生成式 AI 很好用，但一個常被忽略的問題是：把敏感資料丟給 AI，可能正在把機密「送出去」。今天我們要討論為什麼把敏感資訊放到生成式 AI（或公開平台）的提示詞中會有風險，以及如何在日常與企業情境中降低這些風險。

為什麼會有外洩風險？
1.訓練與日誌政策不一：不同服務供應商對於 prompt、輸入內容與回應的儲存政策不同。有些平台會保留使用者的對話用於模型改進或日誌分析。
2.資料殘留（Data Persistence）：即使你刪除了介面上的對話，後端的快取或記錄可能仍存在一段時間。
3.權限與存取風險：若 API 金鑰或帳號被濫用，攻擊者可取得過去的請求或生成內容。
4.竊取模型或推理服務：在極端情況下，模型與服務本身被入侵，可能曝光大量使用者輸入或回應資料。

哪些是「敏感資訊」？（範例）:

• 個人識別資訊（PII）：身份證號、護照號、生日、住址、電話等。
• 公司機密：產品規格、內部設計、專利內容、非公開財務資訊。
• 金融資訊：帳號、匯款憑證、信用卡號。
• API Key、憑證、私有密鑰或任何可直接存取系統的秘密。

個人使用者的防護建議:
1.先假設平台會儲存你的 prompt：不要把敏感資訊或機密直接複製貼到公開 AI 平台。
2.使用去識別化（anonymization）：若要討論真實事件，可用替代字串（例如 <ID_123>）或模糊化資料。
3.避免上傳含 EXIF/隱含資訊的媒體：圖片可能包含位置、時間等元資料（EXIF），上傳前請移除或清理。
4.管理 API 金鑰：不要把金鑰硬編在公開的程式碼庫（例如 GitHub）。使用環境變數與權限最小化。
5.使用官方企業版或有資料保護承諾的服務：若需處理敏感資料，選擇有商業合約（BAA/DSA 等）或明確 SLA 與資料處理政策的供應商。

企業/團隊的防護建議:
1.建立明確的使用政策（AI Use Policy）：定義哪些類別的資料可以放入第三方模型、哪些不可以，以及審批流程。
2.採用私有部署或自託管模型：對於高度機密場景，可考慮在私有雲或內網部署模型，避免流向第三方雲端。
3.輸入（prompt）審查與日誌紀錄：限制誰可以對模型發送含敏感資料的請求，並在合規前提下保留審計紀錄。
4.資料最小化與預處理：在送出前先移除或模糊化不必要的敏感欄位（例如以哈希或代碼代替真實值）。
5.同約與法律保障：與第三方 AI 服務簽訂合約，明確資料處理、保留期限、責任歸屬與違規處理機制。
6.權限與金鑰管理：使用短期憑證、角色分離（RBAC）、與密鑰輪替策略，並監控異常使用。

發生外洩疑慮時的應變步驟（簡易流程）:
1.立刻暫停相關 API Key / 帳號，防止更多資料流出。
2.保存相關日誌與證據，供資安團隊或法務後續調查。
3.評估外洩範圍與嚴重性，確定是否需要對外通報或通知受影響者。
4.修補流程與制度漏洞，例如更新政策、加強教育、改進技術控管。

結論:
生成式 AI 帶來效率，但同時也要求我們把「資料保護」放在首位。個人與企業都應該採取主動的保護措施：不要把機密貼上去 → 模糊化與最小化 → 選擇可信任且有合約保障的服務。把這些當作日常習慣，才能在享受 AI 好處的同時，降低資料外洩的風險。