真實人物影像的上線檢查清單

資源

在推出包含真實人物的 AI 影像功能之前,請檢視同意、臉部處理、保存期限、支援存取、濫用回應、文案一致性與刪除流程。

Date
2026年7月3日
Author
Unexposed

AI 影像上線控制室,包含隱私與同意檢查清單圖示

如果你的 AI 影像功能會處理真實人物,上線檢查清單就需要比「示範能運作、按鈕是藍色」更嚴格。

先從同意開始。上傳者是否能合理地上傳這個人的影像?如果影像包含兒童、訪客、員工、病患、學生或旁觀者怎麼辦?介面是否能清楚劃出界線,而不會把使用者埋進一堆法律術語裡?

檢查臉部處理。系統是否會擷取嵌入向量(embeddings)、比對身分、建立可重複使用的相似度資料,或訓練個人化模型?如果只是針對單一任務編輯影像,就要明確說明。如果會建立持久的、與身分相關的資料,就要把這項功能視為更高風險。

檢查訓練。客戶的臉部、提示詞(prompts)與輸出結果,預設不應被用於訓練。若存在任何「選擇加入」的訓練方案,必須是獨立的、明確的,且不可能與一般使用混淆。

檢查保存期限。來源影像會保存多久?輸出結果會保存多久?提示詞是否會被保存?失敗的任務會被刪除嗎?縮圖(thumbnails)、快取(cache)與佇列(queue)負載(payload)是否也涵蓋在內?你能否在不把「eventually(最終)」當作情緒安撫的前提下,描述答案?

檢查存取。支援人員能看到影像嗎?供應商(provider)的員工呢?人工審查者(human reviewers)呢?存取行為是否有記錄?支援能否在不打開客戶的臉部照片的情況下診斷一般問題?

檢查濫用回應。使用者要如何回報未經同意的影像、冒用身分、騷擾或類深度偽造(deepfake)式的誤用?有害輸出能否被快速移除?公開連結會過期嗎?相簿(galleries)是否預設為私密?

檢查客戶文案。上傳介面、隱私頁、文件與支援巨集(support macros)都應該對訓練、保存、刪除與分享說同一套內容。隱私用語不一致,正是產品開始顯得緊張的方式。

檢查正式上線的刪除。上線前,先上傳一張測試影像、產生輸出、複製直接 URL、刪除內容,然後再嘗試打開該 URL。若影像仍然能載入,你的檢查清單剛剛找到了「反派」。

真實人物會讓影像功能更具吸引力,也更敏感。那樣的上線方式才是真的。

延伸閱讀:生物特徵隱私如何適用於 AI 影像生成AI 影像應用程式的最低隱私標準、以及 酷炫的 AI 功能與令人不安的功能之差異

Your prompt. Your model. Only your content.

Create private images with Credits, Access Tokens, and sealed requests. Encrypted in transit, run on ephemeral compute, deleted after delivery.