企業(yè)如何在利用 DeepSeek 的強大功能的同時，有效控制數(shù)據(jù)與功能權限，確保信息安全？本文將深入探討在企業(yè)環(huán)境中部署 DeepSeek 時的權限管理策略，提供實用的解決方案，幫助企業(yè)平衡技術創(chuàng)新與安全保障。

隨著DeepSeek的爆火，各個企業(yè)在政策或者市場的推動下都如火如荼的私有化部署大模型，人工智能（AI）技術已成為企業(yè)提升競爭力和工作效率的核心動力。與此同時，數(shù)據(jù)安全與隱私保護問題也日益凸顯，尤其是在企業(yè)私有化部署 DeepSeek 這類大型語言模型時，如何有效控制數(shù)據(jù)與功能權限成為安全的核心問題。本文將深入探討 DeepSeek 私有化部署后的權限控制策略。

從DeepSeek的使用說起

在 DeepSeek 的使用過程中，數(shù)據(jù)流轉(zhuǎn)大致可分為以下三個節(jié)點，我們以此為思路進行權限控制的探討。

用戶或者API的行為管理

用戶使用DeepSeek的功能權限控制

在企業(yè)決定將業(yè)務與 DeepSeek 融合時，提示詞對話框應該在哪個模塊、哪個界面、哪個流程是已經(jīng)設計好的內(nèi)容，功能權限的設計應與企業(yè)現(xiàn)有的權限控制體系保持一致，確保不同角色的用戶只能訪問其權限范圍內(nèi)的功能。

如何設計功能權限請參考之前的文章：最好的權限設計，是先區(qū)分功能權限和數(shù)據(jù)權限

API使用DeepSeek的功能權限控制

當企業(yè)內(nèi)部系統(tǒng)眾多且只能部署一套 DeepSeek 時，API 的能力調(diào)用需通過控制開放平臺的訪問 token 來實現(xiàn)。只有持有合法 token 的系統(tǒng)才被允許調(diào)用 DeepSeek 的功能，從而確保系統(tǒng)間的安全交互。

用戶使用DeepSeek的數(shù)據(jù)權限控制

數(shù)據(jù)權限控制是企業(yè)內(nèi)部應用 DeepSeek 時最棘手的問題，主要涉及以下三個方面：

1）用戶能上傳什么文件給DeepSeek

（1）通過用戶的可訪問數(shù)據(jù)權限控制（大部分企業(yè)域業(yè)務，用戶之前可訪問文件的權限問題在未接入大模型時都已經(jīng)解決）

（2）通過用戶的行為規(guī)范控制（被動控制，依賴員工的素質(zhì)，該問題在未接入大模型時也面臨數(shù)據(jù)安全問題。例如我們并不能避免用戶將加密的文件通過其他通信方式傳到外部）。

• 用戶行為監(jiān)控：通過日志記錄和審計工具，實時監(jiān)控用戶的操作行為，及時發(fā)現(xiàn)和阻止違規(guī)操作。
• 違規(guī)行為預警：設置預警機制，當檢測到異常操作時，系統(tǒng)自動發(fā)出警報并采取相應措施。
• 定期審計：定期對用戶行為進行審計，確保所有操作符合企業(yè)安全政策和合規(guī)要求。

2）用戶能通過DeepSeek搜索什么

企業(yè)根據(jù)自己的安全策略通過關鍵字過濾功能，限制用戶搜索的內(nèi)容，確保敏感數(shù)據(jù)不被泄露。

3）用戶戶能接收到DeepSeek的什么數(shù)據(jù)

用戶能接收的數(shù)據(jù)也可以通過關鍵字過濾功能進行數(shù)據(jù)權限的控制。（類似讓大模型分析某些平臺的內(nèi)容時提示沒有相關權限。）

從DeepSeek部署策略著手

部署策略

把不同保密級別的數(shù)據(jù)放在一起訓練企業(yè)的大模型，由于不可解釋性，并不能嚴格地保證數(shù)據(jù)的安全。為確保數(shù)據(jù)安全，建議將不同保密級別的數(shù)據(jù)分開訓練，部署不同級別的 DeepSeek 實例。雖然這一策略對硬件和經(jīng)濟能力有一定要求，但能有效降低數(shù)據(jù)泄露風險。

數(shù)據(jù)級別的梳理

企業(yè)需根據(jù)數(shù)據(jù)的安全級別重新梳理，綜合考慮部署成本、數(shù)據(jù)整理難度和業(yè)務需求，重新定義安全級別。

參考

將企業(yè)數(shù)據(jù)分為以下幾類：

– 公開數(shù)據(jù)：非敏感數(shù)據(jù)，可以完全開放給 DeepSeek。

– 內(nèi)部數(shù)據(jù)：僅限于企業(yè)內(nèi)部使用的數(shù)據(jù)，需要根據(jù) DeepSeek 的功能需求進行部分開放。

– 敏感數(shù)據(jù)：涉及個人隱私、財務信息等高度敏感的數(shù)據(jù)，需要嚴格控制訪問權限。

高安全級別兼容低安全級別

高安全級別的 DeepSeek 實例應能兼容低安全級別的數(shù)據(jù)，也就是安全級別高的DeepSeek可以使用同等級別以及較低級別的所有數(shù)據(jù)，保證訓練結果的準確可靠性。

給DeepSeek分配功能權限和數(shù)據(jù)權限

如果企業(yè)已有成熟的知識庫或數(shù)據(jù)源，可以直接掛載 RAG 進行檢索增強生成。這種方式適用于快速部署和即插即用的場景。但是對于有特殊定制要求的場景需要進行模型訓練，在數(shù)據(jù)投喂時：為 DeepSeek 創(chuàng)建特定的角色，并為其分配相應的功能權限和數(shù)據(jù)權限，DeepSeek只能選擇已經(jīng)配置的數(shù)據(jù)進行訓練。

如果企業(yè)內(nèi)部推行全流程接入DeepSeek那么這里需要的是最大功能權限原則和最大數(shù)據(jù)權限原則。

寫在最后

本文旨在拋磚引玉，提出問題并給出初步解決思路。歡迎各位根據(jù)實踐經(jīng)驗提出建議，共同完善相關方法論。