隨著 Chatbot 被廣泛應用於客服、金融、醫療與電商領域，
它所處理的資料愈來愈敏感：個資、交易資訊、聊天紀錄……
若這些資料遭到外洩，不僅會造成使用者信任崩盤，也可能引發法律責任。
因此，資料安全與隱私保護是設計Chatbot不可忽視的關鍵核心。

資料安全與隱私的區別
資料安全（Data Security）
防止資料被未授權存取、竄改或刪除
保護資料完整性與機密性
資料隱私（Data Privacy）
管理使用者「哪些資料能被收集、怎麼使用」
尊重個人控制權與透明度
📘 簡單記法：
Security 是「不被偷走」，Privacy 是「不被亂用」

Chatbot 資料風險來源

1. 💬 對話內容外洩：使用者輸入的個資、帳號、訂單可能被系統記錄或誤傳。
2. 🔗 API 傳輸風險：Chatbot 常需連接外部服務（付款、查詢、CRM）。若未加密，資料易被攔截。
3. 🧠 AI 模型洩漏資訊：訓練過的 Chatbot 若未清理資料，可能在回覆時洩露真實使用者資訊。
4. 🧍‍♀️ 社交工程攻擊：駭客假裝成 Chatbot，誘導用戶輸入敏感資訊。

Chatbot 安全架構
使用者輸入
↓
加密通道（HTTPS / TLS）
↓
驗證層（Authentication & Token）
↓
應用伺服器（Access Control / Logging）
↓
資料庫（Encryption at Rest）
↓
AI/NLP 模組（資料最小化處理）

✅ 安全防護的四層關鍵：

1. 傳輸安全（Transport Security）：所有通訊使用 HTTPS、TLS 加密。
2. 身份驗證（Authentication）：使用 Token、OAuth 2.0 驗證機制。
3. 資料儲存安全（Storage Security）：敏感資料加密保存（AES、RSA）。
4. 操作監控（Activity Logging）：記錄異常存取與攻擊行為。

AI 模型與隱私

1. 避免模型記憶化敏感資料
   • 不可直接用真實用戶對話作為訓練集。
2. 使用資料脫敏訓練
   • 例如將「小明」改為「user_A」。
3. 定期清除暫存對話紀錄
   • 尤其是測試或 debug 階段的聊天內容。
4. 禁止 Chatbot 主動要求敏感資訊
   • 不應要求輸入密碼、身份證、信用卡。

Chatbot 開發中的安全檢查清單 ✅
• 是否使用 HTTPS/TLS 傳輸？
• 是否避免紀錄使用者的敏感輸入？
• 是否提供刪除資料的選項？
• 是否明確告知資料用途？
• 是否有異常存取監控系統？
• 是否遵守地區性隱私法規（GDPR / PDPA）？

延伸思考

🔐 安全是信任的基礎。
一個安全的 Chatbot 不僅能保護資料，更能強化品牌信任度。

在這個「AI 無所不在」的時代，
使用者不會只在意 Chatbot 回答得多聰明，
而是——它是否值得被信任。