用了 AI,公司機密會外流嗎?企業資料安全指南

直接回答:會不會外流,取決於你用哪一種 AI、怎麼用——而目前台灣中小企業最大的破口,其實是員工自己把機密貼進免費版 ChatGPT。這篇把三層風險和對應做法講具體,不唬你。

風險第一層:員工的雙手(最常發生,也最少人管)

真實場景:業務要報價,把客戶的詢價單、含成本結構的舊報價單整份貼進免費版 ChatGPT 請它幫忙寫回覆。這一刻,你的成本結構、客戶名單、報價邏輯已經離開公司——免費版的資料可能被用於模型訓練,而且你完全不知道哪些員工貼過什麼。

對應做法(照順序):

  1. 先發一頁公告:哪些資料禁止貼外部 AI(客戶名稱、單價、成本、圖面、個資)——零成本,今天就能做。
  2. 給員工合法的替代品:付費企業版(資料不用於訓練)或地端方案。只禁止不給替代品,員工會用自己的手機繼續貼——這是人性,不是管理能壓住的。

風險第二層:你簽的服務合約

雲端 AI 與地端 AI 資料流向對比圖:雲端資料須上傳外部,地端資料留在公司

用雲端 AI 服務不是不行,但簽約前這三條要看懂(看不懂就拿來問,評估時我們幫你看):

  1. 訓練條款:你的資料會不會被拿去訓練模型?企業版通常明文不會,免費版通常相反。
  2. 資料存放地與保存期:存哪個區域、刪除機制為何。
  3. 轉包條款:它背後有沒有第三方處理商。

雲端的安全建立在合約與信任上;地端的安全建立在實體邊界上——資料和模型都在你的主機,不連外網也能運作。製程參數、配方、報價邏輯這種「外流一次就沒了」的東西,我們老實建議地端(《地端 AI 完整比較》);一般性的文書加速用雲端企業版就夠。

風險第三層:地端也擋不住的——自己人

地端把資料留在公司,但「公司裡的誰能看到什麼」是另一題。知識庫把全公司文件集中起來,如果沒分權限,等於把保險箱鑰匙插在門上:新進員工也能問出成本表。

實務做法:導入時就把文件分三級——全員可問(SOP、產品規格)/主管可問(報價歷史、客戶條件)/指定人可問(成本、薪資、配方),問答紀錄留存可稽。這張分級表評估階段就會定案。

七題自檢:你現在的暴險程度

  1. 員工現在用什麼 AI?你知道嗎?
  2. 有沒有明文規定哪些資料禁貼外部 AI?
  3. 禁了之後,有給合法替代品嗎?
  4. 現行雲端服務的訓練條款你看過嗎?
  5. 機密文件有分級清單嗎?
  6. 離職員工的帳號多快被關?
  7. 如果明天有人把報價邏輯帶去競爭對手那邊,你有辦法知道嗎?

第 7 題順帶提醒:機密保護還涉及營業秘密法的「合理保密措施」要件——有做分級與權限控制,法律上才站得住腳(細節請詢法務專業)。

常見問題

用付費版 ChatGPT 就安全了嗎?

企業版契約上不拿你的資料訓練,比免費版安全得多;但資料仍然離開你的邊界。「夠不夠安全」取決於那份資料外流的代價——一般公文可以,核心配方不行。

地端主機被駭客入侵怎麼辦?

地端方案可以設定為不連外網運作,攻擊面比雲端小很多;剩下的風險回到內網管理——這部分導入時會一併把基本盤做起來。

公司已經有人在貼了,來得及嗎?

貼出去的收不回來,但今天開始管就止血。公告+替代品+分級,三件事一週內可以到位。

想知道你的暴險程度和對應優先序?免費評估會連同上面七題一起看。

最後更新:2026 年 7 月

繼續讀下去

目錄

不確定從哪開始?

一次免費的可行性評估,誠實告訴你能做、不能做、值不值得做。

預約免費評估

想把這篇的做法用在你公司?

一次免費的可行性評估,告訴你能做、不能做、值不值得做。