先说结论:要让夸克AI处理的合同、财报、客户资料这类敏感数据,在传输、存储、共享的全链路中既不泄露、不丢失,还不被AI模型“偷学”去,必须第一时间落地的,是四项硬性设置——端到端加密开启、权限精准隔离、AI记忆切断、操作行为锁死。少了任何一环,都等于给数据安全留了条后门。

启用企业级文件端到端加密
这一步直接决定了敏感文档在传输和存储环节是否真正受到保护。不开启?那所有AI解析行为都是基于明文进行的,风险可想而知。
操作路径如下:
1、管理员登录夸克App → 进入【我的】→ 【设置】→ 【安全与隐私】→【AI办公数据加密】
2、开启【端到端加密(E2EE)】开关。系统会提示“此操作不可逆,开启后历史未加密文件需手动重新上传”,注意,一旦确认就回不了头。
3、点击【生成企业密钥对】,选择“由夸克托管”或“自管密钥(需提前准备PKI证书)”。如果选择自管密钥,必须确保证书有效期覆盖未来18个月,否则AI文档解析服务将中断——这个细节很容易被忽略,但后果很严重。
4、密钥生成完成后,所有新上传至“AI办公空间”的文件自动加密,图标右上角会显示一个锁形标记,一目了然。
按部门划分AI知识库访问权限
销售部看到财务模型、研发部误触法务条款——这种事如果发生,多半是权限设置不到位。通过RBAC角色绑定实现最小权限落地,是标准做法。
方法一:企业后台统一分配
1、访问夸克企业版管理后台(quark.cn/enterprise/console) → 进入【AI协作】→ 【知识库权限】
2、点击【新建权限策略】,输入策略名如“财务数据只读”
3、在“适用角色”中勾选已存在的“财务部-查看者”角色;在“可访问知识库”中仅勾选“年度预算模板”“税务申报指南”两个库
4、保存后,该角色成员登录后只能看到指定知识库,而且无法导出原始文件——权限粒度相当精确。
方法二:单库即时添加成员并限权
适用于小范围或临时协作。进入某知识库详情页 → 点击右上角【成员】→ 【添加成员】→ 输入邮箱 → 在权限下拉菜单中选择“仅预览(禁用复制/下载/导出)”。
限制AI对上传文件的记忆与再训练
防止客户报价单、未公开产品参数被用于模型微调,这不仅是企业风控的需求,也是GDPR和《个人信息保护法》的硬性要求。
1、管理员账号进入【设置】→【AI助手】→ 【数据使用偏好】
2、关闭【允许AI学习我的文件内容以优化模型】开关——这个开关关掉,模型就不会拿你的数据“自我修炼”了。
3、开启【自动清除AI缓存】并设为“每次会话结束后立即清除”,确保临时数据不被滞留。
4、注意:此设置仅对新会话生效。当前正在运行的AI文档分析任务仍有缓存临时文本的风险,必须先手动终止任务,再执行设置——顺序错了等于白干。
配置共享文件夹的细粒度操作锁
在“项目资料共享区”这类多人协作目录里,既要开放查阅,又要杜绝误删改,这才是关键。
第一步:进入共享文件夹设置页
打开夸克App → 进入【网盘】→ 找到目标共享文件夹 → 长按文件夹名称 → 点击【管理权限】
第二步:关闭高危操作权限
在权限面板中,关闭【删除】、【重命名】、【移动】三项开关;保留【预览】和【评论】(如需协同批注)。这样一来,成员可以看、可以讨论,但动不了文件本身。
第三步:锁定关键子文件
进入该文件夹内部 → 找到核心文档(比如“V2.3_技术白皮书_final.pdf”)→ 点击右侧“⋯”→ 选择【锁定文件】→ 确认执行。锁定后的文件无法被任何操作误伤。
