「國際資料隱私日」標誌著人工智能(AI)、數據隱私與網絡安全三方融合的關鍵時刻。AI的迅速崛起不僅重塑各行各業，更深刻改變了數據保護與隱私安全的整體格局。

在這演進過程中，三大趨勢值得企業高度關注：

• AI驅動的安全威脅持續擴大

• AI管治將重新聚焦數據隱私保障

• 數據信任度已提升至企業管理層的關鍵優先事項

此外，數據隱私關注的是合規使用與用戶權益，確保資訊不被濫用；網絡安全則著重防止未經授權的存取與攻擊。兩者相輔相成，但管治策略必須清晰區分。

AI數據管治革新浪潮

隨著AI成為企業營運的核心，建立堅實的數據管治體系已非選項，而是必須。當前挑戰顯而易見：多數企業數據屬於非結構型，如影片、音訊及各類文件，且此類數據正急速增長。如何在符合法規要求的前提下安全地管理這些數據，已成為企業的關鍵任務。

香港即將於2026年實施《保護關鍵基礎設施條例》將對金融、電訊、交通運輸等領域的關鍵基礎設施營運商實施強制性網絡安全標準。營運商必須維持本地實質營運、執行定期風險評估，並主動通報系統漏洞。違規行為可能導致巨額罰款或營運限制。

對企業而言，這意味著管治不僅關乎合規，更核心的是建立信任。AI驅動的工具能協助分類數據、自動化審核，並即時監控風險。在一個以透明度與全球聯通性為基礎的市場中，完善的管治體系正是企業穩健發展的根基。

基礎設施的戰略轉型：智能化、一體化、高速化

要應對這些安全與管治挑戰，僅靠政策更新並不足夠，更需對底層數據基礎設施進行根本性的重新思考。為支援AI時代的隱私保護需求，現代儲存基礎設施正朝著三大關鍵能力方向演進：

• 智能防護：企業如今需要配備內建安全功能的儲存平台，包括運用AI與機器學習實現即時威脅偵測，以及透過自動化分類建立隱私防護框架。這些系統直接在儲存層實現自動化分類與匿名處理，確保敏感個人資料在接觸AI模型或未經授權使用者前已完成遮蔽。

• 統一數據管理：為消除敏感數據隱藏於資訊孤島的風險，基礎設施必須實現整合。透過將區塊、檔案與物件數據匯聚至單一系統，企業能確保隱私政策在整個數據資產中一致執行，從而彌補分散系統所造成的合規缺口。

• 效能無損保障：安全防護不應以速度為代價。現代AI工作負載需要極大運算效能，而當今最新的數據基礎設施已能提供亞毫秒延遲，在後台執行必要安全檢測的同時，完全不拖慢創新步伐。

「零信任」準則：以數據為核心的防護之道

在AI驅動的時代，企業要保障數據安全，必須跨越傳統邊界防禦思維，轉而部署「零信任」架構。「零信任」作為一種安全架構，其核心在於預設不信任任何企業網絡內外的個體。傳統上這套架構多以網絡為中心，企業需推動以數據為核心的零信任實踐：將儲存管理系統轉化為區隔道，藉此保護並監控客戶數據的存取動態。

此理念與零信任架構的核心原則高度契合：

• 永不信任，持續驗證：消除隱性信任，所有存取請求皆須經過身分驗證與授權，無論其來源為何。

• 最小權限原則：確保使用者與AI模型僅擁有必要的最低存取權限。此機制能將數據曝露範圍嚴格限制於需使用的團隊，防止內部隱私侵害。

• 微核心和周邊：圍繞數據資產建立內部防護區，使傳統外部安全邊界的概念不再適用。

企業可藉由導入業界領先的零信任數據實踐方案，例如採用「一次寫入、多次讀取」技術鎖定檔案防止篡改，確保數據不可改動，從而有效防範內部威脅，並限制任何潛在網絡安全事件的影響範圍。

隱私保障晉升為企業管理層的戰略要務

隱私議題已超越傳統合規框架的時代。IDC研究顯示，僅44%的AI試點項目能成功推進至實際部署階段。高失敗率的主要成因之一，在於缺乏「單一事實來源」及無法保障數據品質與隱私安全，促使數據可信度成為企業高層必須直面關鍵議題。隱私防護的失守不僅意味著罰款，更代表著整體人工智能戰略的失敗。

當隱私保障成為管理層的核心要務，企業才會投入必要資源以落實防護。率先推動相關措施的最高管理層，不僅能避免監管處罰，更能透過確保AI項目成功落地，建立起關鍵的市場競爭優勢。

構建AI數據隱私未來

AI與數據隱私雖帶來挑戰，卻也創造了前所未有的機遇。積極擁抱此關鍵領域的企業，將在變革中奠定更穩健的根基。為迎向未來的AI發展，企業必須採取雙重策略：

一.透過智能數據基礎架構來強化網絡安全與數據管治措施，以構建一個具備韌性、以科技為導向的企業體質，為迎向未來任何挑戰做好萬全準備。

二.企業必須落實核心策略：採用以數據為中心的零信任架構、優先部署智能數據管治體系，並將隱私策略深度融入業務規劃，以確保AI項目能成功邁向實際應用。

撰文：鄧子安（NetApp 香港、澳門及蒙古總經理）