零数据留存到底意味着什么

研究

零数据留存并不是一个通用说法。不同提供商的控制方式会因端点、审批状态、滥用监控以及应用程序状态而有所差异。

Date
2026年7月3日
Author
Unexposed

云服务提供商的不同留存时钟与删除锁

“零数据留存”听起来非常“彻底”。但它也会因提供商、端点、账户状态、功能以及例外列表而意味着不同的事情。自然,这也是让“好玩”开始消亡的地方。

至少,团队应当拆分四个问题来分别确认:客户内容是否用于模型训练?内容是否被存储用于滥用监控?应用程序状态是否被存储以让该功能正常工作?图像和文件输入是否与文本输入被区别对待?

OpenAI 当前的API 数据控制文档表示:除非客户选择加入,否则 API 数据不会用于训练或改进 OpenAI 模型。它还描述了默认的滥用监控日志、诸如“修改后的滥用监控(Modified Abuse Monitoring)”以及“零数据留存(Zero Data Retention)”(针对符合条件且已获批准的客户)的留存控制、端点特定的应用程序状态,以及针对某些安全审查的图像/文件输入例外。

微软的通过 Azure 数据隐私出售的 Foundry 模型文档使用了自己的结构。它表示:提示词和补全内容不会提供给其他客户,也不会提供给 OpenAI 或其他模型提供商,且在未获得许可或指示的情况下不会用于训练基础模型。它还描述了已存储的特征、滥用监控、地理区域,以及获批客户可以如何验证滥用监控存储是否关闭。

教训并不是“提供商 A 好、提供商 B 坏”。教训是:ZDR 是一个配置与资格(eligibility)的故事,而不是一句口号。某个端点可能符合条件。另一个端点可能会存储应用程序状态。某个功能可能会保留到被删除为止。另一个功能可能会为轮询、缓存、安全或下载窗口保留临时状态。

图像工作流会让这一点更重要。图像生成、编辑、文件输入、视频、批处理任务,以及类似助手(assistants-style)的有状态工作流,可能具有不同的存储行为。把一份“从文本补全端点复制来的采购回答”拿来套用,可能并不能回答“图像上传”这个问题。

在评估提供商时,向对方索要那张“无聊的表”。端点。训练用途。滥用监控。应用程序状态。文件留存。图像留存。人工审核。安全例外。删除 API。区域。分包商。修改后的监控或 ZDR 的资格要求。无聊的表格能避免激动人心的事故。

对于 Unexposed 风格的产品,最清晰的客户承诺并不只是“我们的提供商支持 ZDR”。而是“我们的产品被设计为不保留客户的提示词或图像,并且我们的提供商路由与我们所使用端点的承诺相匹配”。产品层面的承诺很重要,因为提供商的控制只是其中一层。

零数据留存很有价值。它也并不是一个神奇的印章。请阅读端点行为,否则这句话就会做它那些“短语最爱做的事”:听起来比底层系统更好。

延伸阅读:OpenAI API 数据控制Microsoft Foundry 数据隐私,以及零提示历史的案例

Your prompt. Your model. Only your content.

Create private images with Credits, Access Tokens, and sealed requests. Encrypted in transit, run on ephemeral compute, deleted after delivery.