Generative AI 和 Agentic AI 等應用日漸普及,成為企業營運及流程數碼化的驅動力。在部署人工智能(AI)初期,不少企業都會利用成本較低和實施較快的公共雲端 AI 服務(Public AI),作為實踐 AI 的第一步。然而,將企業資料或流程整合到這類 Public AI 卻潛藏數據安全和合規風險等挑戰,企業在逐步擴大 AI 應用的深度與範疇時,需謹慎考量。
所謂 Public AI,是指由雲端服務供應商結合 AI 和公共雲端平台,透過互聯網所提供的 AI 運算和應用服務。企業在使用這類服務時,不但難以完全掌控資料的儲存和使用方式,更會憂慮敏感商業數據可能在 Public AI 平台上被用作大模型訓練,甚至在不知情的情況下洩露給第三方,引發商業資料外洩或未經授權存取的風險。若企業未能妥善處理客戶隱私資料或遵守行業監管要求,企業聲譽不僅有機會嚴重受損,更可能面臨監管機構罰款。
要確保數據安全和嚴守合規要求,企業可考慮部署既高效又安全的 Private AI 解決方案。透過在企業級私有雲或在企業本地部署的 Private AI 應用系統(On-Premise Private AI),企業可以在受控環境下使用 AI 模型,有效降低 Public AI 所帶來的數據洩露風險,確保行業的資料處理合規要求。On-Premise Private AI 不但完全斷離互聯網連接,確保所有資料操作在內部進行,實現極高的資料私隱和安全性,且本地部署的自主度和彈性亦很高,能處理敏感的客戶個人資料、財務數據或機密資料,實現安全且私密的 AI 應用。例如,保險業可透過本地 Agentic AI 查詢保險條款及進行客戶分析,以智慧方式提供產品建議,亦保障客戶資料。醫療業可利用本地大模型分析患者病歷,協助護理人員提供用藥指引,同時保障患者資料安全。企業亦可以運用On-Premise Private AI進行業務分析,利用AI監察業務成效,並確保業務資料不會外洩。
企業在部署 On-Premise Private AI 時,除了要考量 Private AI 部署工具 (如 Mac Studio 工作站等配置) 外,還要注意軟體安裝、Deepseek/ Qwen 等 AI 模型部署、統一系統及管理、測試、用戶培訓等幾個關鍵元素,以確保系統的有效性及可持續性。展望未來,隨著 AI 應用的數據安全意識提升,Private AI 架構將成為企業 AI 發展的重要策略,讓企業能夠在創新與合規之間取得平衡,在 AI 浪潮中穩健前行。
文章來源:2025年9月4日,吳家隆先生於《經濟一週》發布的專欄