生成式 AI 資料外洩怎麼處理?輸出、日誌、供應商與權限事故清單
生成式 AI 的資料外洩不只發生在聊天畫面。RAG 候選文件、引用、工具參數、評測集、trace、快取、供應商日誌與錯誤訊息,都可能透露個資、商業機密或秘密。發現後先別把敏感內容完整貼到更多群組,也不要把「刪掉對話」誤當事件結束。
立即停止新增外傳
先確認洩漏路徑是否仍在運作,暫停相關功能、分享連結、工具或資料流。若涉及憑證、API key 或連線字串,要撤銷與輪替真正秘密;只改 prompt 或刪畫面無法阻止既有秘密被使用。
圈定資料、身分與時間窗
記錄資料類型、來源、存取身分、受影響輸出、快取/日誌/供應商位置與最早最晚時間。採最小必要原則保存證據,不在一般 ticket 複製完整個資。到AI 事故類型資料庫查看敏感輸出、跨租戶、日誌與保存目的四類模式。
權限與供應商設定都要查
檢查 ACL 是否在檢索前執行、租戶快取是否隔離、撤權是否即時、供應商保存/訓練使用/區域設定是否符合核准。不能只引用供應商行銷頁;契約、實際設定與資料流才是事故判斷證據。
通知義務交給有權角色判斷
是否構成資安或個資事件、要通知誰與何時通知,取決於資料、契約、法規、影響與組織角色。本站工具不做法律判定。用AI 事故初步分流器整理資訊後,立即交給既有資安、隱私與法務流程。
交接時至少說明目前已知與未知的資料類型、人數/帳號、租戶、外傳位置、時間窗、是否仍可存取及已完成的止血。不要等所有細節都確定才回報,也不要由沒有授權的工程或內容人員自行承諾通知結論。
修復要驗證其他複本
修正權限或遮罩後,檢查索引、快取、備份、評測集、下載與供應商複本。建立跨角色、撤權後存取、日誌遮罩與秘密輸出案例,加入AI 測試案例庫,並用AI 變更影響分析器規劃恢復前重測。