1、数据传输风险

▶ 非 HTTPS 加密链接 = 信息透明化
▶ 山寨服务商可能搞 "超纲操作"

"加密传输≠安全 但没加密 = 敞开大门"

2、服务商的 "隐藏条款"

▶ 数据默认短暂保存（日志 / 审计 / 优化）
▶ 可能被长期存储并用于模型训练

"条款要看清 数据归宿要问明"

3、云端的 "黑天鹅"

▶ 即使服务商不主动泄露
▶ 黑客攻击 / 系统漏洞仍可能导致数据泄露

"安全能力 = 服务商的防护盾 选靠谱的很重要"

4、RAG 知识库的 "隐形炸弹"
▶ 本地知识库不会完整上传
▶ 但关联知识片段会被传输存储
本地问题→检索知识库→片段拼接→云端处理
"敏感信息别存库 泄露风险要规避"

1、土豪方案：本地化部署
▶ 一体机 / 专属云 / 私有集群
"牺牲灵活性 换控制权"

2、折中方案：专属模型部署
▶ 选择有安全认证的服务商
"云上专属 数据隔离更安心"

3、过渡方案：数据脱敏 + 最小化原则
▶ 避免提交敏感信息
▶ 知识库分级管理
"能不说的绝不说 必须说的先处理"

4、 安全自查清单
✅ 检查传输协议是否 HTTPS
✅ 通读隐私政策明确数据用途
✅ 确认服务商安全认证资质
✅ 本地知识库敏感信息筛查