2023 年 3 月,Samsung 半導體部門剛剛開放員工使用 ChatGPT。
20 天內,發生了 3 起重大機密外洩事故:
Samsung 立刻把員工輸入 ChatGPT 的 prompt 限制在 1024 個 byte 以內作為緊急應對,並啟動紀律調查(來源)。
但資料已經進到 OpenAI 的伺服器,再也拿不回來。
這不是個別員工的疏失。Cyberhaven 2025 年追蹤 160 萬名工作者後發現,員工貼進 AI 工具的資料中,34.8% 是敏感資料——兩年前這個數字是 10.7%,去年是 27.4%。一年一年往上升(來源)。
這篇文章把員工實際貼進去的東西分成 5 類,每一類都配對一個真實發生過的事故。你會發現你的同事——或你自己——可能正在做同樣的事。
佔比:員工貼進 AI 工具的敏感資料中,18.7% 是原始碼(來源,Cyberhaven 2025)
誰踩過坑:上面提到的 Samsung 工程師 A 和 B。
工程師 A 貼的是半導體量測資料庫的程式——這是 Samsung 競爭優勢的核心之一。工程師 B 貼的是良率計算邏輯——良率是半導體廠最敏感的 KPI,競爭對手拿到可以反推出製程參數。
為什麼員工會做:debug 很痛苦。把程式碼貼進 ChatGPT,3 秒鐘就有人幫你找到問題、優化、重構。對工程師來說,生產力是 10 倍。
為什麼很危險:
對應的比例:Cyberhaven 發現一般 10 萬人規模公司,每週被貼進 ChatGPT 的原始碼片段約有 278 次。
誰踩過坑:Samsung 的員工 C。他把會議錄音轉成逐字稿,再把整份貼進 ChatGPT 做摘要。
整場會議的內容——討論的技術路線、預算、競爭策略、個別主管的發言——全部進了 OpenAI 的伺服器。
為什麼員工會做:寫會議紀錄是最被討厭的工作。把逐字稿丟給 ChatGPT,30 秒出一份格式工整的摘要。誰不想?
為什麼很危險:
Cyberhaven 的一個客戶案例:一位主管把 2023 年公司戰略文件貼進 ChatGPT,要求它轉成 PowerPoint 簡報。整份戰略文件——包括市場分析、產品路線圖、競爭對手評估——被貼進去(來源)。
佔比:Cyberhaven 觀察到客戶資料是企業外洩到 ChatGPT 第 2 常見的敏感資料類型(僅次於源碼)
誰踩過坑:Cyberhaven 公開過另一個客戶案例——一位醫師把病患姓名加上診斷結果貼進 ChatGPT,要求它幫忙寫信給保險公司申請理賠。
一瞬間完成兩個違規:HIPAA 違反(美國健康保險可攜性及責任法案)+醫療機密洩漏。
為什麼這類場景很普遍:
為什麼很危險:
IBM 2025 年《資料外洩成本報告》統計,醫療產業的資料外洩平均成本是 742 萬美元——是所有產業最高。
誰踩過坑:上面 Cyberhaven 那位主管的戰略文件案例就是典型。另一個 Cyberhaven 觀察到的類型是財務分析師把季報前的財務資料貼進 ChatGPT 要求做預測分析——這等於把未公開的財報重點提早洩露。
常見場景:
為什麼很危險:
佔比:Cyberhaven 統計敏感資料的 17.1% 是 R&D 資料——排在原始碼之後、行銷資料之前
典型場景:
為什麼特別危險:
你可能會想:「公司應該禁止員工這樣做吧?」
現實:
員工用個人帳號在個人手機上登入 ChatGPT。公司的 DLP(資料外洩防護)系統看不到瀏覽器內容、看不到輸入內容、看不到剪貼簿貼上——因為它根本不在企業網路內。
IBM 2025 年報告也給出了數字:有重度 Shadow AI 使用的公司,單次資料外洩平均多付 67 萬美元(來源)。
而且 97% 發生 AI 相關資料外洩的公司,沒有建立正確的 AI 存取控制。
員工每 3 天就把敏感資料輸入 AI 工具一次。
這是 Cyberhaven 2026 年的數字——跟蹤了他們客戶的實際資料流動得到的。不是調查,是真實的行為資料。
更糟的是:0.9% 的員工製造了 80% 的資料外洩事件。也就是說——每 100 人的公司裡,大約 1 個人正在反覆把敏感資料丟給 AI。
這個人可能是你團隊裡最高生產力的那一個——因為他學會用 AI 加速工作。
也可能是新進的年輕員工——對資料敏感性還不夠敏感。
或者是最資深的主管——他覺得自己的判斷力不會出錯。
個人層面:
公司層面:
Samsung 事件是 2023 年的事。
三年過去了,所有產業都在重複同樣的錯誤。不是因為員工變笨,而是因為:
當你的工程師對著 bug 耗了 2 小時,而旁邊的同事說「我剛剛貼進 ChatGPT,它 5 秒就找到問題了」——在那個瞬間,生產力的誘惑永遠會贏。
除非——公司先提供了同樣快、同樣好、但安全的替代方案。
這就是為什麼 2026 年的 AI 資安策略,核心不再是「禁止」,而是「如何在員工選擇個人帳號之前,先把 Enterprise 版本送到他們桌上」。