模型訓練 vs 上傳影像
研究
上傳影像、推論、記錄、應用程式狀態、微調與模型訓練是不同的。當團隊把它們混在一起時,隱私審查就會變得很棘手。
- Date
- 2026年7月3日
- Author
- Unexposed

開發者常說「我們沒有用它來訓練」,彷彿這就能回答整個隱私問題。
它回答了其中一個重要問題。但它沒有回答全部。
上傳的影像可以用於推論,而不一定用於訓練。推論是指模型處理影像以產生輸出。訓練是指影像會改變模型權重。微調是指更狹義的訓練流程,會使用資料集來讓模型適應。記錄是指服務會記下內容或中繼資料。應用程式狀態是指服務會儲存資料,以便某個功能能運作。這些是不同的事情,值得用不同的句子來說明。
這種混淆之所以重要,是因為一款產品即使能做出「正確」的宣稱,仍可能讓使用者暴露在風險中。「我們不會用上傳內容來訓練」可能是真的,但同時提示詞可能會在日誌中保留 30 天、輸出會出現在託管的畫廊、檔案會在有狀態的工具中保留直到刪除,或來源影像可能會被支援人員存取。
供應商的文件通常會反映這些差異。OpenAI 的 API 資料控管 區分了訓練用途、濫用監控、應用程式狀態、端點資格,以及影像/檔案輸入處理。Microsoft 的 Foundry 資料隱私文件 區分了推論、已儲存的功能資料、微調資料、濫用監控與地理位置。表格看起來很無聊,因為這些差異確實很重要。
開發者應該把完整路徑對應出來。使用者上傳影像。產品把它送給供應商。供應商處理它。輸出回傳。產品會儲存輸出或不儲存。日誌會擷取或不擷取提示詞與內容。安全系統會檢查或不檢查。檔案會過期或不會過期。使用者會刪除或不刪除。每一個動詞都是一個隱私決策。
這對影像功能特別重要,因為使用者可能會以為「不訓練」就等於「不會被保存」。兩者並不等價。即使沒有訓練的保留路徑,仍可能透過資安事件、支援存取、法律調查/取證、公用連結或內部誤用而造成暴露。
正確的開發者習慣是避免使用籠統用語。說「不會用於模型訓練」。說「不會作為應用程式狀態儲存」。說「濫用監控日誌會保留客戶內容 X,除非啟用 ZDR」。說「上傳的影像會在產生後刪除」。說「只有在使用者儲存時,輸出才會被託管」。
當流程有了名稱,隱私就不會那麼神秘。使用者不需要知道每個實作細節,但團隊需要。否則,「我們不會用它來訓練」就會變成一座很小、但是真的島嶼,卻位於一大片仍未回答的問題海洋之中。
延伸閱讀:OpenAI API 資料控管、Microsoft Foundry 資料隱私,以及 為什麼「我們不會訓練你的資料」還不夠。