跨应用个人数据保护:Word、Chrome 与 AI 工具
2026 年更新版。
客户数据不会停留在一个地方,它随着日常工作在各应用之间流动,每次流动都是数据泄露的机会。
多应用数据流转问题
想象法律研究人员的工作流程:在 Chrome 中查阅案件详情,复制内容到 Word,再将摘录粘贴到 Claude 辅助起草。客户姓名就在这每一步中随应用切换而流转。
客服经理也是如此:在浏览器 CRM 中打开客户投诉,复制到 Word 用于内部上报,再粘贴到 AI 工具起草回复。客户姓名和账户信息穿越了三个应用。
HR 专员下载员工记录到 Excel,进行数据分析,再将摘要粘贴到 PowerPoint 用于管理层汇报。员工个人信息沿途存留于每个应用之中。
这些工作流程有一个共同特点:同一份个人数据同时存在于多个地方。每次应用切换都是一次新的暴露机会——可能是 AI 提示词、截图、邮件附件,或共享文件。
单应用防护为何力不从心
Chrome 扩展程序保护 AI 提示词固然有用,但它只能在浏览器中生效。同一份被拦截于 ChatGPT 之外的客户数据,仍然可以:
- 出现在发送给外部律师的 Word 文件中
- 未经提醒地粘贴到 Teams 对话中
- 落入共享云端文件夹的 Excel 表格里
Office 插件保护 Word 固然有用,但它只能在 Word 中生效。该文档中的客户姓名仍然可以被粘贴到 Claude Desktop,既无检测,也无警示。
一款工具只覆盖一个应用,其他所有应用都暴露在外。个人数据会从缝隙中泄漏。
防护覆盖范围
从绘制团队所用全部应用的个人数据流向图开始。
常见流向:
- 浏览器(CRM 或门户)→ Word(报告或信函)
- 浏览器(调研)→ AI 工具(起草或摘要)
- 邮件 → Word(投诉文档)
- Excel(导出数据)→ AI 工具(分析)
- Word 或 PDF → AI 工具(审查或起草)
- 任意应用 → 截图 → 协作工具
对每条流向追问:防护在哪里生效?漏洞在哪里?
各工具防护范围:
- 浏览器 AI 提示词:Chrome 扩展程序
- Word 和 Excel:Office 插件
- Claude Desktop 或 Cursor:MCP Server
- 批量文件处理:桌面应用或网页应用
- 图像与截图:图像个人数据检测
任何流经未受防护环节的数据都存在漏洞,该漏洞须被消除。
在所有应用中使用同一检测引擎
跨应用防护只有在每个场景都运行同一引擎时才能真正生效。
如果 Chrome 扩展程序与 Office 插件使用不同的引擎,问题就会随之而来:同一个姓名可能在 Chrome 中被捕获,却在 Word 中被遗漏;置信度分数可能不同,替换令牌也可能不同,从而无法追踪跨文档的数据流向。
良好的跨应用防护在每个应用中使用相同的模型、相同的实体类型、相同的阈值和相同的替换逻辑。
使用场景:跨三款工具的法律研究
一位法律研究人员每天使用三款工具:
- Microsoft Word 用于起草意见书
- Chrome 通过 Claude 查阅判例法
- Claude Desktop 进行 AI 辅助写作
客户姓名和案件引用在日常工作中流经这三款工具。
配置前:
- 已安装 Chrome 扩展程序:Chrome 中的 AI 提示词受到保护
- 未安装 Office 插件:Word 中的客户姓名在共享时不受保护
- 未配置 MCP Server:Claude Desktop 中的客户姓名不受保护
配置共享预设后:
- Chrome 扩展程序:在提交 AI 之前捕获客户姓名
- Office 插件:在发送邮件或对外共享之前捕获客户姓名
- MCP Server:在 Claude Desktop 接收之前捕获客户姓名
关键所在: 一套「法律研究」预设——只需设置一次——在三款应用中以完全相同的方式运行。在 Word 中被捕获的姓名,在 Chrome 和 Claude Desktop 中同样会被捕获。
预设更新后,变更通过共享配置自动流达三款应用,无需分别维护。
有关基于预设的检测,请参阅匿名化预设在 GDPR 审计场景中的工作原理。
从最高风险流向开始
并非所有数据流向都带有相同的风险,优先处理暴露程度最高的环节。
第一优先级——优先防护:
- AI 工具流向(个人数据离开受控系统)
- 对外共享流向(邮件附件、云端存储链接)
- 监管报告流向(数据发送给监管机构或第三方)
第二优先级——次优防护:
- 内部协作流向(文件被多位团队成员查阅)
- 数据导出流向(数据库导出、系统报告)
第三优先级——紧迫度较低:
- 内部文件创建(不对外共享的文件)
- 本地分析(仅用于内部报告的 Excel 工作)
第一优先级在 GDPR 第 32 条下暴露程度最高,单位投入带来的风险降低也最为显著。
有关 GDPR 第 32 条要求的完整说明,请参阅 GDPR 合规技术管控。
了解多平台防护的实际效果,请参阅跨平台个人数据合规:Mac、Linux 与 Windows。