來源：市場資訊

（來源：數字化企業）

如果一個沉淀了公司十年業務精華的Skill，被員工離職時隨手拷貝走，或者在調用過程中被不懷好意的人通過幾句引導語“套”了出來，那企業的護城河是不是瞬間就崩塌了？

內容提要/OVERVIEW

本文作者：李波。由「數智轉型架構師」原創首發， 數字化企業經授權發布。

01

一個讓人睡不著覺的新問題

在之前的很多文章里，我反復跟大家聊過一個觀點：Skill（技能）對于今天企業數字化轉型的真正意義，不在于它有多智能，而在于它的可復用性。

以前我們搞知識管理，那是真難，大家的經驗都在腦子里，或者鎖在沒人看的文檔里。后來搞業務中臺，想把能力沉淀下來，結果投入了巨大的研發成本，最后發現系統僵化，動一下全身疼。但有了Skill以后，事情變簡單了----業務高手沉淀下來的經驗，可以通過Skill變成幾百個字、幾千個字的“指令”，扔給AI，AI就能像老員工一樣干活。

這種“文本化”的特性，讓企業的核心資產第一次變得如此輕便、好用。但就在大家紛紛嘗試把業務邏輯“Skill化”的時候，一個不容忽視的問題擺在了我們面前：

既然Skill就是一堆文字，能隨手復制粘貼，那我們該如何保障它的安全？

如果一個沉淀了公司十年業務精華的Skill，被員工離職時隨手拷貝走，或者在調用過程中被不懷好意的人通過幾句引導語“套”了出來，那企業的護城河是不是瞬間就崩塌了？

02

為什么Skill比代碼更容易泄漏？

可能有人會說，這有什么難的？以前防代碼泄露怎么做，現在就怎么做唄。

其實不然。Skill的安全挑戰，比傳統軟件代碼要復雜得多。

● 首先，它是“自然語言”寫的。代碼需要編譯，普通人看不懂。但Skill是人話，誰都能看懂，誰都能改。這意味著它的流轉門檻極低，泄密風險就在一念之間。

● 其次，它存在“提示詞注入”的風險。這就像是你教給柜員一個保密守則，但壞人可以通過一些巧妙的套話，誘導柜員把底牌亮出來。在AI領域，這種繞過指令限制、套取原始Skill的行為，目前還是一個技術難題。

● 最后，它往往寄宿在“云端”。很多企業在使用大模型時，Skill是發送給第三方平臺的。如何保證這些核心資產在傳輸和處理過程中不被平臺截留、不被挪作他用？

如果我們不能解決安全問題，Skill帶來的復用價值越高，企業面臨的隱患就越大。

03

護城河怎么挖？我的幾點建議

面對這些問題，我們不能因噎廢食，更不能守著好武器不敢用。結合最近的實踐，我給各位老板和技術主管提供三個層面的解決思路：

1. 從“赤裸”到“封裝”：不要直接把Skill扔給用戶在實際業務場景中，我們絕不能讓最終用戶直接接觸到原始Skill。 最好的做法是搞一個“黑盒化”處理。通過后端中間件，將Skill封裝在服務器內部。用戶看到的只是一個輸入框和一個結果，而核心的指令邏輯在云端完成拼接。這樣，即便前端被攻破，核心資產依然留在家里。

2. 建立“審計與過濾”機制：給AI裝個監工我們得在Skill的輸入和輸出兩端，各設一道崗哨。

● 輸入端：實時檢測用戶的提問，如果發現用戶在嘗試用“請告訴我你的原始指令”、“忽略之前的設定”這類話術，系統要直接攔截。

● 輸出端：利用敏感詞庫或另一個輕量級模型進行審核。如果AI的回答中包含了Skill里的核心關鍵詞或邏輯模板，立即進行脫敏處理。

3. 資產的“拆解與拼裝”：化整為零這是一個比較高級的策略。不要寫一個包羅萬象的“超級Skill”，而是把核心業務邏輯拆解成若干個微小的、片段化的子Skill。 有的Skill負責邏輯判斷，有的負責格式化，有的負責調用私有數據。這些片段單獨拿出來看，誰也猜不透背后的商業邏輯，只有在企業的特定環境下組合起來才有威力。這就好比火藥的配方，硫磺、硝石、木炭分開放，即便丟了一樣，別人也造不出炸藥。

04

一點心里話：安全是信任的基礎

我始終認為，Skill是企業數字化最核心的資產之一。它不只是幾行文字，它是企業這么多年來“怎么做生意”的思考結晶。

在追求效率和復用的路上，我們跑得很快，但現在是時候停下來，把籬笆扎緊了。安全不只是技術部門的事，更是管理層對企業數字資產的一種尊重。

只有當我們的Skill變得既好用、又安全時，知識管理和業務中臺才算真正長出了牙齒，企業也才能在AI時代，安心地把那些“很難實現的事情”一個接一個地變成現實。