警惕“便捷”陷阱！新入职人员需严防插件、AI、扫描软件泄密

机关、单位新入职人员成长于数字时代，往往擅长借助新技术、新应用来辅助办公以提升工作效率。值得注意的是，一些看似便捷的新工具背后，可能隐藏重大的泄密隐患。

1

插件风险：你使用的浏览器插件正在偷看你的文件

某单位工作人员收到涉密文件后，因需编辑文件中附带的PDF格式表格，违规将涉密文件通过存储介质导入连接互联网的计算机，并使用其浏览器中的某办公类插件予以处理，直接导致涉密文件被该插件后台截取，造成失泄密事件。

2

AI风险：你以为的“智能助手”其实是“超级间谍”

某科研机构研究人员小李在撰写一份研究报告时，为图方便，使用了某AI应用软件，并擅自上传了核心数据及实验成果，导致该研究领域涉密信息泄露。事件发生后，小李受到严肃处理。

3

扫描风险：你扫描的文件都被同步“送”到互联网上

某机关工作人员为图省事，违规使用互联网扫描软件扫描涉密会议纪要，相关文件被自动备份至网盘。后其网盘账号密码遭暴力破解，攻击者获取了其在3年间扫描的127份涉密文件，这些泄露的文件经境外社交媒体传播，造成严重后果。

保密提醒

插件使用莫随意，联网电脑不涉密。浏览器插件往往需要获取文件访问权限，部分恶意插件可能暗藏数据窃取程序，一旦用于处理工作文件，便会通过互联网将文件内容上传至后台服务器，造成信息外泄。新入职人员应牢记“涉密不上网、上网不涉密”，存储、处理、传输国家秘密只能使用涉密信息系统、涉密信息设备，不得使用联网计算机以及各类互联网插件处理涉密敏感信息。

AI工具有风险，输入信息易泄露。生成式人工智能应用通常会自动收集用户输入的信息以供自主学习，数据获取、处理、存储、运算、传输各环节均面临泄露风险。新入职人员应强化保密意识，时刻防范新技术新应用泄密风险，切不可为图一时方便，将涉密内容、敏感信息作为写作素材输入联网AI工具。

扫描软件藏隐患，识别文件惹祸端。多数手机扫描软件默认联网，被扫描的文件会被发送至开发者服务器进行计算、识别、比对、提取，且这类软件通常具有“云同步”功能，扫描后的文件会自动备份至云端。使用文档扫描App、图文识别小程序处理涉密文件，无异于将涉密信息网上曝光。新入职人员应严格遵守涉密文件保密管理要求，不得使用手机拍摄、扫描、识别涉密文件和内部资料，杜绝“云端泄密”。