Mistral 執行長 Arthur Mensch 在 2026 年 7 月初主張,企業不該把關鍵流程長期交給閉源 AI,因為供應商連上越多業務脈絡,就越了解你的公司,等於拿到一個看你營運的「第一排座位」。他甚至說,部分 AI 實驗室有「追著自己最成功的客戶跑」的前科。這番話值得聽,但要先扣兩個折。第一,Mensch 是 Mistral 創辦人,同一篇貼文也在推自家的控制平台和訓練工具,這是有商業立場的發言;第二,「某實驗室拿客戶脈絡去搶客戶」目前只有他單方指控,沒有獨立證據。
更值得台灣企業知道的,是一個常被誤解的事實:你用 ChatGPT 或 Claude 的企業版、商業版,合約上預設就不會拿你的資料去訓練模型;真正預設會拿去訓練的,是消費級的免費方案。所以對多數公司,風險不在「一定被拿去訓練」,而在保留期多久、進不進日誌、資料在哪個區域處理、以及哪天想換供應商時搬不搬得走。
把這件事想清楚,結論就跟 Mensch 想賣你的不太一樣:台灣多數中小企業真正該補的,不是自架模型,是簽對方案層級、關對開關。
先分清楚:這是立場,還是事實
Mensch 和 Palantir 最近都在用類似的語言。Palantir 發了一份 AI 主權宣言,講「掌握你的權重,就是掌握你的命運」「資料保留是你的資產,外傳請自負風險」。這些話點出的方向沒錯——企業 AI 的討論,正在從「哪個模型最強」轉向資料保留、供應商依賴和替換成本。但它們同樣是供應商立場:Palantir 賣的就是地端與主權方案。
平衡這些立場的,是可以查證的合約事實。OpenAI 明講企業版、商業版、教育版和 API 的輸入輸出預設不用於訓練,合格企業還能設定「零資料保留」。Anthropic 的商業版與企業版(含 Team)同樣預設不拿客戶對話去訓練;至於它的消費級免費、Pro、Max 方案,則要你自己授權開啟,才會用於訓練。
把這兩層疊起來看,該擔心的順序就清楚了。與其糾結「模型開不開源」,不如先確認:你用的是哪一個方案層級?訓練開關關了沒?資料保留多久、在哪裡處理?換供應商時,提示詞、評測題和標籤帶不帶得走?
台灣企業真正的破口,是根本沒去關開關
台灣的數據講得很直白。PwC《2026 全球數位信任洞察》發現,只有 6% 的企業全面落實資料風險管理、48% 在關鍵出口部署資料外洩防護,卻有 52% 曾遇過 AI 相關資安事件。另一份調查更狠:97% 的企業對員工偷用 AI(shadow AI)缺乏有效控管,3.1% 的員工承認把公司敏感資料上傳過公開 AI 平台。趨勢科技則指出,91% 的台灣企業已把 AI 納入資安策略,代表大家都知道有風險,只是還沒把管理補上。
換句話說,多數台灣公司的問題,根本還輪不到「閉源會不會偷看我的業務」。更前面的破口是:沒把資料分類、沒關訓練開關、沒管員工把客戶資料貼進免費版。這些才是這週就會漏資料的地方。
法規也提醒同一件事。個人資料保護法第 21 條讓主管機關可以限制把個資傳到保護不周的國家,把資料送境外 AI 伺服器前,本來就該做合規評估;行政院 2023 年的生成式 AI 參考指引,也早就禁止把機密公務資料輸入公開 AI 服務。這些不是要你不用雲端 AI,而是要你先分清楚哪些資料能出門。
三層資料,決定你該做什麼、不該做什麼
不要先問「開源還是閉源」。同一家公司可能同時需要雲端 API、開放權重模型和模型路由,差別在任務碰到哪一層資料。
| 你的情況 | 該做的 | 不該做的 |
|---|---|---|
| 九成任務是公開資料整理、草稿、翻譯 | 用成熟雲端 API,但升到企業版或商業版(合約禁訓練),並關掉訓練開關 | 為了「安全感」自架 7B、70B 模型 |
| 有 CRM、合約、客訴等敏感流程資料 | 限制連接器欄位、查資料保留期、設零資料保留、加人工確認 | 整包丟進消費級免費帳號 |
| 有多年累積的私有判斷(定價、法務例外、投資標籤) | 先做私有評測或影子測試,收集舊案例與標籤 | 直接微調或上線改正式決策 |
這裡可以講一句試算。自架一套堪用的地端模型,硬體、維運和資安責任的年成本,通常遠高於「把全公司帳號升企業版,再做一次資料分層盤點」。前者只服務那 5% 真有主權級資料的公司,後者能擋掉九成的日常風險。所以對絕大多數台灣中小企業,該花力氣的是治理,不是機房。
如果你正在認真評估 開放權重模型,Mensch 的發文可以當成一個理由,但別當唯一理由——開放權重的價值在可控、可部署、可微調,代價是硬體、維護與安全責任全回到自己身上。
本週先查三件事
查資料保留。 把在用的 ChatGPT、Claude、Gemini、Copilot 列出來,確認輸入輸出、檔案、連接器資料和日誌保留多久、是否用於訓練、能否依專案限制。
查任務邊界。 挑出最常交給 AI 的十個任務,標出哪些含客戶資料、合約、財務、程式碼或專家判斷。低風險維持現狀;高風險加上欄位遮蔽、人工確認和禁止自動送出。
查替換能力。 如果明天要從單一閉源 API 換成多模型路由或地端部署,哪些提示詞、評測題、標籤和錯誤紀錄帶得走?如果答案是「都在某個供應商後台」,先把它們整理回自己的文件庫。
已經在用 ChatGPT 企業版 Agent 的團隊,把這些問題放進權限設定;還在早期評估的,用 企業 AI Agent 檢查清單 把資料範圍和驗收寫清楚,再決定要不要 模型路由 或地端模型。真有私有判斷資料要保護的,可參考 Bridgewater 的財務 AI 私有評測做法。
常見問題
用 ChatGPT、Claude 企業版,公司資料會被拿去訓練嗎?
預設不會。OpenAI 的企業版、商業版(含 Team)、API,以及 Anthropic 的商業版、企業版,合約上都預設不把客戶資料用於訓練,還可設定保留政策。要你自己授權才會用於訓練的,是消費級的免費、Pro、Max 方案。所以第一步不是換模型,是確認自己用對層級、關了開關。
中小企業有必要自己架模型嗎?
多數沒必要。自架最吃的是人才和資料,而這正是台灣中小企業最缺的兩塊,硬架反而放大弱點。除非你有多年累積、真正不能外流的私有判斷資料,否則把帳號升企業版、做一次資料分層,能擋掉的風險遠比自架划算。
個資法可以把資料傳到國外的 AI 伺服器嗎?
要看情況。個資法第 21 條讓主管機關可以在受款國保護不周時限制跨境傳輸,把含個資的資料送境外 AI 前,應先做合規評估。實務上更穩的做法是先遮蔽或去識別化,把真正的個資留在能控管的範圍內。