📚 iPAS AI 應用規劃師(中級)：快速重點整理 - 科目三 - L23401 數據隱私、安全與合規

遮蔽

雜湊

泛化

隨機擾動

分桶

Masking

Hashing

Generalization

Noise

Bucketing

主要目的

隱藏敏感資訊，避免直接暴露

將資料轉為固定長度雜湊值，用於密碼儲存與完整性驗證，通常不可逆

降低個人識別度，保留群體資訊

保護隱私，同時保留統計趨勢

將連續或細節資料分組成區間，降低識別風險

具體做法

王小明 → 王０明；A123456789 → A12****89

password123 → SHA-256 雜湊值（建議搭配 Salt）

台北市大安區 → 台北市 → 北部

薪資 50000 → 50123（加入小幅隨機誤差）

32歲 → 30～39歲

特色

易讀、保留格式，適合介面顯示與操作畫面

不可逆、固定長度輸出，適合安全驗證

保留統計分析價值，降低再識別風險

保留整體分布，常用於差分隱私

簡化資料分布，兼顧隱私與分析效率

缺點限制

若保留過多仍可能被推測

未加鹽 (Salt)容易遭彩虹表攻擊

資料細節下降，影響分析精度

擾動過大會造成數據失真

分桶過粗會降低資料精確度；過細仍可能被識別

應用場景

客服系統、銀行帳號顯示、醫療資訊部分揭露

密碼儲存、數位簽章、檔案完整性驗證、區塊鏈

開放資料、醫療研究、政府統計資料共享

問卷分析、統計研究、機器學習資料前處理、差分隱私機制

可用於商業分析、客戶分群、風險分級及資料去識別化處理

K-匿名

L-多樣性 

T-接近性 

(K-Anonymity)

(L-Diversity)

(T-Closeness)

名詞解釋

每筆資料至少和其他 K-1 人看起來一樣

同一群人中的敏感資料要有不同種類

每群資料的敏感資訊比例要接近整體資料

主要用途

防止辨識出個人身分

防止猜出個人隱私內容

防止用統計方式推測隱私

解決問題

避免透過年齡、性別、地區找到某人

避免同群組的人敏感資料都相同

避免某群組特徵過於明顯

簡易範例

至少 5 人都屬於「20~30歲、台北、男」

某組 5 人病歷不能全是糖尿病

全體糖尿病 20%，某組比例也應接近 20%

關鍵概念

至少 K 人相同

至少 L 種不同敏感值

分布差異不能太大

快速記憶

看不出你是誰

猜不到你的秘密

推不出你的機率

聯邦學習（FL）

同態加密（HE）

技術本質

分散式機器學習架構

密碼學數學協議

數據位置

數據留在原地（本地端）

數據加密後可外包給第三方

交換內容

模型參數（權重/梯度）

加密後的資料（密文）

效能瓶頸

通訊成本較高，頻繁同步會消耗頻寬

加密運算負擔沉重，處理效率較低

典型場景

行動裝置 AI 訓練、跨院所醫療模型合作

雲端機密運算、金融與敏感資料分析