隱私優先的 AI 意味著從資料層開始保護隱私——而非僅從推理層

當企業說「隱私優先 AI」時，他們幾乎總是指一件事：模型在我們的基礎設施上運行。本地端部署。本地推理。在生產使用期間不向外部 API 發送資料。

這是必要的。這也是不夠的。

因為模型是在使用雲端工具準備的資料上訓練的。700GB 的建築文件通過雲端文件提取服務解析。臨床記錄使用雲端標注平台進行標記。財務記錄通過雲端資料品質工具進行品質評分。在每個階段，受監管的資料都離開了大樓。

模型在本地運行。隱私保障只是表面文章。

資料準備供應鏈

以下是 2026 年企業 AI 專案的典型資料準備管道：

1. 原始文件 → 上傳到雲端解析服務（Unstructured.io、雲端 Docling 等）
2. 解析後的文字 → 發送到雲端標注平台（Label Studio Cloud、Scale AI 等）
3. 帶標籤的資料 → 由雲端品質評分工具處理（Cleanlab Cloud 等）
4. 評分後的資料 → 下載回企業基礎設施
5. 清理後的資料集 → 用於在本地端微調模型

五個步驟。其中三個涉及將受監管資料發送到外部雲端服務。每次傳輸都是資料外洩點。每個雲端服務都是 GDPR 下的資料處理者，需要資料處理協議。每個都是潛在的資安漏洞向量。

企業自豪地宣布：「我們的 AI 模型完全在本地端運行。」確實如此。但訓練它的資料流經了三個不同雲端供應商的基礎設施。

為何這在法律上很重要

GDPR 第 5(1)(f) 條要求個人資料以「確保適當安全」的方式處理。資料準備管道就是處理。解析包含個人資料的 PDF 就是處理。標記包含患者姓名的文字就是處理。對包含財務資訊的記錄進行品質評分就是處理。

資料準備供應鏈中的每個雲端服務都是 GDPR 下的資料處理者。每個都需要：

• 資料處理協議（第 28 條）
• 特定處理活動的合法依據文件
• 高風險處理的資料保護影響評估（第 35 條）
• 資安事故發生時的通知義務（第 33-34 條）

HIPAA 適用於受保護的健康資訊，無論其是用於推理還是資料準備。將臨床記錄發送到雲端標注工具是一種披露。標注工具供應商需要業務夥伴協議。企業對供應商的資安事故承擔責任，無論供應商的安全狀況如何。

律師-客戶特權延伸至法律 AI 訓練資料的準備。如果特許文件被上傳到雲端標記平台，該第三方在特許鏈中的存在可能構成放棄。這種風險並非假設——法院已發現當文件與不必要的第三方共享時（即使是無意的）存在特許放棄。

EU AI Act 第 10 條要求對高風險 AI 系統中使用的訓練資料進行記錄的資料治理。如果您的資料治理文件顯示訓練資料在模型訓練之前通過三個雲端供應商處理，您需要在每個供應商處記錄治理控制。大多數企業無法做到這一點，因為他們對供應商內部資料處理做法沒有可見性。

三個隱私等級

等級一：推理隱私。 模型在本地端或設備上運行。用戶查詢和模型回應不離開企業邊界。這是大多數企業所說的「隱私優先 AI」。

等級二：訓練隱私。 模型在本地端訓練。訓練資料不發送到外部微調服務。模型權重不暴露給第三方。這增加了一個重要層次——但仍然留下了資料準備缺口。

等級三：資料準備隱私。 整個管道——從原始企業文件到清理、帶標籤、訓練就緒的資料集——都在本地端進行。沒有雲端解析。沒有雲端標注。沒有雲端品質評分。原始資料在任何階段都不離開大樓。

等級三是唯一能提供真正隱私保障的等級。如果管道中的任何步驟涉及資料外洩，保障就是不完整的。

700GB 測試

考慮一個來自我們探索電話的真實場景。一家建築和工程公司有 700GB 的 PDF：工程量清單、技術圖紙、規格書、合約文件。他們想要微調一個用於文件分析和資料提取的 AI 模型。

等級一方法（僅推理隱私）：

1. 將 700GB 上傳到雲端解析服務 → 資料外洩
2. 將解析後的文件發送到雲端標注平台 → 資料外洩
3. 通過雲端品質評分處理標注 → 資料外洩
4. 下載清理後的資料集
5. 在本地端微調模型
6. 在本地端部署模型

模型在本地運行。但 700GB 的專有建築文件——包含客戶姓名、專案成本、工程規格、競爭性投標資訊——已傳輸到三個不同的雲端服務。每個服務都有自己的資料保留政策。每個都是資安漏洞向量。每個都需要合規文件。

等級三方法（全管道隱私）：

1. 使用本地端文件提取工具解析 700GB → 無資料外洩
2. 使用本地端標注工具進行標記 → 無資料外洩
3. 使用本地端品質評估進行評分 → 無資料外洩
4. 導出清理後的資料集 → 保存在本地儲存
5. 在本地端微調模型
6. 在本地端部署模型

不需要資料處理協議。不需要為外部處理進行資料保護影響評估。不需要供應商安全稽核。沒有合規審批時間線。資料從不離開大樓。

為何團隊仍然使用雲端資料準備

三個原因。

工具碎片化。 沒有單一的本地端工具覆蓋完整的資料準備管道。企業需要 Docling 用於解析、Label Studio 用於標注、Cleanlab 用於品質評分——而這些都不能原生整合。自主託管所有三個需要 Docker、Kubernetes、網路配置和持續維護。雲端版本更容易設置。

領域專家訪問。 本地端工具通常需要 Python 環境或 CLI 訪問。應該標記資料的人——醫生、律師、工程師——不能使用它們。雲端工具通常有更好的用戶介面，因為他們為非技術用戶的用戶體驗投入資源。

風險評估的感知。 許多企業將雲端資料準備的風險評估為「低」，因為「我們只是在標記，而不是在訓練」。這低估了法規暴露。在 GDPR 下，處理就是處理——無論是模型訓練還是文件標注。

解決方案是統一的本地端資料準備

通往等級三隱私的道路需要一個涵蓋整個資料準備管道的單一工具——解析、清理、標記、增強、導出——完全在本地端運行，無雲端依賴。

它必須對領域專家（而非僅 ML 工程師）可及。如果工具需要 Python 環境，擁有領域知識（以及正確標記資料的權威）的人就被排除在外。

它必須自動生成稽核軌跡。每一次轉換、每一個標記決策、每一個品質分數都必須記錄操作員 ID 和時間戳記以符合法規合規。

而且它必須在氣隔環境中工作。沒有遙測。沒有授權伺服器回調。沒有傳輸有關正在處理資料的元資料的更新檢查。

Ertas Data Suite 正是為此而構建的。原生桌面應用程式。五個整合模組涵蓋完整管道。領域專家可及——無需 Python，無需終端機。本地 LLM 推理用於 AI 輔助功能。完整稽核軌跡。氣隔操作。

隱私優先的 AI 從資料層開始。而非從推理層。

預約探索電話 以評估您的資料準備隱私狀況並討論端對端的本地端替代方案。