IT日报：AI 虽好，但你的数据真的安全吗？

人工智能正以前所未有的速度改变着团队的协作方式。从快速查找信息到加速决策，AI 的力量显而易见。据统计，未来三年，高达 92% 的公司计划增加对 AI 的投资。

然而，一个灵魂拷问随之而来：当团队拥抱 AI 时，如何确保我们的核心数据是安全的？ 🤔

AI 的快速普及，意味着企业必须主动应对安全与合规的挑战。今天，我们就以 Atlassian 的 AI 产品 Rovo 为例，深入解读一个值得信赖的 AI 解决方案，是如何从设计之初就将“信任”刻进基因里的。

第一招：看得见，才管得住！AI 使用情况全透明 💡

正所谓“你看不到的，就保护不了”。要有效管理 AI 带来的风险，第一步就是让一切都透明化。

Atlassian 深知这一点，并为管理员和安全团队提供了强大的可视化工具：

• 组织洞察仪表盘 (Organization Insights)：在这里，你可以清晰地看到 Jira、Confluence 等产品中日活和月活用户数，对整体使用情况心中有数。

• AI 洞察标签 (AI insights tab)：这个专门的标签页，让你能更直观地追踪 AI 功能 (如 Rovo) 的使用情况。你甚至可以利用这些数据发现哪些团队还没用上 AI，从而更好地赋能他们。

在启用 AI 之前，我们强烈建议你先梳理好内部数据：数据在哪里、谁有权访问、敏感等级如何。这是确保 AI 安全、有效运行的基础。

第二招：安全为本，隐私至上！刻在基因里的设计哲学 🛡️

一个可信的 AI 解决方案，必须遵循与核心云产品同等级别的严苛安全、隐私和合规标准。

Atlassian 的 AI 实践植根于其《负责任技术原则》，并承诺：

• 严格的数据处理：你的数据如何被使用、存储和共享？Atlassian 在其《隐私政策》、《数据处理附录》等协议中有清晰的说明，公开透明。

• 负责任的 LLM 使用：Atlassian 会使用自研模型（如 Mixtral、Llama-3）和第三方大语言模型（如 OpenAI, Anthropic, Gemini）。但最关键的是，这些 LLM 提供商不会保留你的输入和输出，更不会用你的数据来改进他们的服务。

• 企业级安全标准：Rovo 遵循 Atlassian 全线产品的安全标准，提供静态和传输中的端到端加密，确保数据安全。同时，它还符合 SOC 2 和 ISO27001 等多项国际合规认证。

• 你的数据只为你服务：你的输入和输出内容，只会用于改善你自身的使用体验，绝不会被用于跨客户训练 LLM 模型。

第三招：我的数据我做主！控制权始终在你手中 🔑

提供了可视化和安全设计还不够，真正的信任来自于让你拥有最终的控制权。

• 一键启用或禁用：作为管理员，你拥有最高权限。只需在管理后台，就能随时在产品级别启用或禁用 AI 功能。

• 尊重现有权限：这是最重要的一点！Rovo 会 100% 尊重你已在 Atlassian 产品和第三方应用中设置好的权限。这意味着，用户通过 AI 只能看到他们原本就有权限查看的数据，绝不会发生权限泄露。

• 精细化权限管理：Atlassian Cloud 提供了多层级的精细化授权管理，你可以根据组织、站点和产品三个维度进行设置。

• 数据本地化支持 (Data Residency)：你可以选择将 Rovo 的数据存储在指定的地理区域，以满足你所在地区的合规和监管要求。
  

总而言之，拥抱 AI 创新与坚守数据安全并非一道单选题。Atlassian 的实践告诉我们，通过透明可见的洞察 、安全为本的设计 、以及用户至上的控制权，完全可以在享受 AI 带来的效率革命的同时，为企业数据建立起坚实的信任壁垒。