資料主權與不出境的法規要求

台灣的法規體系對特定類型資料的處理有明確的在地化要求，企業必須確保 AI 系統的資料流向符合這些規定，否則將面臨行政罰鍰乃至刑事責任。

個人資料保護法（個資法）

個人資料保護法第二十條規定，個人資料之蒐集、處理及利用，應於特定目的必要範圍內為之。將包含個人資料的內容（如客戶資料、員工記錄、病患資訊）傳送至境外 AI 服務商進行推論處理，構成個人資料的「國際傳輸」，依個資法第二十一條，需符合「對方所在國家或地區對個人資料之保護，未低於本法之規定水準」等條件，且須評估個資法跨境傳輸的合規風險。地端部署完全規避此法律風險。

金融業資訊安全規範

金管會頒布的「金融機構辦理電腦系統委外作業辦法」及相關函示，對金融機構的資訊系統委外有嚴格規範。使用境外雲端 AI 服務處理客戶金融資料（帳戶資訊、交易紀錄、徵信資料）需進行重要業務委外申報，且委外合約須符合特定安全條件。許多金融機構為避免複雜的合規程序和潛在的監理風險，傾向於採用地端 AI 部署，確保敏感金融資料不離開受監管的環境。

資通安全管理法（資安法）

政府機關（包括行政機關、公立學校、公營事業機構等）適用資安法規範，需依照資安責任等級建立相應的資安管理制度。涉及「機密等級」或「限閱等級」的政府資訊，不得使用未通過政府認可的境外雲端服務處理。地端 AI 部署可確保政府資料始終在政府可控的基礎設施內處理，符合資安法的最嚴格要求。

醫療資訊保護

醫療資訊屬於個資法定義的「特種個人資料」（第六條），其蒐集、處理及利用需符合更嚴格的條件。衛生福利部的醫療資訊系統安全規範明確要求醫療機構對病患個資的保護義務。使用雲端 AI 服務處理病歷摘要、診斷輔助等涉及病患健康資訊的任務，面臨顯著的個資法合規風險和醫師道德責任。地端部署是目前台灣醫療機構採用 AI 最合規的選擇。

雲端 AI 的資安風險剖析

了解雲端 AI 服務的資安風險，有助於企業做出知情的架構決策。以下分析雲端 AI 服務的主要風險類型：

資料傳輸截取風險

雖然 HTTPS 加密大幅降低了傳輸中資料被截取的風險，但 TLS 終止（TLS Termination）點位於雲端服務商的伺服器，資料在服務商端是以明文形式被處理。理論上，雲端服務商的工程師、行政人員或具備特定存取權限的人員，都可能接觸到傳送給 AI 服務的資料。儘管主要服務商有嚴格的存取控制政策，這仍然是雲端架構的固有風險。

訓練資料洩露疑慮

多項研究（包括 Google DeepMind 2023 年的研究）顯示，LLM 模型可能記憶並在特定情況下「重現」訓練資料中的內容。雖然主要商業 AI 服務商承諾不使用 API 輸入資料訓練模型（需在設定中確認），但若企業資料被納入模型訓練，理論上可能被其他用戶透過特定提示詞引出。地端部署的模型完全在企業控制下，不存在訓練資料外洩的疑慮。

供應鏈攻擊風險

雲端 AI 服務商本身也可能成為攻擊目標。歷史上發生過多起 SaaS 服務商遭受資料洩露事件，其用戶資料也因此受到波及。地端部署切斷了與外部服務供應鏈的連結，大幅降低這類「間接攻擊」的風險。

帳號盜用與 API 金鑰洩露

企業的 AI 服務帳號或 API 金鑰一旦遭到洩露（如透過程式碼倉庫意外提交、員工電腦感染惡意軟體），攻擊者可以使用企業的身份存取雲端 AI 服務，甚至構造特定提示嘗試提取先前處理過的資料。地端服務部署在企業防火牆後，外部攻擊者無法直接存取，大幅縮小攻擊面。

地端部署的五大資安優勢

優勢一：資料完全不出境

這是地端 AI 最核心的資安優勢。所有的輸入資料（使用者的查詢、上傳的文件）、推論過程中的中間狀態、以及輸出結果，全部在企業的物理邊界內處理，從源頭消除了跨網際網路資料傳輸的風險。這不僅降低資料外洩的可能性，也讓「最壞情況」（假設資料流被監聽）的影響限制在企業內網的安全邊界內。

優勢二：完全掌控存取邊界

地端 AI 服務可以部署在企業內網的安全區域（DMZ 或內部安全網段），透過防火牆嚴格控制哪些系統和使用者可以存取。企業可以選擇讓 AI 服務完全與網際網路隔離——這種「空氣間隙」（Air-Gap）架構在政府機關和國防產業中是標準配置，對雲端服務而言是不可能實現的。

優勢三：完整的資料落地稽核

地端部署讓企業對所有的 AI 互動紀錄擁有完全的掌控權。企業可以決定記錄什麼、保留多久、誰可以存取，並確保稽核日誌不會被任何外部方竄改。這對於需要提供 AI 決策可解釋性（Explainability）或需要配合監理機關調查的行業（如金融業、醫療業）特別重要。

優勢四：不受雲端服務條款約束

雲端 AI 服務的使用條款（Terms of Service）可能在未充分告知的情況下變更，包括資料使用政策、資料保留期限、以及爭議解決方式。地端部署讓企業完全擺脫這種「條款風險」，企業對自有資料的控制權不受任何外部服務商政策的影響。

優勢五：網路中斷不影響 AI 服務可用性

地端 AI 系統不依賴網際網路連線，在辦公室網路故障、台灣海底電纜中斷、或刻意的網路隔離（如重大資安事件後的隔離措施）等情境下，AI 服務仍可正常運作。對於將 AI 深度整合到核心業務流程的企業，這種離線可用性是業務連續性（Business Continuity）的重要保障。

存取控制與身份驗證架構

完善的地端 AI 安全架構需要多層次的存取控制設計，確保「最小特權原則」（Principle of Least Privilege）：每個使用者和系統只能存取完成其工作所必需的最小資源集合。

特別值得強調的是多因子驗證（MFA）的重要性。即使是在企業內網，也應要求管理員存取 AI 管理介面時進行 MFA 驗證。社交工程攻擊（如釣魚郵件）是企業內網遭入侵的主要途徑，MFA 可以有效阻擋大多數帳號盜用攻擊。

合規認證與稽核要求

地端 AI 系統的資安設計應以通過正式資安認證為目標，這不僅有助於建立系統性的安全管理，也能為企業在面對客戶、合作夥伴或監理機關時提供可信的安全憑據。

ISO 27001 / CNS 27001 資訊安全管理系統（ISMS）

ISO 27001 是全球最廣泛採用的資訊安全管理系統標準，定義了建立、實施、維護和持續改進 ISMS 的框架。通過 ISO 27001 認證的企業向外部利害關係人證明其具備系統性管理資訊安全風險的能力。地端 AI 系統的安全設計（存取控制、加密、稽核日誌、事件回應程序等）可以直接對應 ISO 27001 的控制要求，協助企業通過或維持 ISMS 認證。

SOC 2 Type II

對於向其他企業提供 AI 服務（B2B SaaS）的公司，SOC 2 Type II 報告可以向企業客戶證明其在安全性（Security）、可用性（Availability）、處理完整性（Processing Integrity）、保密性（Confidentiality）和隱私性（Privacy）五個方面的持續合規性。地端部署讓服務提供商完全控制這五個維度的安全措施，更容易實現和維持 SOC 2 合規。

政府資訊安全稽核

政府機關的資訊系統通常需要接受定期的政府資安稽核（如行政院資安處的稽核或委外的資安健檢）。地端 AI 系統可提供完整的系統架構說明、網路拓撲圖、存取控制清單和稽核日誌，符合政府資安稽核的文件要求。相較之下，使用境外雲端服務時，稽核人員難以驗證雲端端的安全措施，可能引發額外的審查疑慮。

稽核日誌的最佳實踐

建議地端 AI 系統的稽核日誌至少包含：使用者識別碼與 IP 位址、操作時間（精確到毫秒）、操作類型（登入、API 呼叫、知識庫查詢等）、請求的資源或功能、操作結果（成功/失敗）。日誌應具備防竄改機制（如日誌簽章或以唯讀媒介存儲），保存期限不少於 180 天，重要系統建議保存至 1 年或以上。

政府與金融業的特殊合規考量

政府機關和金融業是地端 AI 的最大採用族群，這兩個行業有超出一般企業的特殊資安合規要求。

政府機關的特殊考量

政府機關在採用 AI 技術時，除了資安法的基本要求外，還需遵循行政院的「政府採購法」相關規定。AI 系統採購需評估是否涉及核心系統或重要基礎設施，這類採購通常有更嚴格的資安要求和資格審查。此外，政府機關使用的 AI 助理或文件分析系統所接觸的公務文書，若含有「密」「機密」等涉密等級，必須在符合「國家機密保護法」要求的環境中處理——這實際上要求使用獲得政府認可的地端系統，而非境外雲端服務。

行政院數位部已陸續推出「政府機關使用生成式 AI 指引」，建議各機關優先評估地端部署或私有雲方案，以確保公務資料的安全。LargitData 的 QubicX 方案在設計時即充分考量政府機關的合規需求，支援符合政府安全等級要求的部署架構。

金融業的特殊考量

金融機構（銀行、保險公司、證券商）在採用 AI 時，需特別關注以下金管會相關規範：一、金融機構辦理電腦系統委外作業辦法——使用第三方 AI 服務可能被視為「重要業務委外」，需進行申報並確保委外合約符合規範；二、個人資料保護法在金融業的適用——金融資料屬於高敏感個資，跨境傳輸須特別謹慎；三、反洗錢（AML）和了解客戶（KYC）相關的 AI 應用，涉及客戶盡職調查資料，金管會對這類資料的處理有明確的合規要求。

金融業採用地端 AI 的另一個考量是業務連續性。如果核心業務流程（如貸款審核、風險評估、客戶服務）深度依賴外部 AI API，一旦 API 服務中斷或服務商調整定價，將對業務產生重大衝擊。地端部署讓金融機構對 AI 基礎設施有完全的控制權，是業務連續性計劃（BCP）中的重要考量。