零資料保留(Zero Data Retention)真正意味著什麼

研究

零資料保留並不是一個通用的說法。不同供應商會依端點、核准狀態、濫用監控與應用程式狀態而有所差異。

Date
2026年7月3日
Author
Unexposed

雲端供應商的不同保留時鐘與刪除鎖

「零資料保留」聽起來非常徹底。它也會因供應商、端點、帳戶狀態、功能以及例外清單而有不同含義。當然,這也是最有趣的部分開始逐漸消失的地方。

至少,團隊應該拆成四個問題來釐清:客戶內容是否用於模型訓練?內容是否會被儲存以進行濫用監控?應用程式狀態是否會被儲存以讓功能運作?影像與檔案輸入是否與文字以不同方式處理?

OpenAI 目前的API 資料控管文件表示,除非客戶選擇加入,否則 API 資料不會用於訓練或改進 OpenAI 模型。文件也描述了預設的濫用監控記錄、保留控管(例如符合資格的核准客戶可使用的 Modified Abuse Monitoring 與 Zero Data Retention)、端點特定的應用程式狀態,以及針對特定安全審查的影像/檔案輸入例外。

Microsoft 的Foundry Models(由 Azure 資料隱私文件所售)採用自己的結構。它表示:提示與完成內容不會提供給其他客戶,也不會提供給 OpenAI 或其他模型供應商;在未獲得許可或指示的情況下,也不會用於訓練基礎模型。文件同時也描述了儲存的功能、濫用監控、地理區域,以及核准客戶可用來確認濫用監控儲存是否關閉的方式。

重點並不是「供應商 A 好、供應商 B 壞」。重點是 ZDR 是一個設定與資格條件的故事,而不是一句口號。某個端點可能符合資格;另一個端點可能會儲存應用程式狀態。某個功能可能會保留直到刪除;另一個功能可能會為輪詢、快取、安全或下載窗口保留暫時狀態。

影像工作流程會讓這件事更重要。影像生成、編輯、檔案輸入、影片、批次作業,以及類助理(assistants-style)的有狀態工作流程,可能有不同的儲存行為。從文字完成(text-completion)端點複製而來的採購回覆,可能無法回答影像上傳的問題。

評估供應商時,請要求那張「無聊但必要」的表格:端點。訓練用途。濫用監控。應用程式狀態。檔案保留。影像保留。人工審查。安全例外。刪除 API。區域。次處理者(subprocessors)。符合修改監控或 ZDR 的資格要求。無聊表格能避免令人興奮的事件發生。

對 Unexposed 風格的產品而言,最乾淨的客戶承諾不只是「我們的供應商有 ZDR」。而是「我們的產品設計上不會保留客戶的提示或影像,且我們的供應商路由方式會符合我們所使用端點的那項承諾」。產品層級的承諾很重要,因為供應商的控管只是其中一層。

零資料保留很有價值。但它也不是魔法印章。請閱讀端點行為,否則這句話會做它們最愛做的事:聽起來比底層系統更好。

延伸閱讀:OpenAI API 資料控管Microsoft Foundry 資料隱私,以及零提示歷史(zero prompt history)的案例

Your prompt. Your model. Only your content.

Create private images with Credits, Access Tokens, and sealed requests. Encrypted in transit, run on ephemeral compute, deleted after delivery.