試題詳解

32. 某電信公司導入生成式 AI 客服系統，利用過去對話紀錄與用戶行為資料訓練語言模型，在資料治理與合規審查過程中，團隊發現模型可能會在回答中生成包含真實姓名、電話或交易資訊的內容。為確保系統符合個資法及生成式 AI 的安全與隱私要求，下列哪一項作法最符合實務可行及法規原則？
(A)在訓練資料前進行資料匿名化(Anonymization)或偽匿名化 (Pseudonymization)處理，並建立輸出內容稽核機制；
(B)改以強化學習(Reinforcement Learning)微調模型，使模型學習避免產出真實資訊；
(C)採用同態加密(Homomorphic Encryption)以加密所有文字輸入，確 保模型無法辨識任何個資；
(D)僅設定模型回覆時不顯示用戶姓名，即可視為隱私防護完成