一份合同泄露引发的思考

某中型企业法务部门在使用 WPS AI 辅助审阅合同时,一位员工发现 AI 生成的摘要中出现了另一份内部文件的关键词。虽然事后排查确认是本地缓存索引导致的上下文混淆,并非数据外泄,但这个插曲让整个团队开始重新审视一个问题:当我们把核心文档交给 AI 处理时,数据究竟去了哪里?

wps相关配图

这不是个例。2024年底金山办公安全白皮书披露,WPS AI 的云端推理请求采用 TLS 1.3 加密传输,且明确承诺不会将用户文档内容用于模型训练。但承诺归承诺,具体的权限开关和数据清理操作,需要用户自己动手确认。

WPS AI 的数据流转机制:哪些信息会离开本地

理解 WPS AI 的安全边界,首先要搞清楚它的数据流转路径。WPS AI 并非所有功能都需要联网——基础的格式整理、简单公式建议等轻量操作在本地即可完成。但涉及长文档摘要、智能改写、跨表分析等深度功能时,文档内容会被发送至金山云端的大模型服务进行推理。

wps相关配图

关键细节在于:云端推理完成后,金山官方声明会在 30 天内清除服务器上的临时处理数据。但用户本地的 AI 交互记录(包括提问历史和生成结果)会保留在本地缓存中,路径通常位于 `%appdata%\kingsoft\wps cloud\` 目录下的相关子文件夹。

对于企业用户,WPS 企业版(2024年12月更新的 v12.1.0.17827 及以上版本)提供了「AI 功能管控」选项,管理员可在后台统一关闭 AI 云端调用,仅保留离线功能。这对处理涉密文档的团队来说是一个硬性开关。

两个可立即执行的安全排查操作

与其停留在概念层面,不如直接动手检查。以下两个操作适用于个人用户和小团队管理员:

wps相关配图

**操作一:检查并关闭 WPS AI 数据共享权限** 打开 WPS 客户端 → 点击右上角头像 → 进入「设置」→「隐私与安全」→ 找到「AI 功能设置」。在这里可以看到「允许 AI 访问最近文档」和「参与体验改进计划」两个开关。如果你处理的是敏感文件,建议将两者全部关闭。关闭后 AI 的上下文联想能力会下降,但文档内容不会被主动读取用于 AI 推理。

**操作二:清理本地 AI 交互缓存** 在 Windows 系统中,进入 `%appdata%\kingsoft\` 目录,搜索包含 `ai_cache` 或 `copilot` 关键词的文件夹,手动删除其中的 JSON 和临时文件。macOS 用户对应路径为 `~/Library/Application Support/Kingsoft/` 下的同名目录。清理后重启 WPS,此前的 AI 对话记录和上下文缓存将被彻底移除。

账号层面的安全加固策略

WPS AI 的能力与你的 WPS 账号深度绑定——AI 会员权益、云文档访问范围、协作权限都挂在账号下。一旦账号被盗,攻击者不仅能访问你的云端文件,还可能通过 AI 功能快速提取文档摘要和关键信息,造成更高效的数据泄露。

建议执行以下加固步骤:登录 WPS 官网账号中心,开启二次验证(支持短信和邮箱双因子)。同时在「登录设备管理」中检查是否有陌生设备,发现异常立即移除并修改密码。企业管理员还应在管理后台设置「AI 功能使用白名单」,仅允许特定部门或角色调用 AI 能力,避免全员开放带来的管控盲区。

另一个容易忽略的点:WPS 会员到期后,AI 功能虽然不可用,但此前 AI 生成的内容仍保留在文档中。如果这些内容包含基于敏感数据生成的摘要或分析,记得在会员到期前手动审查并清理。

常见疑问速查

**Q:WPS AI 会把我的文档用来训练模型吗?** 金山办公在2024年发布的隐私政策中明确表示,用户文档内容不会用于大模型训练。但「体验改进计划」可能会收集脱敏后的使用行为数据,建议在设置中关闭该选项。

**Q:断网状态下 WPS AI 还能用吗?** 部分基础功能可用(如简单排版建议),但核心的生成、改写、摘要功能需要联网调用云端模型,断网后不可用。

**Q:企业部署时能否完全禁用 AI?** 可以。WPS 企业版管理后台支持全局关闭 AI 模块,且该策略优先级高于用户个人设置。

总结

WPS AI 的便利性毋庸置疑,但安全使用的前提是了解它的数据边界并主动管控权限。与其被动信任默认设置,不如花十分钟完成上述排查操作。如果你的团队正在评估 WPS AI 的合规性,建议前往 WPS 企业版官网申请安全白皮书和部署方案,在充分了解数据治理细节后再做决策。

相关阅读:wps aiwps ai使用技巧WPS 安全设置与隐私保护实操指南:从权限管控到