ChatGPT雖然方便、好用，卻也帶來新形態的隱私與資訊安全風險。 （路透檔案照）

鄭景平／台大電機資安碩士生

林宗男／台大電機系教授

自ChatGPT上線以來，文字生成式AI模型已經對人們的生活造成許多衝擊，許多企業也已經或打算將ChatGPT導入工作流程中。據報載，國內已經有銀行開始採用ChatGPT來協助處理客戶的KYC調查（Know Your Customer）。然而，ChatGPT雖然方便、好用，卻也帶來新形態的隱私與資訊安全風險。

過去缺乏GhatGPT這種能夠「大量蒐集」、「快速整理」個人資料的超大型語言模型，因此一般人民難以想像有人能在數秒內，將過去不論是合法揭露或遭到非法外洩的個資組合成一幅「馬賽克個資圖像」，這種宛如「自動化智慧狗仔隊」的模型，在道德上應該禁止使用於KYC相關事項。這種超大型語言模型的應用，如果未經監管，將使台灣人民個資嚴重外洩的狀況，每況愈下。這種打著高科技名號來逸脫監管的資料利用行為，將使高度管制的金融體系形同虛設。

請繼續往下閱讀...

況且，我們並不知道ChatCPT的資料來源是否合法，其回答也不一定正確，因此金融機構利用這種未經查證的個資來判斷客戶是否能獲得開戶、貸款等各式金融服務，其做法之正當性令人存疑？即便銀行使用的是微軟付費版的ChatGPT，而不是對公眾開放的免費版本；不過即使在付費版本中，ChatGPT仍會將某些屬於個人隱私的資料記錄下來，即便ChatGPT也知道這樣做違反OpenAI的隱私政策。

此外，網路安全專家也發現，ChatGPT有可能會洩漏使用者的聊天紀錄與企業機密。

ChatGPT所造成的機敏資料外洩的風險不比使用公共雲端服務（Public Cloud）來得低，因此監管密度也就不應該比使用公共雲來得低。相較於金管會在雲端管制的說明，提到要符合「非重大」、「非消金」、「非境外儲存」等三項要件的資料，才能上傳公共雲；金管會也應該禁止銀行將顧客的個人資料上傳至ChatGPT來查核相關新聞，以落實人民隱私權的保障。

儘管金管會已經發函各金融業者，應該注意使用ChatGPT帶來的資安與個資風險； 但目前連OpenAI團隊對於相關的個資外洩事件如何發生，也不能清楚解釋， 各金融業者也無從注意起。如果銀行可以向ChatGPT查詢個資，實際上的效果就如同向第三方「購買」一樣，在道德上也不應允許這種行為。

因此，金管會當今要務是迅速介入，要求金融業者停止使用ChatGPT處理顧客資料，不可將責任推卸給金融業者；並密切注意國內外AI公司與研究團隊如何應對與緩解這樣的隱私風險，才能進一步制定監管的規範。否則，隨著金融業者的新顧客越多，台灣人民的隱私權被侵害的程度也就更嚴重，最終或將形成所有人都失去隱私的社會。

儘管生成型人工智慧帶來生產力的迅速上升，大幅度減少企業的作業成本，不過科技終究是為了人類的福祉而發展，我們不該節省了小錢、卻賠上了安全。為保護消費者個資隱私，金管會應盡速明確面對人工智慧帶來的挑戰。

不用抽 不用搶 現在用APP看新聞 保證天天中獎　 點我下載APP　 按我看活動辦法