選單

企業 AI 稽核證據資料庫

24 種治理、架構、資料、評測、權限與營運證據,逐項查看證明範圍、收集、驗證、保護與過期條件。

這是 ALLinAI 依 NIST、CISA/NCSC 與 OWASP 官方資料整理的證據規劃起點,不是法律意見、合規認證、資安認證、完整稽核程序、充分性判定或已通過稽核的證明。NIST AI RMF 1.0 正在更新,Core 的動作不是逐項勾選表,Playbook 為自願性資源;NIST SP 800-53A 的評估程序也可依生命週期、風險與組織容忍度裁剪。請依實際用途、資料、權限、契約、法規、期間與控制目的,由有權角色決定證據是否充分。最後檢視:2026-07-15。

設計

控制原本怎麼設計

政策、架構、角色、資料、門檻與流程,可說明預期控制,但不能單獨證明正式運作。

執行

指定期間有沒有照做

發布、批准、權限、刪除、告警與事件紀錄,要綁定範圍、版本、時間與 Owner。

有效性

失敗時是否真的有效

用跨權限、逾時、重試、回切、告警與人工接管證明控制在實際條件下生效。

搜尋與篩選 24 種證據

顯示 24 種證據

治理與決策・設計證據/執行證據

AI 使用情境清冊與範圍紀錄

適用:文字生成、RAG 知識庫、擷取/結構化、分類/預測、AI Agent

能證明什麼:用途、使用者、資料、輸出、影響、Owner、禁止用途與停用方式已被明確界定。

怎麼收集:從正式端點、內部工具、工作流、帳單與採購清單反查資產,保存每次 Owner 覆核與差異。

怎麼驗證:抽查正式流量能否對到現行清冊;訪談 Owner 說明用途、禁止範圍、最近覆核與停用操作。

如何保護:限制清冊寫入權,敏感資料只記類型與位置,不貼原文;保留版本與核准者。

何時過期:正式用途、資料、端點、供應商、Owner 或停用方式變更後,舊版即不能代表現況。

建議參與:業務 Owner、產品、平台、採購/風險

治理與決策・設計證據/執行證據/有效性證據

風險評估、分級與處置決策

適用:文字生成、RAG 知識庫、擷取/結構化、分類/預測、AI Agent

能證明什麼:組織曾依影響、資料、可逆性、自動化與使用者群體判斷審查、控制與剩餘風險。

怎麼收集:保存評估問題、輸入事實、評分或理由、選用控制、例外、決定者、日期與重新評估條件。

怎麼驗證:重走一個高影響與一個低影響案例,確認相同事實會路由到預期審查,缺資料不會自動通過。

如何保護:依個資與商業敏感度分權;決策結果可供使用者查閱,但底層資料與法律意見另行保護。

何時過期:用途、受影響者、法規、契約、資料、模型能力或外部動作改變時,原決策需重審。

建議參與:業務 Owner、風險/法務、資安、資料 Owner

治理與決策・執行證據/有效性證據

批准、拒絕與責任交接紀錄

適用:文字生成、RAG 知識庫、擷取/結構化、分類/預測、AI Agent

能證明什麼:有權角色看到必要資訊後,對特定版本、範圍與條件作成可追溯決定。

怎麼收集:從工作流保存批准人、角色、時間、請求 hash、附件版本、條件、拒絕、撤回與逾期狀態。

怎麼驗證:抽查批准後參數是否未變;測拒絕、撤回、逾時、代理人與批准者離職時是否 fail closed。

如何保護:防止同一執行者任意改寫;顯示最小必要內容,對敏感附件設存取與下載紀錄。

何時過期:範圍、版本、參數、批准者權限或有效期改變後,舊批准不得繼續授權。

建議參與:業務批准者、發布負責人、IAM、稽核/風險

治理與決策・設計證據/執行證據/有效性證據

政策、例外、補償控制與到期紀錄

適用:文字生成、RAG 知識庫、擷取/結構化、分類/預測、AI Agent

能證明什麼:禁止事項、責任、例外條件與到期已進入可執行流程,而非只有政策文件。

怎麼收集:保存政策版本、適用對象、教育、例外 Owner、理由、補償控制、到期通知與關閉或續批。

怎麼驗證:列出全部有效例外並核對實際設定;建立即將到期案例,確認會阻斷或重新審查。

如何保護:政策可廣泛閱讀;例外理由與敏感架構細節依 need-to-know 分開保存。

何時過期:政策、控制、組織、例外條件或到期狀態改變後,先前截圖與匯出不再充分。

建議參與:政策 Owner、風險/法務、IAM、業務主管

架構與版本・設計證據/執行證據

架構、資料流與信任邊界圖

適用:文字生成、RAG 知識庫、擷取/結構化、分類/預測、AI Agent

能證明什麼:輸入、模型、RAG、記憶、工具、供應商、日誌與人工節點的實際資料路徑已被理解。

怎麼收集:由部署設定、程式、網路、資料與供應商清單產生版本化圖,標示環境、Owner、資料類型與信任邊界。

怎麼驗證:選一筆正式工作逐跳核對,確認圖上每個資料儲存、外送、權限決策與外部副作用都存在且方向正確。

如何保護:公開圖移除秘密與內部位址;完整圖限制存取、加版本與完整性檢查。

何時過期:新增端點、資料源、模型、索引、工具、記憶、日誌、供應商或環境後需要更新。

建議參與:架構/平台、資料 Owner、資安、供應商 Owner

架構與版本・設計證據/執行證據/有效性證據

模型、提示、資料與工具發布 Manifest

適用:文字生成、RAG 知識庫、擷取/結構化、分類/預測、AI Agent

能證明什麼:每筆正式結果可連回實際生效的模型、prompt、schema、資料、索引、工具、政策與參數版本。

怎麼收集:在發布管線自動產生不可變 ID、內容 hash、相依版本、環境、建置來源、批准與部署時間。

怎麼驗證:從一筆正式 trace 反查 manifest 並重建;模擬模型別名或遠端設定改變,確認差異會被偵測。

如何保護:不得把 prompt 中的秘密或個資直接寫入;manifest 防竄改並限制發布寫入權。

何時過期:任何相依內容、遠端設定、模型實際版本或部署環境改變後,舊 manifest 不能代表新結果。

建議參與:ML/Agent 工程、平台、發布負責人、品質

架構與版本・設計證據/執行證據/有效性證據

變更差異、重測、批准與回復紀錄

適用:文字生成、RAG 知識庫、擷取/結構化、分類/預測、AI Agent

能證明什麼:模型、提示、RAG、資料、工具與平台變更曾經評估影響、重測,且具可用回復路徑。

怎麼收集:保存變更前後版本與 diff、影響判斷、案例與指標、no-go、批准、放量、監控與回復演練。

怎麼驗證:抽一個變更確認受影響面與重測相符;以受控環境演練回切並核對資料、索引、工具契約。

如何保護:限制正式設定與回復憑證;測試證據可去識別,完整 diff 依架構敏感度控管。

何時過期:新變更、回復不可用、資料格式不相容或供應商撤銷舊版後,既有回復證據會失效。

建議參與:變更 Owner、品質、平台/SRE、業務 Owner

架構與版本・設計證據/執行證據

安全建置、相依性與來源紀錄

適用:文字生成、RAG 知識庫、擷取/結構化、分類/預測、AI Agent

能證明什麼:AI 應用、模型/資料工件與相依元件來自受控來源,建置與發布分工可追溯。

怎麼收集:保存程式與設定版本、依賴鎖定、SBOM/工件清單、掃描結果、建置環境、簽章與發布身分。

怎麼驗證:從正式工件重建來源與相依版本;測未核准來源、過期依賴、遭修改工件與建置者權限。

如何保護:建置日誌移除 token;簽章私鑰由受管機制使用,工件與證據採唯讀保留。

何時過期:任何程式、模型、資料工件、相依套件、建置器或簽章信任改變後需重新產生。

建議參與:應用/ML 工程、平台、供應鏈資安、發布負責人

資料與知識・設計證據/執行證據

資料清冊、目的、保存與刪除矩陣

適用:文字生成、RAG 知識庫、擷取/結構化、分類/預測、AI Agent

能證明什麼:輸入、輸出、評測、RAG、trace、備份與供應商資料的目的、位置、Owner 與保存處理已定義。

怎麼收集:逐資料類型記錄來源、用途、敏感度、位置、收件者、保存期、刪除方法、例外與契約設定。

怎麼驗證:以可追蹤測試資料走到到期與刪除,核對主庫、索引、快取、備份、匯出及供應商結果。

如何保護:清冊不貼資料原文;刪除證明需防止洩漏資料主體或內部儲存位置。

何時過期:新增用途、欄位、位置、供應商、保存例外或刪除機制後需更新;未實測的政策不算執行證據。

建議參與:資料 Owner、隱私/法務、平台、供應商 Owner

資料與知識・設計證據/執行證據/有效性證據

資料來源、品質與建置 Manifest

適用:RAG 知識庫、擷取/結構化、分類/預測、AI Agent

能證明什麼:訓練、評測、擷取與檢索資料具有來源、版本、生效日、處理結果及失敗可追溯性。

怎麼收集:保存來源 URI/ID、內容 hash、授權/取得依據、版本、解析器、清洗規則、筆數、失敗與人工裁決。

怎麼驗證:抽樣回到原始來源;用過期、衝突、缺值、表格與解析失敗資料驗證不會被靜默當成有效。

如何保護:原始敏感資料與衍生統計分開;證據用 hash 與受控樣本,限制可反推個人的欄位。

何時過期:來源、內容、授權、解析器、清洗規則、索引或品質門檻改變後,舊 manifest 失效。

建議參與:資料/內容 Owner、資料/RAG 工程、品質、隱私

資料與知識・執行證據/有效性證據

RAG 權限、租戶隔離與撤權測試

適用:RAG 知識庫、AI Agent

能證明什麼:候選文件階段會依呼叫者阻擋跨角色、跨部門或跨租戶內容,撤權與分享變更會生效。

怎麼收集:保存測試身分、ACL 快照、租戶與快取鍵、查詢、候選文件、政策決策、拒絕與撤權延遲。

怎麼驗證:執行跨角色、跨租戶、存在性、快取命中、分享變更及撤權案例,確認不是只在答案層過濾。

如何保護:使用合成租戶與文件;真實 ACL、文件標題及查詢 trace 限制存取並依保存期刪除。

何時過期:ACL、身分來源、索引、快取、檢索程式或租戶模型改變後需重測。

建議參與:IAM、資料 Owner、RAG/平台工程、資安

資料與知識・設計證據/執行證據/有效性證據

資料最小化、遮罩與秘密掃描結果

適用:文字生成、RAG 知識庫、擷取/結構化、分類/預測、AI Agent

能證明什麼:不必要的個資、機密與秘密不會進入模型、索引、輸出、下載、trace 與供應商。

怎麼收集:保存欄位允許清單、遮罩規則與版本,使用合成敏感樣本掃描輸入、錯誤、輸出、日誌及匯出。

怎麼驗證:測常見與邊界格式、編碼、截斷、附件與錯誤路徑;人工抽樣判讀誤報、漏報與實際殘留。

如何保護:永遠不以真實 token/金鑰作證據;合成標記可追蹤,掃描結果去識別並限制原文。

何時過期:資料欄位、格式、模型、日誌 schema、供應商、遮罩規則或下載路徑改變後需重測。

建議參與:資料 Owner、隱私、資安、平台

評測與安全測試・設計證據/執行證據

評測計畫、基準、門檻與發布判定

適用:文字生成、RAG 知識庫、擷取/結構化、分類/預測、AI Agent

能證明什麼:測試前已定義用途、族群、案例、人工基準、指標、門檻、重大阻斷與決策角色。

怎麼收集:保存評測範圍、資料與版本、分群、指標定義與分母、重大錯誤、門檻、no-go、批准及例外。

怎麼驗證:確認門檻不是看完結果才調整;放入重大失敗案例,驗證不會被平均品質分數抵銷。

如何保護:評測資料最小化、去識別並限制外洩;盲測標籤與正式答案分權,避免污染。

何時過期:用途、族群、模型、prompt、資料、工具、政策、指標或錯誤後果改變後要重新評估適用性。

建議參與:業務 Owner、領域專家、品質/ML、風險角色

評測與安全測試・執行證據/有效性證據

逐題測試結果、預期與實際輸出

適用:文字生成、RAG 知識庫、擷取/結構化、分類/預測、AI Agent

能證明什麼:正常、邊界、無答案、依據、權限、失敗與人工接管案例已在指定版本實際執行。

怎麼收集:每題保存案例版本、輸入或合成 ID、預期、實際、版本 manifest、評分、人工裁決、重跑與問題連結。

怎麼驗證:抽樣重跑可重現到合理變異範圍;檢查逐題與分群結果,不只看總平均或挑選成功示範。

如何保護:避免把真實秘密、個資與受限文件複製進測試;必要樣本採授權、去識別、分權與到期。

何時過期:模型、參數、prompt、資料、索引、工具、評分器、測試集或正式流量分布改變後需重測。

建議參與:品質/測試、ML/應用工程、領域專家、資料 Owner

評測與安全測試・設計證據/執行證據/有效性證據

人工評分規則、一致性與校準紀錄

適用:文字生成、RAG 知識庫、擷取/結構化、分類/預測、AI Agent

能證明什麼:人工基準不是單一未校準意見;評分者理解規則、分歧可裁決,且工作負荷可行。

怎麼收集:保存 rubric 版本、訓練樣本、盲評結果、評分者角色、一致性指標、分歧原因、裁決與規則修訂。

怎麼驗證:以相同與邊界樣本重評,檢查不同角色、語言與群體差異;確認介面不預設誘導通過。

如何保護:評分者身分與敏感案例分開;僅保存必要理由,限制高影響個案與受影響者資料。

何時過期:rubric、用途、評分者群體、介面、工作量或案例分布改變後,舊校準不足以代表現況。

建議參與:領域專家、品質、人資/營運、風險角色

評測與安全測試・執行證據/有效性證據

安全、濫用與紅隊測試結果

適用:文字生成、RAG 知識庫、AI Agent

能證明什麼:指令注入、敏感資料、輸出注入、工具濫用、跨權限與資源耗盡等情境已在授權範圍測試。

怎麼收集:保存威脅與範圍、案例、版本、預期、實際、政策/工具 trace、嚴重度、修正、重測與剩餘風險。

怎麼驗證:由防禦者重現主要發現並驗證修正;測直接與間接輸入、編碼變體、未知工具與 fail closed。

如何保護:不得在未授權正式系統測攻擊;PoC、秘密、漏洞與客戶資料限制存取並設定揭露流程。

何時過期:信任邊界、模型、prompt、資料、工具、權限或防護改變後,舊結果不能證明新版本安全。

建議參與:資安/紅隊、應用/Agent 工程、資料/工具 Owner、風險

權限與外部動作・設計證據/執行證據/有效性證據

服務身分、實際權限與覆核差異

適用:RAG 知識庫、擷取/結構化、分類/預測、AI Agent

能證明什麼:每個工作負載只有完成用途所需的資料與工具 scope,撤權、短效憑證與環境隔離有效。

怎麼收集:匯出服務身分、角色、資源、動作、條件、最近使用、核准 scope、覆核、撤權與拒絕日誌。

怎麼驗證:從工具與資料源反查實際授權;測未允許操作、跨租戶、憑證過期、撤權及停用後存取。

如何保護:輸出不含 token 或金鑰原文;IAM 匯出與架構權限視敏感程度限制,保留完整性。

何時過期:身分、角色、資源、scope、工具、環境或 Owner 變更後,先前權限快照會過期。

建議參與:IAM、資安、平台、資料/工具 Owner

權限與外部動作・執行證據/有效性證據

外部動作逐次批准與實際結果 Trace

適用:AI Agent

能證明什麼:寄送、寫入、刪除、付款或改權限綁定單次批准,且執行內容與批准預覽一致。

怎麼收集:以工作 ID 串接提案、精確 diff、對象、金額、請求 hash、批准/拒絕、工具參數與外部結果。

怎麼驗證:測逾時、撤回、參數變更、舊批准重放、無人接手與執行者分離;直接查外部系統核對。

如何保護:遮罩敏感內容但保留可驗證 hash;批准與工具日誌防竄改,依交易與個資要求分權保存。

何時過期:批准參數、請求內容、工具版本、批准者權限、有效期或外部目標改變後,原證據不可沿用。

建議參與:業務/財務批准者、工具 Owner、IAM、稽核/風險

權限與外部動作・設計證據/執行證據/有效性證據

冪等、狀態機、重放與補償測試

適用:AI Agent

能證明什麼:逾時、並發與重試不會重複產生副作用;部分成功能被表示、查詢、補償與人工接手。

怎麼收集:保存冪等鍵、請求 hash、狀態轉移、去重命中、外部交易 ID、重試、補償批准與未解案件。

怎麼驗證:注入回應遺失、queue 重送、並發、程序中斷與補償失敗,逐筆確認外部副作用只發生預期次數。

如何保護:業務鍵與交易資料依敏感度雜湊或遮罩;不可將正式金流憑證放入測試證據。

何時過期:工作流、業務鍵、外部 API、狀態 schema、重試或補償流程改變後需重測。

建議參與:平台/工作流、工具 Owner、業務/財務、客服/營運

權限與外部動作・設計證據/執行證據/有效性證據

秘密管理與供應商資料處理實際設定

適用:文字生成、RAG 知識庫、擷取/結構化、分類/預測、AI Agent

能證明什麼:秘密由受管機制提供且可撤銷;供應商的保存、訓練、區域與子處理設定符合核准用途。

怎麼收集:保存秘密 scope、存取、輪替/撤銷演練,以及契約條款、管理台設定截取、API 回傳與差異。

怎麼驗證:用合成秘密測提交、prompt、輸出與日誌;輪替測試憑證並核對舊值失效、服務恢復及供應商設定。

如何保護:絕不保存任何 token/金鑰原文;設定畫面移除帳號與敏感識別,原始契約依權限保護。

何時過期:供應商、方案、區域、子處理者、模型、契約、管理台選項、秘密 scope 或憑證改變後更新。

建議參與:資安、平台、採購/法務、供應商 Owner

監控、事件與供應商・設計證據/執行證據/有效性證據

正式監控、分群、告警與接手演練

適用:文字生成、RAG 知識庫、擷取/結構化、分類/預測、AI Agent

能證明什麼:品質、依據、安全、權限、成本、延遲、人工與申訴訊號能依版本及重要群體被偵測與處理。

怎麼收集:保存指標定義、分母、基準、版本/分群儀表板、告警規則、合成事件、通知送達與值班處置。

怎麼驗證:端到端注入合成異常,測夜間、Owner 缺席與通道中斷,確認能停止、轉人工並留下關單結果。

如何保護:儀表板去識別;原始輸入輸出、查詢與受影響者資料限制存取並依保存期刪除。

何時過期:用途、版本、流量分布、指標、門檻、資料管線、通知或值班流程改變後需重新演練。

建議參與:SRE/平台、品質/ML、業務 Owner、事件值班

監控、事件與供應商・執行證據/有效性證據

端到端稽核 Trace 重建與完整性檢查

適用:文字生成、RAG 知識庫、擷取/結構化、分類/預測、AI Agent

能證明什麼:可從一筆正式成果重建用途、版本、身分、政策、輸入輸出、批准、工具呼叫與外部狀態。

怎麼收集:用共同工作 ID 串接各系統時間、最小必要欄位、版本、決策、錯誤與結果;保存完整性與存取日誌。

怎麼驗證:隨機抽樣重建時間線,測時鐘偏差、缺欄、輪替、未授權修改及跨系統關聯遺失。

如何保護:不得為可追溯而無限制保存原文;敏感內容採遮罩、參照或 hash,存取分權並記錄查閱。

何時過期:trace schema、時鐘、共同 ID、系統相依、保存、遮罩或存取政策改變後需重驗。

建議參與:平台/SRE、資安、隱私、稽核/品質

監控、事件與供應商・設計證據/執行證據/有效性證據

AI 事件、止血、回復與更正演練

適用:文字生成、RAG 知識庫、擷取/結構化、分類/預測、AI Agent

能證明什麼:異常發生時能分流、保全證據、停用、撤權、回復、補償並交由有權角色判斷通知與更正。

怎麼收集:保存情境、時間線、分工、第一時間、證據清單、停止與回復結果、通知決策、受影響者更正及改善。

怎麼驗證:演練敏感輸出、跨權限、未批准動作、供應商中斷與證據即將輪替,核對外部實際狀態。

如何保護:演練用合成資料;真實事件證據限制存取、依法與契約保存,通知判斷由有權角色負責。

何時過期:架構、資料、工具、值班、供應商、法規/契約、停止或回復路徑改變後需重演。

建議參與:事件指揮、資安/隱私、平台、業務/客服/法務

監控、事件與供應商・設計證據/執行證據/有效性證據

供應商變更、韌性、資料取回與退場證據

適用:文字生成、RAG 知識庫、擷取/結構化、分類/預測、AI Agent

能證明什麼:外部模型或服務的版本、限流、中斷、資料處理與退場風險有 Owner、替代與實測處置。

怎麼收集:保存供應商清單、實際版本/設定、SLA、子處理者、變更通知、演練、資料匯出/刪除與憑證撤銷。

怎麼驗證:模擬限流、中斷、輸出改變與退場,驗證降級、固定版本、資料可攜、刪除及舊憑證失效。

如何保護:契約、帳務、內部架構與客戶資料依權限分開;截圖移除帳號、金鑰與不必要識別。

何時過期:供應商、方案、模型、版本、區域、SLA、子處理者、資料出口或備援設計改變後更新。

建議參與:供應商 Owner、採購/法務、平台/SRE、資料 Owner

把證據變成可驗證索引

AI 證據規劃器

依系統、影響、資料、外部動作與營運現況,產生證據、驗證、保護與缺口清單。

開始規劃 →

AI 治理證據清單

從設計、執行、有效性、過期與最小必要保存建立可交接索引。

閱讀指南 →

企業 AI 控制措施資料庫

先確認控制目的、實施與失效模式,再決定什麼證據足以支持判讀。

對照控制 →

下載可重用 JSON 資料 →

需要把控制與證據接到公司的真實系統?

帶著一個實際用途、正式版本、資料流、權限與現有日誌,建立可驗證、可保護且會更新的證據索引。