某跨國電商企業導入生成式 AI,協助處理顧客服務請求,並根據顧客歷史訂單提供個人化建議。資安與法遵部門擔心 AI 在回覆時可能洩漏顧客個資,若要在導入初期優先避免觸法風險,下列哪一項措施最符合要求?
iPAS 考題解析
某跨國電商企業導入生成式 AI,協助處理顧客服務請求,並根據顧客歷史訂單提供個人化建議。資安與法遵部門擔心 AI 在回覆時可能洩漏顧客個資,若要在導入初期優先避免觸法風險,下列哪一項措施最符合要求?
- A. 在加密環境下導入完整的顧客訂單與行為資料,並透過嚴格存取控管降低洩漏風險
- B. 實施資料最小化與去識別化,確保 AI 在訓練與生成過程中不直接處理或暴露敏感個資 ✓ 正確答案
- C. 強化模型的回覆審查流程,透過自動過濾與人工抽查結合,降低個資外洩的機率
- D. 設定 AI 的角色與回覆範圍,讓其專注於客服相關內容,避免回答其他敏感議題
詳細解析
在導入初期優先避免觸法風險,最有效的措施是從源頭控制:實施資料最小化與去識別化,確保 AI 在訓練和生成過程中不直接接觸敏感個資。這是資料保護法規(如 GDPR)推薦的核心原則。
出題年份:114 難度:★★☆