關於使用 ChatGPT 時的機密資訊保護

本文是依據 2023 年 5 月公開的內容，配合目前的生成 AI 使用環境重新整理而成。 當時文章中使用的畫面截圖，可能已與目前的服務畫面或設定名稱不同，因此本次未放入公開正文。

ChatGPT 常見的業務用途包括文件翻譯、摘要、程式碼檢查與文章生成。 但若要在工作中使用，就必須先釐清：公司內部文件與機密資訊是否可以輸入。

先掌握的重點

• Web 版輸入資料的處理方式，會受到設定與契約條件影響
• 相比 Web 版，API 方式更容易統一管理
• 若作為公司用途，不應只依賴個人自行設定

從機密資訊保護角度應考慮的對策

1. 先確認服務設定與契約條件

輸入資料是否會被用於服務改善、是否能停用、契約上如何約定， 會依所用服務與契約形態而不同，應先行確認。

2. 決定是否允許直接使用 Web 版

若完全依賴使用者自行調整設定，對企業資訊安全來說並不穩定。 若涉及機密資訊，應評估是否限制 Web 使用或明確限定用途。

3. 規劃 API 方式的導入

透過 API 使用時，較容易整理輸入資料的處理方式， 也更容易在公司內建立共通規則與用途專用流程。

小結

要讓生成 AI 安全地用於業務，不只要看便利性， 更要先決定哪些資訊可輸入、誰能使用、以及應透過哪種方式使用。

若想討論公司內部導入規則或 API 活用設計，也歡迎與我們聯繫。