直接回答:會不會外流,取決於你用哪一種 AI、怎麼用——而目前台灣中小企業最大的破口,其實是員工自己把機密貼進免費版 ChatGPT。這篇把三層風險和對應做法講具體,不唬你。
風險第一層:員工的雙手(最常發生,也最少人管)
真實場景:業務要報價,把客戶的詢價單、含成本結構的舊報價單整份貼進免費版 ChatGPT 請它幫忙寫回覆。這一刻,你的成本結構、客戶名單、報價邏輯已經離開公司——免費版的資料可能被用於模型訓練,而且你完全不知道哪些員工貼過什麼。
對應做法(照順序):
- 先發一頁公告:哪些資料禁止貼外部 AI(客戶名稱、單價、成本、圖面、個資)——零成本,今天就能做。
- 給員工合法的替代品:付費企業版(資料不用於訓練)或地端方案。只禁止不給替代品,員工會用自己的手機繼續貼——這是人性,不是管理能壓住的。
風險第二層:你簽的服務合約

用雲端 AI 服務不是不行,但簽約前這三條要看懂(看不懂就拿來問,評估時我們幫你看):
- 訓練條款:你的資料會不會被拿去訓練模型?企業版通常明文不會,免費版通常相反。
- 資料存放地與保存期:存哪個區域、刪除機制為何。
- 轉包條款:它背後有沒有第三方處理商。
雲端的安全建立在合約與信任上;地端的安全建立在實體邊界上——資料和模型都在你的主機,不連外網也能運作。製程參數、配方、報價邏輯這種「外流一次就沒了」的東西,我們老實建議地端(《地端 AI 完整比較》);一般性的文書加速用雲端企業版就夠。
風險第三層:地端也擋不住的——自己人
地端把資料留在公司,但「公司裡的誰能看到什麼」是另一題。知識庫把全公司文件集中起來,如果沒分權限,等於把保險箱鑰匙插在門上:新進員工也能問出成本表。
實務做法:導入時就把文件分三級——全員可問(SOP、產品規格)/主管可問(報價歷史、客戶條件)/指定人可問(成本、薪資、配方),問答紀錄留存可稽。這張分級表評估階段就會定案。
七題自檢:你現在的暴險程度
- 員工現在用什麼 AI?你知道嗎?
- 有沒有明文規定哪些資料禁貼外部 AI?
- 禁了之後,有給合法替代品嗎?
- 現行雲端服務的訓練條款你看過嗎?
- 機密文件有分級清單嗎?
- 離職員工的帳號多快被關?
- 如果明天有人把報價邏輯帶去競爭對手那邊,你有辦法知道嗎?
第 7 題順帶提醒:機密保護還涉及營業秘密法的「合理保密措施」要件——有做分級與權限控制,法律上才站得住腳(細節請詢法務專業)。
常見問題
用付費版 ChatGPT 就安全了嗎?
企業版契約上不拿你的資料訓練,比免費版安全得多;但資料仍然離開你的邊界。「夠不夠安全」取決於那份資料外流的代價——一般公文可以,核心配方不行。
地端主機被駭客入侵怎麼辦?
地端方案可以設定為不連外網運作,攻擊面比雲端小很多;剩下的風險回到內網管理——這部分導入時會一併把基本盤做起來。
公司已經有人在貼了,來得及嗎?
貼出去的收不回來,但今天開始管就止血。公告+替代品+分級,三件事一週內可以到位。
想知道你的暴險程度和對應優先序?免費評估會連同上面七題一起看。
最後更新:2026 年 7 月


