某跨國電商企業導入生成式AI,協助處理顧客服務請求,並根據顧客歷史訂單提供個人化建議。資安與法遵部門擔心AI在回覆時可能洩漏顧客個資,若要在導入初期優先避免觸法風險,下列哪一項措施最符合要求?
iPAS 考題解析
某跨國電商企業導入生成式AI,協助處理顧客服務請求,並根據顧客歷史訂單提供個人化建議。資安與法遵部門擔心AI在回覆時可能洩漏顧客個資,若要在導入初期優先避免觸法風險,下列哪一項措施最符合要求?
- A. 在加密環境下導入完整的顧客訂單與行為資料,並透過嚴格存取控管降低洩漏風險;
- B. 實施資料最小化與去識別化,確保AI在訓練與生成過程中不直接處理或暴露敏感個資; ✓ 正確答案
- C. 強化模型的回覆審查流程,透過自動過濾與人工抽查結合,降低個資外洩機率;
- D. 設定AI的角色與回覆範圍,讓其專注於客服相關內容,避免回答其他敏感議題
詳細解析
資料最小化與去識別化是導入初期最能避免觸法風險的措施,確保 AI 不直接處理敏感個資。
難度:★★☆