在 Day18 中，我們探討了如何設計 Prompt，讓模型輸出更精準。
但在企業導入 AI 的過程中，除了追求效能與結果，更重要的議題是 資料安全與治理 (Data Security & Governance)。

若沒有良好的安全與治理機制，AI 可能成為資料外洩、合規風險的來源。今天，我們將從 安全、隱私、合規 三個角度來看 Azure 與 Vertex AI 的差異。

🔹 為什麼資料安全治理重要？

• 敏感資料保護：避免客戶資料、商業機密外洩到第三方模型
• 合規要求：確保 AI 符合 GDPR、HIPAA、ISO 27001 等規範
• 內部治理：追蹤誰在什麼情境下使用了模型
• 風險控管：降低資料誤用、Prompt Injection 攻擊等 AI 安全問題

🔹 常見的 AI 資料風險

1. 輸入資料外洩

   • 使用者輸入包含個資或商業機密，若未控管，可能被模型或第三方蒐集。

2. 模型回應洩漏敏感資訊

   • AI 可能基於訓練數據回傳不該公開的資訊。

3. Prompt Injection 攻擊

   • 惡意使用者設計特殊提示，讓 AI 泄漏內部設定或規則。

4. 權限管理不足

   • 若 API 無身份驗證，任何人都可能濫用模型資源。

🔹 Azure AI Foundry 的治理機制

• 資料隔離：可設定虛擬網路 (VNET) 與私有連線，確保資料不出 Azure 環境
• 權限控管：與 Azure Active Directory (AD) 整合，支援角色型存取控制 (RBAC)
• 合規認證：符合 ISO 27001、SOC 2、HIPAA 等多種安全標準
• 內容過濾：內建 Content Safety，能過濾敏感輸入與不當輸出

🔹 Vertex AI 的治理機制

• IAM 整合：細粒度存取控制，能針對使用者、專案設定權限
• 資料防護：結合 Data Loss Prevention (DLP)，自動偵測與遮蔽個資
• 安全運算：支援機密運算 (Confidential Computing)，確保運行中資料加密
• 合規支持：支援 GDPR、FedRAMP、ISO 等標準，方便跨國企業部署

🔹 Azure vs GCP 安全治理比較

🔹 小結

Day19 我們探討了 AI 資料安全與治理的必要性：

• 保護敏感資料，避免洩漏
• 符合法規要求，降低合規風險
• 建立存取控管，讓 AI 使用透明且可追蹤