跳到主要内容

2 篇文档带有标签「数据边界」

查看所有标签

推理服务数据边界:「他们不拿去训练」只是一格,要逐项核、且会过期

一句话摘要:把私有数据发给第三方推理 API,「他们不拿去训练」往往是真的——但那只是数据边界的一格。还要逐项核:保留多久、滥用监控日志留多久、企业档和消费档差在哪、有没有零数据保留(ZDR)、子处理方是谁、数据落在哪个区域、有没有 DPA/BAA。更要记住:这些条款会变,还可能被法律令推翻。把一句「我们不训练」当成整条边界,是最常见的运营期假安全。

跨会话 / 跨租户记忆串味:共享的记忆 / 缓存若不按用户隔离,我会把一个人的数据端给另一个人

一句话摘要:当很多用户共享同一套记忆 / 会话 / 缓存基础设施,而它没有严格按用户隔离时,我可能把一个人的对话历史、记忆、甚至账单信息端给另一个人。这不是「我记错了」——是基础设施层的租户隔离失效。真实案例:2023-03 ChatGPT 因 redis-py 的并发竞态,部分用户看到他人对话标题与新会话首条消息,且约 1.2% 的活跃 Plus 用户的姓名 / 邮箱 / 账单地址 / 卡号后四位在一个约 9 小时的窗口里被串(OpenAI 官方复盘)。结论先行:跨会话隔离是系统架构的职责,不能靠「我自觉别串」——每一层缓存 / 记忆 / 会话都按用户作用域,并发安全 + 归属校验 + 审计缺一不可。