🔒 這篇寫給「想安心用 AI,又怕講錯話出事」的一般人 不需要你懂資安,只要記住幾條界線。恐慌沒必要,無知才危險。
先講結論:不是不能用,是要知道界線
先講最重要的:AI 不是不能用,而是你要知道「哪些話不能對它說」。
大部分人的日常用法——問食譜、改郵件、查概念、練英文——完全沒問題,放心用。真正會出事的,是把「一旦外流就麻煩」的那幾類資料,順手貼進對話框。
所以自保的核心不是「不敢用」,而是把下面這幾類資料記進腦子裡,遇到就多想一秒。其餘的,正常用。這篇會帶你看四件事:你的對話會不會被拿去訓練、哪 5 種資料絕對別貼、帳號設定怎麼調、上班族碰公司資料的界線在哪。
你的對話會不會被拿去訓練?(怎麼看設定)
會,也不會——看你用哪種帳號、有沒有去關那個開關。
以 ChatGPT 為例:個人帳號(免費、Plus、Pro)預設會把你的對話拿去改善模型,但你可以自己關掉。路徑是設定 →「Data Controls(資料控制)」→ 把「Improve the model for everyone」關掉,關掉後新的對話就不會被用來訓練(OpenAI 官方說明)。而企業版、Enterprise、Edu 和 API,預設就不會拿你的輸入去訓練。
Claude 也類似:消費者版(Free、Pro、Max)有一個「Help improve Claude」的開關,你可以選擇不參與;而商用帳號(Claude for Work、Enterprise 等)不會被納入模型訓練(Anthropic 官方公告)。
這裡有個常見誤解要破除:「拿去訓練」不等於「有人在偷看你的對話」。 它多半是把資料匿名化後餵給模型改善用。但重點是——你無法保證某段極敏感的內容百分之百不會以任何形式殘留。所以真正該做的,不是糾結訓練開關,而是一開始就別把不能外流的東西貼進去。開關是第二層防線,你自己的判斷才是第一層。
(各家政策會變,最終請以官網公告為準。)
5 種絕對不要貼進 AI 的資料
這是全篇最該記起來的一段。以下 5 類,無論用哪個 AI、開關關沒關,都不要貼:
- 身分證字號、護照號碼、完整生日——這些是身分被冒用的鑰匙。
- 密碼、驗證碼、金融卡號、銀行帳號——沒有任何正當理由需要貼給 AI。
- 他人的個資與隱私——同事的病歷、客戶的聯絡資料、朋友的私訊截圖。台灣《個人資料保護法》把病歷、醫療、基因、性生活、健康檢查、犯罪前科列為特種個資,原則上不得任意蒐集、處理或利用。你把別人的這類資料貼進 AI,責任在你。
- 公司機密——未公開財報、原始碼、客戶名單、內部合約。這一類下一段細講。
- 可拼湊出你是誰的組合資訊——單獨看沒事,但「住哪個社區+在哪上班+小孩念哪間學校」湊起來,就等於報上你家地址。
一個簡單的自問:「這段話如果被貼到公開網路上,我會不會出事?」 會,就別貼。
順帶一提,AI 給的答案也不一定對,敏感決定前記得自己查證 AI 說的話——隱私和正確性是兩件都要顧的事。
帳號與設定的基本自保
不用變成資安專家,做到這幾件就贏過大多數人:
- 開兩步驟驗證(2FA):你的 AI 帳號裡可能存了幾百段對話,被盜等於全部外洩。這是投報率最高的一步。
- 檢查訓練開關:照上面說的,把「改善模型」關掉,或至少知道它現在是開是關。
- 善用暫時對話 / 無痕模式:要問比較私人的問題時,用「不留紀錄」的臨時對話,聊完就消失。
- 定期清歷史紀錄:舊對話留著沒好處,尤其是曾經手滑貼過的東西。
- 別在公用電腦保持登入:用完一定登出。
如果你才剛開始用,還沒把基本設定摸熟,可以先走一遍新手村路線,把介面和設定搞懂再往下深入。
上班族的額外注意:公司資料的界線
這一段是最多人踩雷的地方,講白一點:公司的資料能不能餵給 AI,不是你說了算。
很多人以為「我只是想讓 AI 幫我整理會議紀錄」很無害,但那份紀錄裡可能有還沒公開的營收、客戶名字、內部人事。一旦貼進個人帳號的 AI,就等於把公司資料送出了你能控制的範圍。
所以上班族用 AI,第一件事永遠是:先確認公司有沒有政策,有就照做,沒有就先問、別自己假設可以。 敢說不建議的部分在這裡——在搞清楚政策前,不要把任何一份標了「機密」或「內部」的文件貼進 AI。 這不是保守,是保住自己的飯碗。
如果你是主管、或公司剛好在建規範,可以參考我們整理的企業 AI 使用規範 SOP;想更深入了解資料在 AI 服務裡怎麼流動、企業端要防哪些破口,AI 隱私與資安實戰(進階)有更技術性的拆解。
常見問題
把對話「訓練開關」關掉,就完全安全了嗎?
不能這樣想。關掉開關只是降低你的內容被用去訓練模型的機會,它不等於「沒有人碰得到、絕不外洩」。你的對話通常還是會存在歷史紀錄裡。真正的安全來自源頭——一開始就不要把敏感資料貼進去。開關是第二層保險,不是萬靈丹。
我只是問一般問題,需要這麼緊張嗎?
不需要緊張,這正是這篇的重點:日常問答放心用。你只要把「絕不外流」的那 5 類資料記起來,遇到時多想一秒。剩下絕大多數的用途——查資料、改文章、練外語、腦力激盪——完全正常。恐慌沒必要,無知才危險。
用公司帳號的 AI(企業版)就可以隨便貼公司資料了嗎?
不一定。企業版通常預設不會拿你的輸入去訓練模型,這點比個人版安全。但「不被拿去訓練」不等於「你有權限把這份資料貼進去」。哪些資料能用、能貼到哪,仍要看公司內部政策。先確認規範,再使用。
把別人的資料貼給 AI,會有法律問題嗎?
有可能。台灣《個人資料保護法》對他人個資的蒐集、處理、利用有明確規範,病歷、醫療、基因等更被列為特種個資,原則上不得任意使用。你把同事、客戶、朋友的這類資料貼進 AI,責任是在你身上,不是 AI 平台。處理到別人的資料時,格外小心。