把完整客戶名單、未公開財報、身分證照片直接貼進對話,是最常見也最容易避免的錯誤。下面是一份可列印自查的清單。
- 預設對話會被用於改進模型(除非產品明確聲明且你信任其合規),敏感內容先脫敏或虛構示例。
- 公司內部代號代替真實客戶名;地名可寫到城市級。
- 截圖裡先打碼再上傳,注意狀態列、瀏覽器分頁、郵件用戶端側邊欄。
- 工作區與私人帳號分離,減少誤把私人資料選進企業租戶。
- 錄音轉寫前確認參與人是否同意;對外分享紀要再脫敏一輪。
- API Key 只放在環境變數或金鑰管理器,永不貼到聊天視窗。
- 離職交接時撤銷第三方整合授權,而不只改密碼。
- 開源專案 issue 裡不要貼內網 URL 或內部日誌全文。
- 醫療、法律等高風險領域,把模型輸出當參考,決策仍聽持證專業人士。
- 定期看一次所用產品的隱私政策更新(尤其涉及訓練資料與保留期限)。
清單不長,能堅持的人不多。