選單

AI 供應商盡職調查資料庫

24 個治理、模型、資料、安全、韌性與退場問題,逐項查看應要求的文件、設定、測試與常見紅旗。

這是 ALLinAI 依 NIST 與英國 NCSC 官方資源整理的 ICT/AI 供應商調查起點,不是法律意見、採購批准、合規或資安認證、供應商背書/排名、完整問卷或風險保證。NIST SP 1326 是可裁剪的 ICT 供應商盡職調查參考,不代表所有台灣企業都需採用相同問題。供應商聲明、證書或契約只能支持指定範圍,不能單獨證明控制在公司的實際租戶、方案、區域、設定與版本有效;未知項目應列為缺口,不應自動視為安全。最後檢視:2026-07-16。

文件

確認主張與適用範圍

法人、產品、方案、區域、模型、期間與例外都要對得上。

設定

核對公司實際買到什麼

以管理台、API、匯出與契約附件確認租戶現況,不只看行銷頁。

測試

用失敗案例驗證效果

在有權環境用合成資料測撤權、隔離、限流、事故、匯出與退場。

搜尋與篩選 24 個調查問題

顯示 24 個問題

組織、治理與供應鏈

供應商法人、產品責任與所有權是否清楚?

適用:文字生成、RAG 知識庫、擷取/結構化、分類/預測、AI Agent・證據:文件/聲明

為什麼要問:品牌、經銷商、實際處理服務與契約相對人可能不同;責任不清會使事故、變更與求償無法落到人。

要求什麼:要求契約法人、產品 Owner、支援與安全窗口、服務所在地,以及重大所有權或控制權變更的通知方式。

怎麼驗證:核對契約、發票、信任中心與支援回覆的法人名稱;以一次非敏感問題確認安全與事件窗口可聯絡。

常見紅旗:只提供品牌名稱、窗口由多人共用且無升級路徑,或重大公司變動不承諾通知。

建議參與:採購、法務、供應商 Owner

組織、治理與供應鏈

供應商與客戶各自負責哪些 AI 控制?

適用:文字生成、RAG 知識庫、擷取/結構化、分類/預測、AI Agent・證據:文件/聲明/設定/匯出

為什麼要問:企業方案或認證不會自動涵蓋提示、RAG、權限、人工覆核與下游動作;共同責任若留白,控制容易重複或完全沒人做。

要求什麼:要求產品功能範圍、共同責任矩陣、禁止用途、客戶需設定的安全選項,以及支援範圍外的依賴。

怎麼驗證:選一條真實工作流,把輸入、模型、資料、工具、日誌與人工節點逐項指定內外部 Owner,找出空白。

常見紅旗:以『平台安全』概括所有責任、無法說明客戶設定,或把公司內部風險接受交給供應商。

建議參與:業務 Owner、平台、資安、採購

組織、治理與供應鏈

風險、安全與 AI 治理是否有可驗證的運作紀錄?

適用:文字生成、RAG 知識庫、擷取/結構化、分類/預測、AI Agent・證據:文件/聲明/測試/演練

為什麼要問:政策存在只能證明設計;仍需知道漏洞、變更、測試、例外與改善是否進入產品生命週期。

要求什麼:要求適用政策摘要、控制範圍、最近一次獨立評估、重大例外與改善追蹤方法,不要求不必要的機密報告原文。

怎麼驗證:挑一項公開或可分享的控制,請供應商說明責任、最近驗證、發現缺口後如何關閉,再與契約承諾核對。

常見紅旗:只傳徽章或過期證書、不說適用產品與範圍,或把『沒有發現』說成永遠不會發生。

建議參與:資安、風險/稽核、供應商 Owner

組織、治理與供應鏈

模型、雲端、資料與支援分包鏈是否可見?

適用:文字生成、RAG 知識庫、擷取/結構化、分類/預測、AI Agent・證據:文件/聲明/設定/匯出

為什麼要問:AI 服務常依賴模型 API、雲端、內容審查、遙測與支援工具;只審最上層品牌會漏掉真正接觸資料或影響可用性的節點。

要求什麼:要求子處理者與關鍵 ICT 供應鏈、各自目的與地區、資料類型、替換與新增通知,以及供應商如何評估下游。

怎麼驗證:將清單與資料流、DNS/端點、管理台區域及契約附件交叉核對;抽問一個關鍵下游中斷時的替代流程。

常見紅旗:清單只寫『第三方服務』、區域未知、可任意新增且不通知,或供應商不知道模型實際由誰提供。

建議參與:採購、隱私/法務、架構、供應商 Owner

模型、服務與變更

實際模型、版本、端點與變更方式能否追蹤?

適用:文字生成、RAG 知識庫、擷取/結構化、分類/預測、AI Agent・證據:文件/聲明/設定/匯出/測試/演練

為什麼要問:遠端別名可能在公司未發布時改變輸出、限制與成本;只有產品名稱不足以重現或判斷變更影響。

要求什麼:要求可用模型/版本、別名策略、淘汰時程、變更通知、鎖版或平行測試能力,以及回應中可保存的版本識別。

怎麼驗證:保存正式請求回報的模型身分,建立固定代表集;模擬版本更換,確認通知、重測、限縮與回切流程。

常見紅旗:無法知道實際版本、重大行為變更不通知,或舊版一撤除就沒有驗收與替代時間。

建議參與:ML/應用工程、品質、供應商 Owner

模型、服務與變更

產品適用範圍、限制與已知失敗模式是否具體?

適用:文字生成、RAG 知識庫、擷取/結構化、分類/預測、AI Agent・證據:文件/聲明/測試/演練

為什麼要問:通用示範不能代表台灣語境、公司資料或高影響流程;用途不匹配時,再多功能也不構成可接受方案。

要求什麼:要求 intended use、禁止用途、支援語言與輸入、已知限制、內容政策、人工覆核建議及不支援的高風險情境。

怎麼驗證:用公司的正常、邊界、無答案、敏感與重大錯誤案例測試;依群體和工作拆分結果,不只看平均分。

常見紅旗:宣稱適用所有產業與資料、拒絕提供限制,或以單一 demo 取代客戶自己的代表集。

建議參與:業務 Owner、領域專家、品質、風險角色

模型、服務與變更

模型、資料與關鍵元件來源是否有足夠說明?

適用:文字生成、RAG 知識庫、擷取/結構化、分類/預測、AI Agent・證據:文件/聲明

為什麼要問:來源、授權與建置資訊不足會妨礙品質、智慧財產、供應鏈與後續替換判斷,但供應商也可能依法無法公開全部訓練資料。

要求什麼:要求可提供的 model/data card、來源類型、資料截點、第三方模型與函式庫、授權處理、工件完整性及已知缺口。

怎麼驗證:抽查文件日期、產品版本與實際端點是否一致;將未知項目記為風險缺口,避免推測成已確認。

常見紅旗:文件沒有日期或版本、把商業機密當作拒答所有問題的理由,或宣稱資料『完全沒有風險』。

建議參與:ML/資料、法務、供應鏈資安

模型、服務與變更

品質、安全與濫用評測能否對到目前產品?

適用:文字生成、RAG 知識庫、擷取/結構化、分類/預測、AI Agent・證據:文件/聲明/測試/演練

為什麼要問:供應商測試能提供基線,但資料集、提示、工具與門檻不同;不能直接替代客戶在實際流程的驗收。

要求什麼:要求評測面向、版本、族群/語言、測試期間、重大失敗處理、紅隊範圍與部署後監測方法。

怎麼驗證:選三項對公司重要的供應商主張,用自己的固定案例重跑;差異要能追到模型、設定與環境。

常見紅旗:只公布總平均、沒有失敗分布與版本,或禁止客戶在授權環境做合理的安全與回歸測試。

建議參與:品質、資安、領域專家、供應商 Owner

資料處理與隱私

輸入、輸出、附件、RAG、日誌與支援資料流向何處?

適用:文字生成、RAG 知識庫、擷取/結構化、分類/預測、AI Agent・證據:文件/聲明/設定/匯出

為什麼要問:聊天畫面不是完整資料流;快取、遙測、濫用監測、備份與支援工單都可能保存或轉送內容。

要求什麼:要求逐資料類型說明收集目的、處理者、位置、傳輸、儲存、日誌、人工存取與是否必填。

怎麼驗證:用一筆合成標記資料走完整流程,核對管理台、匯出、日誌與刪除回覆;不可上傳真實秘密做測試。

常見紅旗:只回答『資料有加密』、無法畫出資料流,或支援人員與除錯日誌的存取目的不明。

建議參與:資料 Owner、隱私/法務、平台、資安

資料處理與隱私

客戶資料是否用於訓練、保存多久,設定真的生效嗎?

適用:文字生成、RAG 知識庫、擷取/結構化、分類/預測、AI Agent・證據:文件/聲明/設定/匯出/測試/演練

為什麼要問:不同方案、端點與地區的預設可能不同;行銷頁的『不訓練』不一定涵蓋日誌、回饋、支援或所有子服務。

要求什麼:要求各資料類型的訓練/改進用途、opt-in/opt-out、保存期、例外、備份處理、刪除與設定證據。

怎麼驗證:在實際租戶、方案、區域與端點核對設定;用合成資料提出刪除要求,確認主庫、索引與可控副本的結果。

常見紅旗:只能口頭承諾、設定無法匯出,保存期寫『必要期間』而無判準,或刪除不涵蓋衍生與支援資料。

建議參與:隱私/法務、資料 Owner、供應商 Owner

資料處理與隱私

資料區域、跨境路徑與子處理者是否符合核准?

適用:文字生成、RAG 知識庫、擷取/結構化、分類/預測、AI Agent・證據:文件/聲明/設定/匯出

為什麼要問:帳戶區域、推論區域、備份、遙測與支援地點可能不同;只選一個介面區域不代表所有資料都留在當地。

要求什麼:要求各資料類型的處理與儲存區域、跨境與遠端支援方式、子處理者位置、區域選項及變更通知。

怎麼驗證:將契約附件、管理台設定與技術流量/端點核對;新區域或子處理者加入時觸發重新審查。

常見紅旗:以『全球基礎設施』取代位置說明、選定區域後仍有不明跨境,或新增子處理者沒有通知機制。

建議參與:隱私/法務、架構、採購

資料處理與隱私

資料能否刪除、匯出並確認殘留範圍?

適用:文字生成、RAG 知識庫、擷取/結構化、分類/預測、AI Agent・證據:文件/聲明/設定/匯出/測試/演練

為什麼要問:停止使用不等於資料已消失;沒有可用匯出也會讓公司在事故、契約終止或遷移時失去工作紀錄。

要求什麼:要求自助與支援刪除、完成時間、備份例外、刪除證明、可匯出格式、API 與終止後存取期間。

怎麼驗證:用合成專案演練匯出、匯入替代流程與刪除;核對附件、索引、微調資料、日誌與 API 金鑰撤銷。

常見紅旗:只能下載畫面截圖、資料格式專有且無轉換,或刪除後仍無法說明備份與子處理者殘留。

建議參與:資料 Owner、平台、隱私/法務、營運

安全、權限與稽核

身分、權限、秘密與管理者操作如何控制?

適用:文字生成、RAG 知識庫、擷取/結構化、分類/預測、AI Agent・證據:文件/聲明/設定/匯出/測試/演練

為什麼要問:共用帳號、長效金鑰與過大權限會把供應商控制繞開;Agent 更可能把一個憑證擴大成多個外部動作。

要求什麼:要求 SSO/MFA、角色、服務身分、API scope、金鑰輪替、緊急存取、離職撤權與管理者稽核能力。

怎麼驗證:建立最低權限測試角色,測未授權管理操作、金鑰撤銷、離職撤權與緊急帳號;確認秘密不進 prompt/日誌。

常見紅旗:只有帳密登入、API 金鑰無 scope/到期,或管理者可以看所有客戶內容但沒有獨立紀錄。

建議參與:IAM、資安、平台、供應商管理者

安全、權限與稽核

傳輸、儲存與多租戶隔離能否在客戶方案驗證?

適用:文字生成、RAG 知識庫、擷取/結構化、分類/預測、AI Agent・證據:文件/聲明/設定/匯出/測試/演練

為什麼要問:加密演算法聲明不會證明租戶、快取、索引、日誌與支援工具隔離;實際方案和架構才是範圍。

要求什麼:要求傳輸/儲存加密範圍、金鑰責任、租戶邊界、快取與備份隔離、支援存取及適用產品層級。

怎麼驗證:用合成租戶測文件存在性、搜尋、分享、快取、匯出與錯誤訊息;確認撤權後各路徑同步生效。

常見紅旗:只說『業界標準加密』、無法說明租戶鍵,或低階方案與證書/架構文件的適用範圍不同。

建議參與:資安、平台、IAM、資料 Owner

安全、權限與稽核

安全開發、漏洞與相依性管理是否涵蓋 AI 供應鏈?

適用:文字生成、RAG 知識庫、擷取/結構化、分類/預測、AI Agent・證據:文件/聲明/測試/演練

為什麼要問:模型、套件、容器、外掛、資料與第三方 API 都可能引入風險;只做網站掃描看不到完整相依鏈。

要求什麼:要求安全開發摘要、漏洞通報、修補優先級、相依與 SBOM/工件清單能力、模型/資料來源驗證及揭露政策。

怎麼驗證:抽一個公開 CVE 或供應商公告,請說明識別、影響判斷、修補與客戶通知流程;核對目前版本。

常見紅旗:無漏洞回報窗口、不能判斷受影響版本,或宣稱『使用 AI 所以自動安全』。

建議參與:產品資安、供應鏈資安、平台、採購

安全、權限與稽核

客戶可取得哪些日誌、證據與事件時間線?

適用:文字生成、RAG 知識庫、擷取/結構化、分類/預測、AI Agent・證據:文件/聲明/設定/匯出/測試/演練

為什麼要問:沒有共同工作 ID、版本、權限、工具與外部狀態,就無法調查錯誤;但把完整 prompt 永久保存也會增加曝露。

要求什麼:要求客戶日誌欄位、保存、匯出、時間同步、管理者與支援存取、模型版本、工具動作與事件證據交付方式。

怎麼驗證:用合成工作重建入口、模型、RAG、批准、工具與結果;確認敏感欄位遮罩、匯出權限與日誌刪除。

常見紅旗:只能看總用量、關鍵管理操作無紀錄,或除錯時要求客戶把完整秘密與個資寄到一般信箱。

建議參與:SRE/事件、資安、隱私、供應商 Owner

韌性、監控與事故

容量、限流、配額與可用性邊界是否符合正式負載?

適用:文字生成、RAG 知識庫、擷取/結構化、分類/預測、AI Agent・證據:文件/聲明/設定/匯出/測試/演練

為什麼要問:PoC 的少量成功不能代表尖峰、並發、長輸入與依賴中斷;平均 uptime 也可能掩蓋特定區域或模型失效。

要求什麼:要求配額、限流、並發、timeout、區域、維護、容量申請、可用性計算與排除事項。

怎麼驗證:在授權環境做代表性負載與節流測試,量測 P50/P95/P99、錯誤、重試、queue 與每個合格成果成本。

常見紅旗:限制只在錯誤後才說明、沒有容量升級時程,或鼓勵無上限重試造成重複動作與成本。

建議參與:平台/SRE、產品、財務、供應商 Owner

韌性、監控與事故

服務狀態、SLO、支援與降級是否能被監測?

適用:文字生成、RAG 知識庫、擷取/結構化、分類/預測、AI Agent・證據:文件/聲明/設定/匯出/測試/演練

為什麼要問:HTTP 200 不代表答案、檢索、工具或人工 queue 合格;供應商狀態頁也不一定反映公司租戶與特定模型。

要求什麼:要求可監測指標、狀態頁、SLO/SLA 定義、支援優先級、回應管道、客戶可匯出遙測及降級模式。

怎麼驗證:注入逾時、限流、空回應與下游失敗,確認告警、夜間接手、降級到人工/唯讀及恢復驗證。

常見紅旗:只有月平均 uptime、嚴重事件只能寄一般客服,或沒有可安全停用模型/工具的方式。

建議參與:SRE/營運、供應商 Owner、業務 Owner

韌性、監控與事故

安全、資料、品質與可用性事故如何通知與協作?

適用:文字生成、RAG 知識庫、擷取/結構化、分類/預測、AI Agent・證據:文件/聲明/測試/演練

為什麼要問:AI 事故不只資安外洩,也可能是模型變更、資料錯用、跨租戶、錯誤外部動作或長期品質退化。

要求什麼:要求事件範圍、通知觸發、時限與內容、24x7 升級、證據保全、客戶責任、根因與改善報告方式。

怎麼驗證:做桌上演練:供應商模型錯誤造成外部動作時,雙方如何停用、保全、判斷通知、恢復與更正。

常見紅旗:只通知確認後的重大資安事件、不涵蓋資料與服務變更,或契約允許無期限延後初報。

建議參與:事件指揮、資安、隱私/法務、營運

韌性、監控與事故

關鍵流程是否有替代供應商、降級與人工接手?

適用:文字生成、RAG 知識庫、擷取/結構化、分類/預測、AI Agent・證據:文件/聲明/設定/匯出/測試/演練

為什麼要問:備援帳號存在不等於能接手;提示、schema、資料、工具、權限與品質門檻不同都可能讓切換失敗。

要求什麼:要求服務連續性、RTO/RPO 定義、備援區域、依賴失效處理、客戶資料取回,以及任務關鍵服務的替代建議。

怎麼驗證:在受控環境演練主要端點失效,切到人工、規則、唯讀或替代模型;驗證輸出、權限、成本與復原後對帳。

常見紅旗:宣稱多區域卻無客戶可測的切換、所有模型依賴同一上游,或中斷時只能無限重試。

建議參與:業務 Owner、平台/SRE、營運、供應商 Owner

契約、承諾與退場

品質、服務、版本與變更承諾是否可量測?

適用:文字生成、RAG 知識庫、擷取/結構化、分類/預測、AI Agent・證據:文件/聲明/測試/演練

為什麼要問:『企業級』『合理通知』『高可用』若沒有定義、範圍與補救,無法成為驗收或營運決策依據。

要求什麼:要求 SLO/SLA 分母與排除、支援時限、模型/條款/資料處理變更通知、淘汰期、救濟與重新驗收權。

怎麼驗證:用一個限流或版本變更情境走過通知、影響分析、測試、異議、延後與終止流程,確認窗口與時間可行。

常見紅旗:承諾只在行銷頁、供應商可隨時改功能與資料用途,或唯一補救是難以使用的少量點數。

建議參與:採購、法務、產品、供應商 Owner

契約、承諾與退場

客戶能否取得足以管理風險的證據與查核權?

適用:文字生成、RAG 知識庫、擷取/結構化、分類/預測、AI Agent・證據:文件/聲明/設定/匯出

為什麼要問:供應商需保護其他客戶與機密,但完全拒絕範圍、設定與事件證據會讓公司無法履行自己的治理責任。

要求什麼:要求報告適用範圍、更新頻率、補充問卷、設定匯出、重大事件證據、監管或客戶查核替代機制。

怎麼驗證:把一項關鍵控制從契約主張追到實際方案設定與可交付證據,確認報告期間與產品版本一致。

常見紅旗:證書範圍不含所購服務、只能看不能留存任何必要摘要,或重大缺口可不通知客戶。

建議參與:稽核/風險、資安、法務、供應商 Owner

契約、承諾與退場

終止時能否移轉、停權、刪除並維持核心工作?

適用:文字生成、RAG 知識庫、擷取/結構化、分類/預測、AI Agent・證據:文件/聲明/設定/匯出/測試/演練

為什麼要問:退場若只在取消訂閱時才討論,資料格式、API、提示、評測與人工流程可能來不及移轉,且舊憑證仍有權限。

要求什麼:要求匯出格式與 API、終止協助、費用與期限、刪除證明、憑證撤銷、模型/提示/設定可攜性及唯讀期間。

怎麼驗證:在簽約前以合成專案演練完整匯出、替代流程導入、帳戶停用、舊 token 撤銷與殘留資料確認。

常見紅旗:只能取得不可解析 PDF、匯出依賴付費專案且未報價,或終止後資料立即消失但刪除不可證明。

建議參與:資料 Owner、平台、營運、採購/法務

契約、承諾與退場

責任、損害、保險與剩餘風險由誰有權接受?

適用:文字生成、RAG 知識庫、擷取/結構化、分類/預測、AI Agent・證據:文件/聲明

為什麼要問:供應商限制責任是契約談判議題;公司內部仍需由有權角色決定未解缺口能否以限縮、補償控制或不採用處理。

要求什麼:要求責任與賠償範圍、排除、保險、IP/資料事件處理、次承包責任,以及未滿足承諾時的停止與終止權。

怎麼驗證:把技術、資料、營運與契約缺口列入風險台帳,指定 Owner、到期與選項;未知不得自動填成低風險。

常見紅旗:業務以供應商免責條款當成內部批准、沒有人能拒絕採用,或所有未知都靠一句『風險可接受』關閉。

建議參與:有權業務決定者、法務、風險、財務

從問題走到採購決策

AI 供應商評估規劃器

依系統、影響、資料、外部動作、租戶、關鍵性、分包與退場,產生補件與測試起點。

建立計畫 →

供應商安全證據指南

理解文件、實際設定、失敗案例與紅旗要如何形成可驗證證據鏈。

閱讀指南 →

AI 供應商 PoC 比較指南

用同案例比較品質、安全、營運、成本與可移轉性。

設計 PoC →

下載可重用 JSON 資料 →

需要把供應商問卷接到真實 PoC 與契約?

帶著一個實際用途、資料流、租戶設定與候選供應商,建立能補件、驗證、限縮與退場的決策紀錄。