學習中心/資料安全·6 分鐘

把公司資料貼給 AI,安全嗎?

// 一句話回答

可以安全,但要看你用哪種方案、貼哪種資料。重點三件事:選對付費/企業方案(通常預設不拿你的內容去訓練 AI)、貼之前先把個資與機密去識別化、把 AI 當「外包廠商」而非「保險箱」。做到這三點,風險就相當可控。

先分清楚:你在擔心的其實是三件不同的事

很多人問「貼資料給 AI 安不安全」,心裡其實混了三個不一樣的疑慮。把它們拆開,才知道該怎麼防。

  • 會不會被拿去訓練 AI? ——你貼的內容,會不會變成 AI(人工智慧模型,可想成一個從海量文字學來的超大型自動接話系統)學習的教材,未來吐給別人?
  • 會不會被人看到? ——服務公司的員工、或其他使用者,會不會讀到你的內容?
  • 會不會外洩或被駭? ——資料在傳輸、儲存過程中會不會被攔截或被入侵偷走?
  • 這三件事的答案不一樣,防法也不一樣。下面逐一講。

關鍵一:「拿去訓練」通常是可以關掉、甚至預設就關的

最多人害怕的是第一種:「我把報價單貼進去,它會不會學起來、以後回答競爭對手時洩漏我的價格?」

重點觀念:免費個人版付費/企業版的政策往往不同。一般來說,面向企業的付費方案(商業版、團隊版、企業版)預設不會把你輸入的內容拿去訓練模型;而免費或個人方案,則可能預設會使用你的對話來改進服務,需要你自己到設定裡把它關掉。

實際做法:用 AI 處理公司資料前,先進「設定/隱私」找到「是否允許用我的內容改進模型/訓練」這個開關,確認它是關的。企業方案通常還會白紙黑字寫「不用客戶資料訓練」。實際各方案的政策與開關位置以官方最新公告為準,不同產品、不同時間都可能調整。

  • 生活比喻:把 AI 想成影印店。付費企業合約的影印店會保證「印完立刻銷毀、不留檔、不外流」;巷口免費自助影印機則可能把你的文件暫存在機器裡。同樣是影印,合約不同,安全等級差很多。
  • 把「不用於訓練」當成選方案的硬指標,而不是事後才想到的加分項。

關鍵二:貼之前先「去識別化」——這是你唯一 100% 能控制的環節

再安全的方案,都比不上「一開始就不要把敏感資訊貼進去」。去識別化(de-identify,意思是把能認出某個人或某家公司的資訊拿掉或換掉)是你成本最低、又完全操之在己的一道防線。

很多工作其實不需要真名真號碼就能做。你要 AI 幫忙寫催款信,它不需要知道客戶叫王小明、統編多少;它只要知道「一位逾期 30 天的 B 型客戶」就能寫得一樣好。

  • 該換掉或拿掉的:人名、身分證字號、手機、Email、地址、公司統編、銀行帳號、病歷、薪資、合約金額、還沒公開的營運數字。
  • 替換技巧:把「王小明」改成「客戶 A」、把「訂單金額 128,000」改成「訂單金額 XXX」或用假數字,把公司名改成「本公司」。AI 照樣能分析結構、寫文案、抓邏輯。
  • Excel/名單類:貼之前先刪掉姓名、電話那幾欄,只留下你真正要分析的欄位(例如購買次數、金額級距)。
  • 常見雷:很多人圖方便直接整份合約、整張客戶名單複製貼上——這是最該避免的動作。慢個 30 秒把敏感欄位遮掉,風險就少一大半。

對中小企業/創業者的實際意義:訂一條「能貼/不能貼」的紅線

你不太可能盯著每位同事怎麼用 AI。真正有效的是事先講清楚規則,讓大家有一條簡單好記的紅線,而不是每次都憑感覺。

一個實用的三層分類法,貼在辦公室或寫進內部文件都行:

  • 綠燈(可直接貼):已公開的資料、行銷文案草稿、產品說明、公開新聞、去識別化後的分析資料。
  • 黃燈(去識別化後才可貼):客戶名單、報價、內部報表、會議記錄——先把個資與金額換掉再貼。
  • 紅燈(一律不貼):客戶個資原始檔、員工薪資與身分證、未公開財報、密碼與 API key(金鑰,等於程式的帳號密碼)、簽了保密協議(NDA)的第三方資料。
  • 對老闆的意義:這條紅線同時保護你不觸法(台灣《個人資料保護法》對個資外洩有罰則)、不違約(客戶 NDA)、也不會讓商業機密外流。花一小時訂好,比出事後補救便宜太多。

關鍵三:資料在傳輸和儲存時,主流服務其實做得比你想的紮實

第三種擔憂——資料在網路上會不會被攔截、伺服器會不會被駭——對主流付費 AI 服務來說,通常是相對成熟的一環。

資料傳輸過程幾乎都走 HTTPS 加密(你網址列看到的鎖頭,代表資料在路上是密文,別人攔到也看不懂內容);企業級服務多半有資安認證(例如 SOC 2、ISO 27001,可理解為第三方稽核蓋章證明它的資安流程夠嚴謹)。

  • 你自己這端反而是弱點:用公司帳號登入 AI 卻共用密碼、在公用電腦不登出、把含機密的對話截圖丟到 LINE 群組——這些人為疏忽,比服務本身被駭的機率高得多。
  • 基本防護:AI 帳號開啟兩步驟驗證(2FA,登入除了密碼還要手機驗證碼);公司用途盡量用團隊/企業方案集中管理,離職員工能一鍵移除權限,而不是大家共用一個帳號。
  • 團隊帳號怎麼管、和個人帳號差在哪,可延伸看下面關聯的「AI 團隊帳號」主題。

還有一個常被忽略的風險:AI 會「一本正經地講錯話」

資料安全不只是「會不會外洩」,還包括「AI 給你的東西可不可信」。AI 有時會產生幻覺(hallucination,指它把不存在的數字、法條、來源講得煞有其事,聽起來很專業其實是編的)。

所以就算資料安全無虞,AI 產出的結果——尤其是牽涉數字、法規、報價、對外公告的——一定要人工查證後才用。把 AI 當成一位很會寫、但偶爾會唬爛的實習生:交辦沒問題,但送出去前你得自己看過。

  • 要特別查證的:具體金額、統計數字、法律條文、引用的來源網址、專有名詞。
  • 心法:AI 幫你「起草和加速」,你負責「拍板和把關」。這條界線守住,安全和品質就同時顧到了。

常見問題

我貼進去的公司資料,AI 會不會直接回答給我的競爭對手?

在預設不拿內容訓練的付費/企業方案下,你這次的對話內容不會變成模型的「記憶」跑去回答別人,對話通常是彼此隔離的。真正要小心的是免費個人方案——它可能預設會用你的內容改進服務,所以商業用途請用企業方案並確認訓練開關是關的。實際政策以官方最新公告為準。

那我到底還能不能貼客戶名單、報價這些東西?

可以,但要先去識別化。把客戶名字改成「客戶 A」、金額改成假數字或「XXX」、刪掉電話統編這些欄位,再貼進去。AI 分析結構、寫文案的能力不受影響,但就算真的外洩,別人也認不出是誰、對不到真實數字。原始個資檔則屬於紅燈,一律不貼。

免費版和付費版在資料安全上差在哪?值得為安全升級嗎?

最大差別在「會不會拿你的內容去訓練」和「能不能集中管理帳號」。免費版常預設會用對話改進服務、也無法統一控管員工權限;企業方案通常白紙黑字保證不用客戶資料訓練,還能一鍵移除離職者權限。若你會經常處理公司資料,為了合規和管控,升級付費/企業方案是值得的。

有沒有一句話版的判斷原則,讓我同事也能記住?

有:「如果這段內容你不敢公開貼到公司官網或 FB,就先把裡面認得出人、認得出錢的部分遮掉再貼。」再加一句:AI 給的數字和法條,送出去前一定自己查過。把這兩句貼在辦公室,九成的風險就防住了。

延伸閱讀

想讓整個團隊真的會用 AI?

我把自己經營公司在用的 AI 實戰,做成企業內訓 —— 帶團隊用真實任務當場做出成果。

看企業 AI 內訓