禁用Cursor等第三方AI开发工具后,字节内部再发通知
昨天,字节安全最新的内部邮件里提到,出于对防范数据泄露风险的考虑,自6月30日起,将在内部分批次禁用第三方AI开发软件,包括AI编程工具Cursor、 Windsurf等,并将旗下编程助手Trae作为替代方案。
消息被曝出来后,立马在圈内引起了热议。讨论最激烈的,自然是“当事人”—字节 的研发厂友,声音大概分成两派,不过“骂的”基本上占了多数。
先说支持派,或者说“无可厚非”派。
这里面也分两种,一种是从大厂做事的角度,觉得挺正常的,大公司嘛,都自己造轮子,Trae做出来肯定得让员工用啊,不然花钱搞出来干嘛?
另一种是从数据安全角度,毕竟AI会写代码的前提是先要读一遍你的代码。既然要读一遍,就意味着必须把你的代码全部上传到AI服务器。 所以肯定要泄漏啊…
这么一想,也就无可厚非了。
另一方是反对派,或者说吐槽比较多的吧。
首先从Cursor和Trae的「好用程度」上,后者跟前者相比,差得还是太多了。
有厂友吐槽:如果逼着用Trae,那宁可不用AI。天天在那里提示纯属帮倒忙,不仅降低生产力还影响心情。
还有的吐槽更狠:外面的蟠桃不给吃,逼着让吃自家的猪饲料,没人用的产品只能这样搞。这完全是为了完成Trae内场100%kpi想出来的“招儿”。
而且对于数据安全,有人持不同看法: Cursor企业版不是有Privacy Mode 吗?而且T rae自己也没有私密模式啊。天天泄密泄密,怎么不把 Claude禁了?
可能也是关注到了这波研发厂友的情绪,字节安全与风控部昨天晚上7点在内部又发了条消息:对 关于禁止第三方AI工具通知做了致歉和补充说明。
原文如下:
关于第三方AI开发工具的通知补充
北京时间5月28日早上,安全与风控部给研发同学发送了关于“第三方 AI 开发工具”的通知,因邮件背景讲的不够清晰导致了一些误解,在此我们首先向大家表示歉意,并做出补充说明。
发布本次通知的主要原因是:不少员工通过个人账户采购使用这些工具,数据沉淀到个人账户,不符合公司数据安全管理规范,且一些第三方AI开发工具(如Cursor、Windsurf)以及部分模型(如Claude)尚未在ZG区提供服务。出于以上合规风险的考量,我们计划有针对性地做些治理。
对于有实际业务需求的同学,只要第三方AI开发工具 1)符合法律法规;2)支持租户管理和数据管控,仍可提出申请,在法务和信息安全评估通过后使用。
邮件附带的FAQ文档(【FAQ】三方AI开发工具封禁),详细解释了这个通知的背景以及其他常见的问题。大家有任何问题,也欢迎咨询信息安全值班号或IT值班号。谢谢大家的理解与支持。
(来源:新浪科技)
