越来越多企业开始在办公软件、浏览器、邮件客户端和操作系统中关闭默认启用的 AI 功能。原因并非这些工具本身存在恶意，而是企业担心敏感信息在提示词交互中外流，或因数据处理路径不清而触发合规问题。

这篇基于安全作者 Stan Kaminsky 研究整理的文章指出，企业要真正限制内置 AI，通常不能只靠单一设置。常见做法是同时使用管理策略、网络域名拦截，以及在部分场景下限制可执行程序运行。

微软先处理 Copilot

在微软生态中，Microsoft 365 Copilot 是许多企业最先处理的对象，因为它已嵌入 Teams、Outlook、Word 等多款办公工具。管理员通常会先查看后台日志，确认使用情况，再决定是否封禁。

文章提到，管理员可在 Microsoft 365 管理中心直接屏蔽 Copilot，也可以在策略管理中按“Copilot”关键词筛选相关设置。由于 Copilot 属于付费附加功能，不向用户分配相关 SKU，也能阻止访问并减少支出。

需要单独处理的还有 Copilot Chat。它分布在 Teams、Edge 和 Outlook 中，不能被主 Copilot 封禁设置一并覆盖。若要进一步加一道限制，企业还可在网页过滤器或下一代防火墙中拦截相关域名，但这样可能影响其他 Microsoft 365 功能。

Windows Copilot 则属于操作系统层面的 AI 功能。文章称，管理员可通过组策略关闭该功能，并监测访问相关域名的网络日志。如果策略不足，还可以直接阻止 Copilot.exe 运行。

谷歌同时管 Workspace 和 Chrome

谷歌的企业 AI 功能主要分布在 Google Workspace 和 Chrome。对于 Workspace，管理员可以先在 Admin Console 查看 Gemini 使用报告，再决定是否关闭。

按照文中路径，企业可在后台将 Gemini 应用设为关闭，同时还需关闭 Workspace 的智能功能设置。文章认为，这两步需要同时完成，才能较完整地限制 Gemini 在办公场景中的使用。

在 Chrome 侧，管理员可通过 Chrome Enterprise 报告查看 AI 功能活动，也可以监测与 Gemini 相关域名的网络连接。要关闭浏览器中的相关能力，需要分别调整多项企业策略，包括本地模型、写作辅助、标签页整理、主题生成和开发者工具中的生成式 AI 设置。

文章还提到，企业如果担心员工绕过统一策略，自行安装未受管控的 Chrome 或 Chromium 版本，还需要借助终端防护、EDR 或 AppLocker 等工具限制安装和运行。

苹果没有统一总开关

与微软和谷歌不同，苹果没有一个可以一次性关闭全部 AI 功能的总开关。Apple Intelligence 需要通过 MDM 配置文件逐项关闭，这意味着管理工作更细，但也给了管理员更精确的控制方式。

文中列出的关闭项包括写作工具、邮件摘要、Genmoji、图像生成、手写结果个性化、外部智能集成，以及备忘录转录和摘要等功能。文章提醒，只要漏掉其中一项，就可能留下可用入口。

苹果设备的另一个难点在于网络拦截效果有限。iPhone 或 iPad 一旦离开企业网络，基于防火墙或网页过滤的域名封锁就会失效。因此，对经常在工作网络和个人网络之间切换的移动设备来说，MDM 配置才是更稳定的控制手段。

企业管控进入持续阶段

文章最后指出，关闭内置 AI 并不是一次配置后就能结束的工作。微软、谷歌和苹果都在持续把 AI 加入各自产品，企业 IT 和安全团队需要随着版本更新反复检查策略是否仍然有效。

对金融、医疗、法律等受监管行业来说，这类工作已不只是技术选择，更接近日常运营的一部分。随着 AI 继续深入办公软件和终端系统，企业对默认功能的可见性和可控性，正在变得越来越重要。