在 Day18 中,我們探討了如何設計 Prompt,讓模型輸出更精準。
但在企業導入 AI 的過程中,除了追求效能與結果,更重要的議題是 資料安全與治理 (Data Security & Governance)。
若沒有良好的安全與治理機制,AI 可能成為資料外洩、合規風險的來源。今天,我們將從 安全、隱私、合規 三個角度來看 Azure 與 Vertex AI 的差異。
輸入資料外洩
模型回應洩漏敏感資訊
Prompt Injection 攻擊
權限管理不足
項目 | Azure AI Foundry | Vertex AI |
---|---|---|
身份驗證 | Azure AD + RBAC | IAM (角色與服務帳號) |
資料保護 | VNET、Private Link、加密 | DLP、自動遮蔽敏感資料 |
模型輸入過濾 | Content Safety | Vertex AI Guardrails |
合規範圍 | ISO, SOC, HIPAA, GDPR | ISO, FedRAMP, GDPR, HIPAA |
適合場景 | 金融、醫療、企業內部網路 | 跨國企業、需要資料偵測與防洩漏的環境 |
Day19 我們探討了 AI 資料安全與治理的必要性: