快速摘要
「可以把這份文件貼給 ChatGPT 嗎?」這是每天都有人在問的問題。這篇提供一個簡單的判斷框架,讓你快速決定什麼資料可以、什麼不行。

分類框架

AI 時代的資料分類需要考慮一個新維度:「這份資料可以離開組織的控制範圍嗎?」

傳統的資料分類(公開/內部/機密/極機密)仍然適用,但需要加入 AI 使用的具體指引。

四級分類

等級定義AI 使用規範範例
Level 1:公開已公開發布的資訊可用任何 AI 工具官網內容、公開報告、產品規格
Level 2:內部僅供內部使用可用企業版 AI(不訓練模型)內部報告、會議紀錄、流程文件
Level 3:機密洩漏會造成損害僅限公司核准的封閉 AI 環境客戶名單、合約、財務資料、薪資
Level 4:受管制受法規保護禁止外部 AI,需專責評估醫療紀錄、信用卡號、身分證號

決策流程

當你不確定某份資料是否可以給 AI 時,問自己這三個問題:

  1. 這份資料如果被公開,會造成什麼損害?如果答案是「沒有」→ Level 1。如果是「會影響公司」→ Level 2-3。如果是「會違法」→ Level 4。
  2. 這份資料包含可識別個人的資訊嗎?如果有 → 至少 Level 3。
  3. 這份資料受特定法規保護嗎?如果是 → Level 4。

不同工具的安全等級

工具類型適用資料等級範例
公開版免費 AILevel 1 onlyChatGPT Free、Gemini Free
企業版 AI(不訓練)Level 1-2ChatGPT Enterprise、Claude Business
自架 AI 模型Level 1-3Ollama + Llama、Azure OpenAI Private
隔離環境 + 稽核Level 1-4(需評估)公司自建的 AI 平台

常見問題

自己寫的文章可以給 AI 嗎?

可以,這屬於你的個人創作。但如果文章中包含他人的個資或公司機密,需要先移除那些部分。

AI 企業版就一定安全嗎?

企業版通常承諾不用你的資料訓練模型,但仍有第三方風險。機密資料仍需額外評估。

公開資訊也需要分類嗎?

是的。公開資訊可以自由使用,但把它正式列入分類系統可以避免混淆和誤判。