并进行定期的安全意识培训。
• 评估和部署AI安全工具： 积极考察市场上出现的AI安全监控、数据脱敏、隐私保护等工具，并结合自身需求进行部署。
• 强化内部数据治理： 对企业数据进行分类分级管理，针对敏感数据采取更高级别的保护措施，并限制其在AI工具中的使用。
• 关注国际AI治理趋势： 国际社会对AI伦理、安全和治理的讨论日益深入，相关标准和法规可能陆续出台。中国企业需及时了解这些趋势，以便在全球范围内保持合规。

值得一提的是，AI Score是加洛斯公司孵化的第二个项目。加洛斯公司宣称其与英国和美国政府最高层保持着紧密联系，得益于在安全机构网络中的深厚人脉，能够享有独特的交易机会和高度专业的智力资本。这表明了在当前地缘政治和技术竞争日益复杂的背景下，国家级安全专家和资源正在加速向商业领域转化，以应对新兴的技术风险。

总之，随着人工智能的深度融入企业运营，数据安全已不再是一个单纯的技术问题，而是关乎企业生存与发展的战略性议题。中国跨境行业的从业者，有必要密切关注此类国际动态，从技术、管理和合规等多个维度审视和加强自身的AI安全防护能力，确保在拥抱数字化的同时，构筑起坚实的数据安全屏障，从而在全球市场中行稳致远。

新媒网（公号: 新媒网跨境发布），是一个专业的跨境电商、游戏、支付、贸易和广告社区平台，为百万跨境人传递最新的海外淘金精准资讯情报。

本文来源：新媒网 https://nmedialink.com/posts/80-pct-biz-ai-leak-gchq-exec-firm-blocks.html