35. 當公司允許員工使用外部生成式 AI 服務(如 ChatGPT)時，下列存取控制措施，何者最能有效保護公司機密資料不被洩露？
(A) 限制只能在公司內部網路中使用生成式 AI 服務，並通過 VPN 進行監控
(B) 要求員工在使用生成式 AI 服務前，簽署保密協議，承諾不輸入機密資料
(C) 採用資訊分類，並使用適當之過濾技術阻止機密資料被輸入生成式 AI 服務的系統中
(D) 設置使用權限，僅允許經批准的員工使用生成式 AI服務，並定期審核使用情況

答案：登入後查看
統計： A(134), B(35), C(751), D(111), E(0) #3351087

黃正仁

B1 · 2025/02/14

#6307619

(A) 限制只能在公司內部網路中使用生成式 AI 服務，並通過 VPN 進行監控
- 此措施主要針對網路存取進行控制和監控，但無法根本阻止使用者將機密資料複製或手動輸入到生成式 AI 服務中，因為生成式 AI 服務本身是外部提供的。
(B) 要求員工在使用生成式 AI 服務前，簽署保密協議，承諾不輸入機密資料
- 雖然簽署保密協議可增加法律約束力，但主要依賴使用者的自律和誠信，實際上對技術上防止機密資料外洩的效果有限。
(C) 採用資訊分類，並使用適當之過濾技術阻止機密資料被輸入生成式 AI 服務的系統中
- 此措施結合了資訊分類與技術性過濾，能夠主動辨識並攔截機密資料的輸入，是一種預防性且技術上有效的手段，最能保護機密資料不被洩露。
(D) 設置使用權限，僅允許經批准的員工使用生成式 AI服務，並定期審核使用情況
- 雖然設置權限可降低風險，但僅限於人員管控，仍無法防止經批准員工在使用服務時不慎輸入機密資料。

ㅤㅤ