高雄有個老闆,做工業零件外銷二十幾年,我叫他德義哥好了。去年十月他傳訊息問我:「老師,我聽說可以開 Codex 的隱私模式,這樣資料就不會被拿去訓練模型了,是真的嗎?」
他後面補了一句:「因為我打算用 Codex 幫忙整理客戶訂單,裡面有些美國客戶的採購規格跟數量,不太想讓 OpenAI 拿去用。」
我看到這條訊息,第一個反應不是去查設定在哪。我先問他:「你說的不想讓他們拿去用,你想的是哪一種情況?」
他說:「就是我輸進去的東西,不要變成他們下一版模型的訓練資料。」
那其實是可以做到的。但他真正擔心的,可能比這個更複雜。
隱私模式到底管什麼
OpenAI 確實有一個設定,讓你的對話不被用來訓練模型。在 ChatGPT 的設定裡可以找到,Codex API 使用者預設也不會被拿去訓練。開啟之後,你的輸入不會被拿來改進下一版 GPT 或相關模型。
這是真的。
但這裡有個很多人沒分清楚的地方:「不用來訓練」跟「OpenAI 看不到你的資料」,是兩件不同的事。
你輸進去的每一段文字,包括那份美國客戶的採購規格,都還是經過 OpenAI 的伺服器處理。他們的系統還是收到了這些資料,只是聲稱不拿來訓練。技術上,在特定條件下(例如安全審查),OpenAI 的人員是有機會存取對話內容的。
「隱私模式」讓你的資料脫離訓練資料庫,但不等於資料完全不存在於他們的系統裡。
德義哥聽完問:「那開這個有什麼用?」
有用。只是不是你想的那種用法。
如果你的顧慮是「我不想讓 AI 從我的訂單資料裡學東西、然後讓別人也能問出來」,那隱私模式確實能阻斷這條路。但如果你的顧慮是「我的客戶機密絕對不能離開我的電腦」,那任何雲端工具都做不到,包括 Codex。
節卦說的是邊界,不是鎖門
我很喜歡易經的節卦,不是因為它跟資料安全有什麼神秘關係,而是因為它說的是一件更根本的事:邊界。
節,本來是竹節的節。竹子有節才能長直,才能承受風壓。爻辭說:「節,亨。苦節,不可貞。」適當的限制讓事情順利;但過度的自我限制,反而走不下去。
很多中小企業主在問「AI 工具安不安全」的時候,其實問的不是技術問題,而是邊界問題:你對自己的資料,有沒有一個清楚的分類?
我給德義哥的框架是這樣:
低風險,可以直接用——沒有客戶名稱的流程說明、通用格式模板、一般業務往來的標準格式。
中度謹慎——含客戶名稱的往來記錄,用之前先確認保密合約有沒有相關限制。
謹慎處理,不建議直接丟進去——報價結構、利潤數字、獨家合作條款。這類資料不管開不開隱私模式,都不適合直接貼進任何雲端工具。遇到這類資料,我通常建議先把敏感數字和名稱換成假資料,跑完 Codex 之後再手動替換回來。多花五分鐘,省掉不必要的顧慮。
如果真的很在意,有更完整的選項
OpenAI 的企業方案(Enterprise tier)在合約上明確承諾不用你的資料做訓練,也不做人工審查,資料留存時間更短。GitHub Copilot 的企業版也有類似保障。要錢,但如果業務對資料保密的要求比較高,這條路比免費版的隱私模式設定更有實質保障。
德義哥問:「值得嗎?」
看你做什麼用。整理沒有敏感資訊的業務郵件,免費版加隱私模式大概夠了。如果要把 Codex 接進去處理採購系統或客戶資料庫,升級方案值得考慮。
最後我問了他一個問題,他沈默了一下才回答。
「你有沒有想過,你們公司裡什麼是機密、什麼不是?這件事你有沒有認真想清楚過?」
這個問題,跟 Codex 安不安全,其實是兩個獨立的問題。先把邊界想清楚,工具才用得安心。