CLOUDFLARE 打造的 theNet

平衡資料主權與 AI

如何在使用 AI 時將敏感性資料保留在本地

將資料保留在原位

隨著資料法規日益複雜,資料的來源、去向以及處理者變得日益重要。在世界許多地方,資料法規要求資料必須保留在其來源地區,除非外部組織能夠證明其符合這些法規。這個概念被稱為「資料主權」:即資料受其處理地國家或地區的法律管轄。

然而,即使資料傳輸到的位置或廠商本身合規,跨境資料傳輸也可能導致違規行為。例如,某些國家/地區的政府機構可能有權檢查穿越其邊界的資料,這將違反其他國家/地區的資料法規。

如果組織在沒有採取適當保護措施的情況下將資料傳輸出原始區域,則可能會面臨嚴重的法律和財務後果。例如,2023 年,Meta 因將個人資料從歐盟轉移到美國,且沒有對轉移的資料提供足夠的隱私權保護而被罰款 13 億美元

上述情況引發了資料當地語係化的概念:為了保持資料監管合規性和消費者信任,組織通常需要將資料保存在其自己的區域內。

資料當地語系化的理念是,資料保留在給定的國家或地區內,而不是跨境傳輸並在偏遠地區的伺服器上處理或儲存。但是,這種方法使雲端運算和外部第三方服務的使用變得更加複雜,因為此類服務通常無法透過這種方式實現在地化。雲端資料中心遍佈全球各地,無論其支援的服務位於何處。

這意味著,對於許多組織而言,資料當地語係化的要求可能會與當今最重要的雲端服務之一——人工智慧 (AI) 發生衝突。

AI 已成為一種強大的企業工具

近年來,更強大的硬體與日益精煉的軟體相結合,推動了 AI 能力的爆炸性成長。各組織正在將 AI 融入其流程,以協助完成預測建模、內容構思、研究、情緒分析和客戶服務自動化等任務。McKinsey 等分析公司對生成式人工智慧 (GenAI) 的商業應用前景持續看好。大多數企業沒有時間或資源來建立自己的 AI 模型,因此依賴外部廠商來使用這些技術。

然而,AI 需要收集資料才能正常運作。AI 模型需要使用大量資料集來訓練複雜的演算法。大型資料集可以儲存在各種地方,而且事實也是如此。但由於其可擴展性,AI 的訓練資料幾乎總是儲存在雲端以及世界各地的資料中心中。(摘自 OpenAI 消費者服務的常見問題解答:「內容儲存在 OpenAI 系統以及我們在美國和世界各地 [著重強調] 值得信賴的服務提供者的系統中。」)

這意味著上傳到 AI 或用於訓練 GenAI 模型的資料會超出最初擁有資料之組織的控制範圍,並且很可能位於其來源地理區域之外。

隨著模型接收到越來越多的輸入,它們會不斷微調。這意味著輸入可能會影響未來的產出,甚至會作為未來的輸出重新出現(後者對敏感性資料構成風險,導致一些組織禁止其員工使用 GenAI)。這種情況通常在可見度極低的場景中發生——AI 使用者可能不知道處理他們所提供資料的機器位於何處。同樣令人擔憂的是影子 AI,即在 IT 團隊未獲瞭解或核准的情況下使用 AI 工具的情形。

在許多司法管轄區,這可能會導致企業違反資料主權要求。違反此類要求的後果包括罰款(從小額罰款到對 Meta 的巨額罰款)、制裁以及公眾聲譽受損和客戶信任度下降。

另一方面,不使用 AI 以及落後於競爭對手的風險也對企業構成了類似的威脅。

總而言之:AI 非常有用,但對於在嚴格的資料法規下營運的組織來說可能存在風險——除非他們能找到一種能夠保護資料主權的 AI 方法。

在不跨境傳輸資料的前提下運用 AI 的選項

公司如何在運用 AI 的同時規避資料跨越地理邊界的風險?我們需要一種本地化的方式,能夠提供運算能力以支援複雜 AI 模型。組織還需要確保能夠控制其資料的儲存和處理位置,無論是在傳輸過程中還是在待用狀態下。

因此,最好的前進路徑是將資料當地語系化與本機 AI 執行個體相結合,既可以在第三方平台上建置,也可以由廠商預先建置。完全資料當地語系化涉及對資料儲存位置、使用者服務位置以及密碼編譯金鑰儲存位置(因為這決定了資料以解密形式儲存在何處)的完全控制。這些功能必須與一個強大的、具有本地存在的全球 AI 網路相結合,該網路應具備足夠的運算能力來按需運作 AI 模型。

企業同時面臨使用 AI 和資料當地語係化的需求,因此需要一個瞭解這些需求並能夠提供支援的合作夥伴。Cloudflare 提供資料當地語係化套件,能夠為所有需要滿足資料主權要求的組織提供支援。但更重要的是,Cloudflare for AI 可以存取世界各地的 GPU,並為開發人員提供快速整合流行 AI 模型的方法。

Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其一。

重點

閱讀本文後,您將能夠瞭解:

  • 資料當地語系化如何幫助企業遵循法規框架

  • AI 服務與保持資料區域化之間的衝突

  • 使用 AI 的同時將資料保留在本地的技術解決方案

相關資源

深入探討這個主題。

閱讀《全球連通雲:重新取得 IT 與網路安全控制權的途徑》電子書,深入瞭解如何簡化和保護 AI 計畫。

收到最熱門網際網路深入解析的每月回顧!

訂閱 theNET

開始使用

解決方案

支援

合規性

公眾利益

公司

© 2025 Cloudflare, Inc.隱私權政策使用條款報告網路安全問題信任與安全商標