安全性與合規
安全優先的 AI 模型連線能力
Aibrora 為商務客戶設計了謹慎的資料處理、API 金鑰保護、最小化請求記錄與合規意識入門流程。
原則
早期使用平台的精準承諾
第一版描述預期的安全模型與路線圖,不誇大尚未實作的生產控制能力。
資料處理原則
我們的目標是只收集提供服務、營運平台、支援客戶與維護安全所需的資料。產品決策應遵循目的限制、資料最小化與清楚的保留實務。
API 金鑰安全
API 金鑰應透過安全流程建立、儲存、設定範圍、輪替與撤銷。平台路線圖包含雜湊金鑰儲存、可識別金鑰前綴、組織層級控制與稽核紀錄。
傳輸加密
API 流量應使用現代 TLS 保護。客戶應避免在 prompt 內容中傳送憑證或敏感機密。
最小化請求記錄
平台預設設計為記錄營運中繼資料,例如請求時間、模型 ID、延遲、token 使用量與狀態。Prompt 與輸出記錄應為可選,並在可用時清楚揭露且可為核准使用場景設定。
濫用防護
早期使用入門包含使用場景審核。平台應支援使用量監控、速率限制、可疑活動審查,以及負責任 AI 政策的執行。
供應商憑證保護
供應商憑證必須加密、存取受控,並與客戶面向系統隔離。管理存取應限制於授權人員,並在適當情況下記錄。
稽核紀錄路線圖
未來商務功能可能包含 API 金鑰建立、設定變更、計費事件與管理操作的組織稽核紀錄。
企業合規路線圖
路線圖可能包含角色型存取控制、資料處理文件、保留控制、安全問卷與企業審核流程。
負責任 AI 使用
客戶應負責任地使用平台、遵守適用法律、尊重供應商政策,並避免有害或欺騙性的使用場景。