【Inside】Path 以及 iOS 在保護資料安全上作錯了什麼？|數位時代 BusinessNext

Path 是目前在 iOS 和 Android 上火熱的社群網路，提供類似 Facebook 時間軸的體驗，但對於手機平台做了許多優化、頗受使用者的喜歡。

我早在一年多 Path 剛推出時就曾經試用過一陣子，當時的感覺是相當的平淡無奇，而幾個月前的 Path 2.0 的改版卻是讓人讚嘆、許多的朋友都紛紛的加入了 Path，讓我們必須要相信：

好的 UI 設計可以改變一個產品對大眾的觀感以及評價。

可惜他們犯了個錯誤

上個禮拜中最大的新聞之一，便是 Path 被第三方的開發者發現他們會在背景中偷偷地上傳使用者的電話簿內容到他們的伺服器上。包含使用者本身、他的朋友以及任何在通訊錄中的電子郵件和電話等都會被上傳。

而且最重要的是，這件事情事先沒有讓使用者得知，完全都是程式在背景中暗自進行的。這當然是很嚴重的隱私問題，先前 Facebook 便也曾經有類似的問題被媒體炮轟。

Path 官方雖然澄清說他們只是將好友資料用來作「好友推薦」使用，並且馬上推出新版、會在上傳資料前取得使用者的同意。更進一步，在輿論的壓力之下他們也公開表示會將目前伺服器上使用者上傳的內容都刪除掉。

至今，可以看得出來 Path 努力的在避免災情持續擴大、做出了相當有誠意的讓步。

但這對於一個正在成長的創業家而言，仍舊是一個難以抹滅的傷害，也使得他們在Wikipedia 的頁面中留下了一筆紀錄：

In February 2012, the company was widely criticized for concerns of accessing and storing member phone contacts without their knowledge or permission. In a blog post by the CEO the company apologized and said that it changed its practices.

iOS 本身的設計缺陷

在 iOS 系統提供的 framework 中有一個 AddressBook.framework （一般簡稱為 AB）可以用來存取系統的聯絡人資料，而這個框架早在

這種同樣性質的存取還包含了使用者的音樂資料庫，一樣不需要使用者提示便可以存取。但也別太擔心，包含簡訊、電子郵件等，甚至是裝過的 App 目前都沒有辦法透過公開的程式介面存取。

早從 Path 2.0 剛推出時有朋友反應，覺得為什麼 Path 的推薦好友功能如此精準時我就曾經猜測應該是有在背後存取聯絡人的資料。

但這個問題難道 iOS 不用負責嗎？目前在 iOS 中存取使用者的地理位置和要接收由程式提供的推播通知都需要使用者的主動同意，通訊錄這種高度隱私的內容就不需要使用者的同意？

我相信這絕對是 Apple 當初在設計 iOS 時所犯下的一大錯誤。

正確的作法

這件事情的確給許多 App 開發者們上了一課，我相信一定有其他的程式在背地裡用著類似的手法，但經過這次的警惕應該都會有所收斂。

這件事情讓我重新思考，正確的作法應該是什麼？怎樣才能夠讓開發者存取到使用者的通訊錄、卻又不會造成使用者有隱私被侵犯的疑慮。

iOS

從平台提供者的角度來看，從系統上直接限制開發者的存取是最有效的作法。

目前在 iOS 上的設定中都可以找到針對個別軟體的定位服務和推播通知的存取設定，以定位服務而言，你甚至可以看到在近一天之內哪些軟體曾經存取過你的定位服務。

我認為 iOS 對於聯絡人的存取應該採取更嚴格的方式，不只是要在第一次存取時獲得使用者的授權，而是要在每次存取時都需要經過使用者同意，當軟體關閉之後下次要重新存取便需要使用者的再度同意才行。

當然這樣的修改一定會改變 API 介面、使得現在的軟體沒辦法相容，因此這樣的改版必定會先經過 Beta 測試版的釋出，甚至是要到下一個主要改版 iOS 6 中才會實現。

App Store

App Store 在開發者之間最著名的（或許說是惡名昭彰比較適當）的就是嚴格的審核機制了。

針對這次的事件，實際上在 App Store Review Guidelines 便已經有相關的規範：

Apps cannot transmit data about a user without obtaining the user’s prior permission and providing the user with access to information about how and where the data will be used.

這次可以說是 App Store 執法上的失誤，我相信 Apple 審核團隊內部在接下來的幾個月當中對於類似的存取一定會更加謹慎（或許也代表審核要更久了…）。

應用程式開發者

回歸到原點，應用程式開發者應該要怎麼作呢？從兩個面向來看，分為在存取資料之前、以及如何運用這些資料。

在存取資料之前，開發者需要善盡告知的義務，明確徵求使用者同意存取通訊錄，並且讓使用者知道資料的使用方式、是否會上傳到伺服器等等。

Instapaper 的作者 Marco 提出了如下圖這樣的作法：

至於在存取之後，我們真的有必要將完整的資料全部上傳到伺服器上？

若是以「好友推薦」這像功能而言，實際上可以只上傳使用者聯絡人清單中電子郵件地址的 Hash 即可，透過上傳電子郵件地址的 Hash、一樣可以做到推薦好友的功能。

且在資料傳送到伺服器後，若沒有必要的話則應該要當場刪除、留在資料庫的話即便不做額外的處理，也要擔心是否會被駭客入侵利用。

結論

我相信這絕對是誠信的問題。當初 iOS 平台給了大家方便，讓開發者能夠直接存取通訊錄，卻沒有仔細在 App Store 審核中做好守門人的機制，才造成至今這麼大的風波，對於 Apple 或是開發者而言都是很大的損失。

身為同樣在 App Store 上努力的開發者，我相信 App Store 或是其他的任何平台都是一個 System，維護一個受使用者信賴、進而讓開發者獲得更多收入的平台是每個人的責任。

出自Inside部落格

「代理式 AI 」（Agentic AI）的創新服務正在重新塑造企業對AI的想像：成為內部實際運行的數位員工，提升關鍵工作流程的效率。代理式AI的技術應用清楚指向一個核心趨勢：2025 年是 AI 邁向「代理式 AI」的起點，讓 AI 擁有決策自主權的技術轉型關鍵，2026 年這股浪潮將持續擴大並邁向規模化部署。

面對這股 AI Agent 浪潮，企業如何加速落地成為關鍵，博弘雲端以雲端與數據整合實力，結合零售、金融等產業經驗，提出 AI 系統整合商定位，協助企業從規劃、導入到維運，降低試錯風險，成為企業佈局 AI 的關鍵夥伴。

避開 AI 轉型冤枉路，企業該如何走對第一步？

博弘雲端事業中心副總經理陳亭竹指出，AI 已經從過去被動回答問題、生成內容的智慧助手，正式進化為具備自主執行能力、可跨系統協作的數位員工，應用場景也從單一任務延伸至多代理協作（Multi-Agent）模式。

「儘管 AI 前景看好，但這條導入之路並非一帆風順。」博弘雲端技術維運中心副總經理暨技術長宋青雲綜合多份市場調查報告指出，到了 2028 年，高達 70% 的重複性工作將被 AI 取代，但同時也有約 40% 的生成式 AI 專案面臨失敗風險；關鍵原因在於，企業常常低估了導入 GenAI 的整體難度——挑戰不僅來自 AI 相關技術的快速更迭，更涉及流程變革與人員適應。

博弘雲端事業中心副總經理陳亭竹指出，AI 已經從過去被動回答問題的智慧助手，正式進化為具備自主執行能力、可跨系統協作的數位員工。面對這樣的轉變，企業唯有採取「小步快跑、持續驗證」的方式，才能在控制風險的同時加速 AI 落地。

圖／數位時代

正因如此，企業在導入 AI 時，其實需要外部專業夥伴的協助，而博弘雲端不僅擁有導入 AI 應用所需的完整技術能力，涵蓋數據、雲端、應用開發、資安防禦與維運，可以一站式滿足企業需求，更能使企業在 AI 轉型過程中少走冤枉路。

宋青雲表示，許多企業在導入 AI 時，往往因過度期待、認知落差或流程改造不全，導致專案停留在測試階段，難以真正落地。這正是博弘雲端存在的關鍵價值——協助企業釐清方向，避免踏上產業內早已被證實「不可行」的方法或技術路徑，縮短從概念驗證到正式上線的過程，讓 AI 真正成為可被信賴、可持續運作的企業戰力。

轉換率提升 50% 的關鍵：HAPPY GO 的 AI 落地實戰路徑

博弘雲端這套導入方法論，並非紙上談兵，而是已在多個實際場域中驗證成效；鼎鼎聯合行銷的 HAPPY GO 會員平台的 AI 轉型歷程，正是其最具代表性的案例之一。陳亭竹說明，HAPPY GO 過去曾面臨AI 落地應用的考驗：會員資料散落在不同部門與系統中，無法整合成完整的會員輪廓，亦難以對會員進行精準貼標與分眾行銷。

為此，博弘雲端先協助 HAPPY GO 進行會員資料的邏輯化與規格化，完成建置數據中台後，再依業務情境評估適合的 AI 模型，並且減少人工貼標的時間，逐步發展精準行銷、零售 MLOps（Machine Learning Operations，模型開發與維運管理）平台等 AI 應用。在穩固的數據基礎下，AI 應用成效也開始一一浮現：首先是 AI 市場調查應用，讓資料彙整與分析效率提升約 80%；透過 AI 個性化推薦機制，廣告點擊轉換率提升 50%。

左、右為博弘雲端事業中心副總經理陳亭竹及技術維運中心副總經理暨技術長宋青雲。宋青雲分享企業導入案例，許多企業往往因過度期待、認知落差或流程改造不全，導致專案停留在測試階段，難以真正落地。這正是博弘雲端存在的關鍵價值——協助企業釐清方向，避免踏上產業內早已被證實「不可行」的方法或技術路徑，縮短從概念驗證到正式上線的過程，讓 AI 真正成為可被信賴、可持續運作的企業戰力。

圖／數位時代

整合 Databricks 與雲端服務，打造彈性高效的數據平台

在協助鼎鼎聯合行銷與其他客戶的實務經驗中，博弘雲端發現，底層數據架構是真正影響 AI 落地速度的關鍵之一，因與 Databricks 合作協助企業打造更具彈性與擴充性的數據平台，作為 AI 長期發展的基礎。

Databricks 以分散式資料處理框架（Apache Spark）為核心，能同時整合結構化與非結構化資料，並支援分散式資料處理、機器學習與進階分析等多元工作負載，讓企業免於在多個平台間反覆搬移資料，省下大量重複開發與系統整合的時間，從而加速 AI 應用從概念驗證、使用者驗收測試（UAT），一路推進到正式上線（Production）的過程，還能確保資料治理策略的一致性，有助於降低資料外洩與合規風險；此對於金融等高度重視資安與法規遵循的產業而言，更顯關鍵。

陳亭竹認為，Databricks 是企業在擴展 AI 應用時「進可攻、退可守」的重要選項。企業可將數據收納在雲端平台，當需要啟動新型 AI 或 Agent 專案時，再切換至 Databricks 進行開發與部署，待服務趨於穩定後，再轉回雲端平台，不僅兼顧開發效率與成本控管，也讓數據平台真正成為 AI 持續放大價值的關鍵基礎。

企業強化 AI 資安防禦的三個維度

隨著 AI 與 Agent 應用逐步深入企業核心流程，資訊安全與治理的重要性也隨之同步提升。對此，宋青雲提出建立完整 AI 資安防禦體系的 3 個維度。第一是資料治理層，企業在導入 AI 應用初期，就應做好資料分級與建立資料治理政策（Policy），明確定義高風險與隱私資料的使用邊界，並規範 AI Agent「能看什麼、說什麼、做什麼」，防止 AI 因執行錯誤而造成的資安風險。

第二是權限管理層，當 AI Agent 角色升級為數位員工時，企業也須比照人員管理方式為其設定明確的職務角色與權限範圍，包括可存取的資料類型與可執行的操作行為，防止因權限過大，讓 AI 成為新的資安破口。

第三為技術應用層，除了導入多重身份驗證、DLP 防制資料外洩、定期修補應用程式漏洞等既有資安防禦措施外，還需導入專為生成式 AI 設計的防禦機制，對 AI 的輸入指令與輸出內容進行雙向管控，降低指令注入攻擊（Prompt Injection）或惡意內容傳遞的風險。

博弘雲端技術維運中心副總經理暨技術長宋青雲進一步說明「AI 應用下的資安考驗」，透過完善治理政策與角色權限，並設立專為生成式 AI 設計的防禦機制，降低 AI 安全隱私外洩的風險。

圖／數位時代

此外，博弘雲端也透過 MSSP 資安維運託管服務，從底層的 WAF、防火牆與入侵偵測，到針對 AI 模型特有弱點的持續掃描，提供 7×24 不間斷且即時的監控與防護。不僅能在系統出現漏洞時主動識別並修補漏洞，更可以即時監控活動，快速辨識潛在威脅。不僅如此，也能因應法規對 AI 可解釋性與可稽核性的要求，保留完整操作與決策紀錄，協助企業因應法規審查。

「AI Agent 已成為企業未來發展的必然方向，」陳亭竹強調，面對這樣的轉變，企業唯有採取「小步快跑、持續驗證」的方式，才能在控制風險的同時，加速 AI 落地。在這波變革浪潮中，博弘雲端不只是提供雲端服務技術的領航家，更是企業推動 AI 轉型的策略戰友。透過深厚的雲端與數據技術實力、跨產業的AI導入實務經驗，以及完善的資安維運託管服務，博弘雲端將持續協助企業把數據轉化為行動力，在 AI Agent 時代助企業實踐永續穩健的 AI 落地應用。

>>掌握AI 應用的新契機，立即聯繫博弘雲端專業顧問