零数据留存到底意味着什么
研究
零数据留存并不是一个通用说法。不同提供商的控制方式会因端点、审批状态、滥用监控以及应用程序状态而有所差异。
- Date
- 2026年7月3日
- Author
- Unexposed

“零数据留存”听起来非常“彻底”。但它也会因提供商、端点、账户状态、功能以及例外列表而意味着不同的事情。自然,这也是让“好玩”开始消亡的地方。
至少,团队应当拆分四个问题来分别确认:客户内容是否用于模型训练?内容是否被存储用于滥用监控?应用程序状态是否被存储以让该功能正常工作?图像和文件输入是否与文本输入被区别对待?
OpenAI 当前的API 数据控制文档表示:除非客户选择加入,否则 API 数据不会用于训练或改进 OpenAI 模型。它还描述了默认的滥用监控日志、诸如“修改后的滥用监控(Modified Abuse Monitoring)”以及“零数据留存(Zero Data Retention)”(针对符合条件且已获批准的客户)的留存控制、端点特定的应用程序状态,以及针对某些安全审查的图像/文件输入例外。
微软的通过 Azure 数据隐私出售的 Foundry 模型文档使用了自己的结构。它表示:提示词和补全内容不会提供给其他客户,也不会提供给 OpenAI 或其他模型提供商,且在未获得许可或指示的情况下不会用于训练基础模型。它还描述了已存储的特征、滥用监控、地理区域,以及获批客户可以如何验证滥用监控存储是否关闭。
教训并不是“提供商 A 好、提供商 B 坏”。教训是:ZDR 是一个配置与资格(eligibility)的故事,而不是一句口号。某个端点可能符合条件。另一个端点可能会存储应用程序状态。某个功能可能会保留到被删除为止。另一个功能可能会为轮询、缓存、安全或下载窗口保留临时状态。
图像工作流会让这一点更重要。图像生成、编辑、文件输入、视频、批处理任务,以及类似助手(assistants-style)的有状态工作流,可能具有不同的存储行为。把一份“从文本补全端点复制来的采购回答”拿来套用,可能并不能回答“图像上传”这个问题。
在评估提供商时,向对方索要那张“无聊的表”。端点。训练用途。滥用监控。应用程序状态。文件留存。图像留存。人工审核。安全例外。删除 API。区域。分包商。修改后的监控或 ZDR 的资格要求。无聊的表格能避免激动人心的事故。
对于 Unexposed 风格的产品,最清晰的客户承诺并不只是“我们的提供商支持 ZDR”。而是“我们的产品被设计为不保留客户的提示词或图像,并且我们的提供商路由与我们所使用端点的承诺相匹配”。产品层面的承诺很重要,因为提供商的控制只是其中一层。
零数据留存很有价值。它也并不是一个神奇的印章。请阅读端点行为,否则这句话就会做它那些“短语最爱做的事”:听起来比底层系统更好。