很多团队用 AI Agent 整理客户资料、会议纪要和合同记录时,会先关注效率:能不能自动总结,能不能自动生成跟进邮件,能不能同步到知识库。但只要资料里有客户姓名、联系方式、合同金额或内部评价,就必须先考虑脱敏。
敏感数据脱敏可以和 权限复核、知识库引用冲突、上线准入清单 连起来。权限决定谁能看,脱敏决定 Agent 能把什么内容带到下一步。
先把字段分成三层
第一层是直接身份信息,比如姓名、手机号、邮箱、身份证号、客户编号。第二层是业务敏感信息,比如合同金额、折扣、付款节点、续约风险和投诉内容。第三层是内部判断,比如销售备注、法务意见、服务评价和未公开策略。
三层数据的处理方式不一样。身份字段可以替换成代号,合同金额可以按区间呈现,内部备注则通常不应该进入对外输出。
脱敏不等于全部删除
如果把所有关键信息都删掉,Agent 可能无法判断场景。比如客户是否大客户、合同是否即将到期、工单是否高优先级,都会影响后续行动建议。
更实用的做法是保留业务判断所需的抽象信息:客户 A、金额区间、到期月份、风险等级、问题类型。这样既能支持分析,又能减少直接泄露风险。
对外输出要再过一层检查
内部整理可以保留更多上下文,但对外邮件、客户通知和公开知识库不能直接复用内部摘要。Agent 生成对外内容时,应该重新检查是否包含客户隐私、内部评价、未确认承诺和不该公开的价格信息。
这一步可以接到 工具输出校验。校验不是只看格式,而是要看哪些敏感字段被带出去了。
高风险内容必须人工确认
涉及合同、价格、投诉、个人身份和合规事项时,不要让 Agent 自动发送。它可以先生成脱敏版本和风险提示,由负责人确认后再进入下一步。
如果流程已经接入 责任矩阵,就能明确谁审核客户信息,谁确认合同口径,谁批准对外发送。
总结
用 AI Agent 做敏感数据脱敏,关键不是把资料变得模糊,而是把客户信息、合同金额、身份字段、内部备注和对外输出分层处理。能保留业务判断,又不把敏感内容带到不该去的地方,才是真正可用的脱敏流程。
