企业使用AI时，数据最小化原则依然重要

AI应用很容易让人产生一种冲动：把所有数据都接进去，模型就会更聪明。但从安全和治理角度看，数据越多不一定越好。企业应该坚持数据最小化原则，只给模型完成任务所必需的信息。 比如做客服回复建议，不一定需要暴露客户的完整历史资料；做合同摘要，也不一定要让模型访问无关项目文档。数据范围越大，泄露风险、误用风险和权限管理难度都会增加。尤其是涉及个人信息、商业秘密、财务数据的场景，更需要明确哪些字段可以进入模型，哪些字段必须脱敏或完全隔离。 数据最小化并不是限制AI能力，而是让AI应用更可控。配合权限系统、脱敏规则、日志审计和人工复核，企业可以在获得效率提升的同时降低风险。未来成熟的AI系统，应该默认尊重数据边界，而不是默认读取一切。