公司員工每天用 ChatGPT,但你知道資料去咗邊?揭露 90% 中小企忽略的 AI 資安風險
AI 資安風險 香港 企業老闆必須正視的議題:當你的員工說要「提升效率」,老闆通常會說「好,用吧」。 於是公司上下開始用 ChatGPT 寫報告、分析數據、起草合約、回覆客戶電郵。生產力確實提升了,老闆滿意,員工開心。 但沒有人問過一個問題:那些輸入進去的資料,究竟去了哪裡? 這篇文章不是要你停止使用 AI。AI 是真實有效的生產力工具。但在你的公司全面擁抱 AI 之前,有幾件事你必須先搞清楚——否則你可能在不知情的情況下,每天都在幫公司「洩密」。 員工輸入 ChatGPT 的資料,OpenAI 真的會「忘記」嗎? 很多人以為 ChatGPT 就像一個不會說話的助手,你問它問題,它回答,然後什麼都不記得。 現實並非如此。 根據 OpenAI 的服務條款,使用免費版或標準付費版 ChatGPT 的用戶,其輸入的對話內容預設會被用於訓練模型。換句話說,你的員工今天輸入的客戶資料、合約條款、財務數字,有可能成為 OpenAI 未來模型的訓練素材。 即使 OpenAI 聲稱有保護措施,但資料一旦離開你的公司伺服器,你就失去了控制權。 這不是假設性的風險。這是你每天都在面對的現實。 導致 AI 資安風險 香港 中小企最常見的 5 種高風險操作 根據業界觀察,以下是香港中小企員工最常見、同時風險最高的 AI 使用方式: 1. 輸入客戶個人資料 「幫我根據這份客戶名單,寫一封個人化的跟進電郵。」員工直接將客戶姓名、電話、電郵、購買記錄貼入 ChatGPT。這批資料隨即上傳至 OpenAI 的伺服器。 2. 貼上合約及法律文件 「幫我檢查這份合約有沒有問題。」合約內容包含雙方公司名稱、條款、商業條件,全部外洩。 3. 用 AI 分析財務數據…
