當你將資料貼入 AI 工具時，會發生什麼事

你從一份機密合約中複製了一段文字，貼入 AI 聊天機器人請它做摘要。你把家裡的地址輸入 AI 助理來查詢路線。你上傳了一份含有客戶資料的試算表到某個 AI 工具，它承諾「立即分析」。

在每一種情況下，你都剛剛與第三方服務分享了可能敏感的資訊。而你並不孤單。

64%的人與 AI 工具分享敏感資料

11%曾貼入機密工作資料

0個工具保證刪除

問題的規模

2024 年的一項研究發現，64% 的人曾與 AI 工具分享敏感資料，往往沒有完全理解事後這些資料的去向。這包括個人識別資訊、財務資訊、醫療細節以及機密業務資料。

AI 工具的便利性是無可否認的。它們能在幾秒內摘要文件、撰寫電子郵件、除錯程式碼並回答複雜問題。但這種便利性伴隨著大多數使用者未曾考慮的代價：你輸入的資料可能被儲存、被記錄、用於訓練，或讓 AI 供應商的員工存取。

警告當你把文字貼入 AI 工具時，你正在將該文字傳送到該公司的伺服器。即使公司表示資料「不用於訓練」，它仍可能被記錄以供濫用監控、品質保證或除錯之用。「不用於訓練」並不等於「不被儲存」。

AI 公司如何使用你的資料

不同的 AI 工具有不同的資料處理方式，但以下是你送出提示時通常會發生的事情：

1. 傳輸

你的輸入透過網際網路傳送到 AI 公司的伺服器。如果連線加密（HTTPS），資料在傳輸過程中受到保護。但一旦抵達伺服器，公司就掌控了它。

2. 處理

AI 模型處理你的輸入以產生回應。這發生在公司的基礎設施上，這意味著你的資料至少暫時存在於他們的伺服器上。

3. 記錄

大多數 AI 服務會記錄輸入和輸出，目的各異：濫用偵測、服務改善、除錯和合規。這些記錄可能保存數天、數月或無限期，取決於公司政策。

4. 訓練（可能）

部分 AI 工具使用使用者輸入來改善其模型。這意味著你的資料可能成為 AI 用來回應未來使用者的知識的一部分。並非所有公司都這樣做，許多提供選擇退出選項，但預設值各不相同。

你貼入資料

傳送到伺服器

由 AI 處理

被記錄並可能儲存

絕對不應貼入 AI 工具的內容

密碼與憑證

這應該是顯而易見的，但確實會發生。人們會把密碼、API 金鑰、資料庫連線字串和身份驗證令牌貼入 AI 工具，以尋求設定問題的協助。一旦傳送出去，你就應該視那個憑證為已洩露。

個人識別碼

社會安全碼、國民身份證號碼、護照號碼、駕照號碼。這些是身份盜竊的基本要素。絕不要將它們貼入任何線上工具。

機密業務資料

客戶名單、財務報告、專有程式碼、商業機密、法律文件、合併細節。三星、亞馬遜和蘋果等大公司的員工都曾被發現將機密資料貼入 AI 聊天機器人，導致資料洩漏和全公司 AI 禁令。

你知道嗎？ 2023 年，三星禁止員工使用 AI 聊天機器人，起因是工程師將專有原始碼和內部會議記錄貼入 ChatGPT。這些資料成為服務訓練集的一部分，潛在地讓其他使用者可以存取。

醫療與健康資訊

診斷結果、藥物、病歷、心理治療記錄。健康資料是最敏感的個人資訊類別之一，在美國受到 HIPAA 等法律的特別保護，在歐洲受到 GDPR 保護。

財務資訊

銀行帳號、信用卡號碼、報稅單、投資細節。落入錯誤之手的財務資料會造成詐騙。

私人通訊

個人電子郵件、簡訊、私人對話。將他人的私人通訊貼入 AI 工具也可能侵犯他們的隱私。

如何安全使用 AI 工具

目標不是完全避免使用 AI 工具。它們確實很有用。目標是謹慎地使用它們。

1. 貼入前先匿名化

如果你需要 AI 協助處理文件，請將真實姓名替換為佔位符，刪除識別號碼，並去除機密細節。通常你可以在不包含敏感部分的情況下從 AI 獲得同等品質的協助。

2. 盡可能使用本地工具

對於涉及敏感檔案的任務，優先選擇在你的裝置上本地處理資料的工具，而非將其上傳到伺服器。使用客戶端處理的瀏覽器工具是個好選擇。

提示處理敏感 PDF 時，請使用在瀏覽器中本地處理檔案的工具。例如：清除 PDF 中繼資料或擷取 PDF 文字——兩者都完全在你的裝置上執行，不會上傳到伺服器。

3. 閱讀隱私政策

在將敏感資料貼入任何 AI 工具之前，請檢查其隱私政策。尋找以下問題的答案：

我的資料是否用於模型訓練？
我的資料保留多久？
我能刪除我的資料嗎？
是否有資料收集的退出選項？

4. 使用企業版本

如果你的公司使用 AI 工具，請堅持使用企業方案，這些方案提供合約性資料保護、不以你的資料進行訓練，以及資料駐留保證。

5. 假設所有內容都被儲存

最安全的心理模式是假設你貼入 AI 工具的任何內容都可能被無限期儲存，並可能被公司員工看到。如果你對此感到不舒服，就不要貼入。

警告在 AI 聊天機器人中「刪除」對話，通常只是從你的視野中移除它，但資料可能仍存在於公司的記錄和備份中。從使用者介面刪除並不等於從伺服器刪除。

更大的圖景

AI 工具正在嵌入工作和日常生活的各個層面。便利性是真實的。但了解我們與它們分享的資料會發生什麼事的責任也是真實的。

最好的方法很簡單：像對待與知識淵博的陌生人交談那樣對待 AI 工具。你很樂意討論一般話題、尋求建議並尋找解釋。但你不會把你的護照、密碼或公司的機密檔案交給他們。

分享前保護你的檔案

即使不使用 AI 工具，也要對你分享的檔案養成良好的資料衛生習慣：

在外部分享文件前，清除 PDF 中繼資料
在網路上發布圖片前，移除照片 EXIF 資料
透過電子郵件發送敏感文件時，為 PDF 設定密碼保護
檢查你的密碼是否已洩露，確保你的帳號安全

立即掌控你的資料：

所有工具均免費、在本地處理你的資料，且絕不上傳你的檔案到任何伺服器。

當你將資料貼入 AI 工具時，會發生什麼事

在每一種情況下，你都剛剛與第三方服務分享了可能敏感的資訊。而你並不孤單。

64%的人與 AI 工具分享敏感資料

11%曾貼入機密工作資料

0個工具保證刪除

問題的規模

AI 公司如何使用你的資料

不同的 AI 工具有不同的資料處理方式，但以下是你送出提示時通常會發生的事情：

1. 傳輸

你的輸入透過網際網路傳送到 AI 公司的伺服器。如果連線加密（HTTPS），資料在傳輸過程中受到保護。但一旦抵達伺服器，公司就掌控了它。

2. 處理

AI 模型處理你的輸入以產生回應。這發生在公司的基礎設施上，這意味著你的資料至少暫時存在於他們的伺服器上。

3. 記錄

大多數 AI 服務會記錄輸入和輸出，目的各異：濫用偵測、服務改善、除錯和合規。這些記錄可能保存數天、數月或無限期，取決於公司政策。

4. 訓練（可能）

你貼入資料

傳送到伺服器

由 AI 處理

被記錄並可能儲存

絕對不應貼入 AI 工具的內容

密碼與憑證

個人識別碼

社會安全碼、國民身份證號碼、護照號碼、駕照號碼。這些是身份盜竊的基本要素。絕不要將它們貼入任何線上工具。

機密業務資料

醫療與健康資訊

診斷結果、藥物、病歷、心理治療記錄。健康資料是最敏感的個人資訊類別之一，在美國受到 HIPAA 等法律的特別保護，在歐洲受到 GDPR 保護。

財務資訊

銀行帳號、信用卡號碼、報稅單、投資細節。落入錯誤之手的財務資料會造成詐騙。

私人通訊

個人電子郵件、簡訊、私人對話。將他人的私人通訊貼入 AI 工具也可能侵犯他們的隱私。

如何安全使用 AI 工具

目標不是完全避免使用 AI 工具。它們確實很有用。目標是謹慎地使用它們。

1. 貼入前先匿名化

2. 盡可能使用本地工具

對於涉及敏感檔案的任務，優先選擇在你的裝置上本地處理資料的工具，而非將其上傳到伺服器。使用客戶端處理的瀏覽器工具是個好選擇。

3. 閱讀隱私政策

在將敏感資料貼入任何 AI 工具之前，請檢查其隱私政策。尋找以下問題的答案：

我的資料是否用於模型訓練？
我的資料保留多久？
我能刪除我的資料嗎？
是否有資料收集的退出選項？

4. 使用企業版本

如果你的公司使用 AI 工具，請堅持使用企業方案，這些方案提供合約性資料保護、不以你的資料進行訓練，以及資料駐留保證。

5. 假設所有內容都被儲存

最安全的心理模式是假設你貼入 AI 工具的任何內容都可能被無限期儲存，並可能被公司員工看到。如果你對此感到不舒服，就不要貼入。

更大的圖景

AI 工具正在嵌入工作和日常生活的各個層面。便利性是真實的。但了解我們與它們分享的資料會發生什麼事的責任也是真實的。

分享前保護你的檔案

即使不使用 AI 工具，也要對你分享的檔案養成良好的資料衛生習慣：

在外部分享文件前，清除 PDF 中繼資料
在網路上發布圖片前，移除照片 EXIF 資料
透過電子郵件發送敏感文件時，為 PDF 設定密碼保護
檢查你的密碼是否已洩露，確保你的帳號安全

立即掌控你的資料：

所有工具均免費、在本地處理你的資料，且絕不上傳你的檔案到任何伺服器。