零資料保留(Zero Data Retention)真正意味著什麼
研究
零資料保留並不是一個通用的說法。不同供應商會依端點、核准狀態、濫用監控與應用程式狀態而有所差異。
- Date
- 2026年7月3日
- Author
- Unexposed

「零資料保留」聽起來非常徹底。它也會因供應商、端點、帳戶狀態、功能以及例外清單而有不同含義。當然,這也是最有趣的部分開始逐漸消失的地方。
至少,團隊應該拆成四個問題來釐清:客戶內容是否用於模型訓練?內容是否會被儲存以進行濫用監控?應用程式狀態是否會被儲存以讓功能運作?影像與檔案輸入是否與文字以不同方式處理?
OpenAI 目前的API 資料控管文件表示,除非客戶選擇加入,否則 API 資料不會用於訓練或改進 OpenAI 模型。文件也描述了預設的濫用監控記錄、保留控管(例如符合資格的核准客戶可使用的 Modified Abuse Monitoring 與 Zero Data Retention)、端點特定的應用程式狀態,以及針對特定安全審查的影像/檔案輸入例外。
Microsoft 的Foundry Models(由 Azure 資料隱私文件所售)採用自己的結構。它表示:提示與完成內容不會提供給其他客戶,也不會提供給 OpenAI 或其他模型供應商;在未獲得許可或指示的情況下,也不會用於訓練基礎模型。文件同時也描述了儲存的功能、濫用監控、地理區域,以及核准客戶可用來確認濫用監控儲存是否關閉的方式。
重點並不是「供應商 A 好、供應商 B 壞」。重點是 ZDR 是一個設定與資格條件的故事,而不是一句口號。某個端點可能符合資格;另一個端點可能會儲存應用程式狀態。某個功能可能會保留直到刪除;另一個功能可能會為輪詢、快取、安全或下載窗口保留暫時狀態。
影像工作流程會讓這件事更重要。影像生成、編輯、檔案輸入、影片、批次作業,以及類助理(assistants-style)的有狀態工作流程,可能有不同的儲存行為。從文字完成(text-completion)端點複製而來的採購回覆,可能無法回答影像上傳的問題。
評估供應商時,請要求那張「無聊但必要」的表格:端點。訓練用途。濫用監控。應用程式狀態。檔案保留。影像保留。人工審查。安全例外。刪除 API。區域。次處理者(subprocessors)。符合修改監控或 ZDR 的資格要求。無聊表格能避免令人興奮的事件發生。
對 Unexposed 風格的產品而言,最乾淨的客戶承諾不只是「我們的供應商有 ZDR」。而是「我們的產品設計上不會保留客戶的提示或影像,且我們的供應商路由方式會符合我們所使用端點的那項承諾」。產品層級的承諾很重要,因為供應商的控管只是其中一層。
零資料保留很有價值。但它也不是魔法印章。請閱讀端點行為,否則這句話會做它們最愛做的事:聽起來比底層系統更好。
延伸閱讀:OpenAI API 資料控管、Microsoft Foundry 資料隱私,以及零提示歷史(zero prompt history)的案例。