本數位白皮書說明截至本書發佈日期為止的 Zoom AI Companion 安全性及隱私權功能,Zoom 其他 AI 產品或服務不在此範疇。我們持續致力於推動生產力提升,同時維持產品核心理念的安全性與隱私權,因此本白皮書所述功能可能會有所變動。
最後更新:2025 年 3 月 5 日
Zoom 的生成式 AI 助理 Zoom AI Companion 有助於提升使用者的生產力和技能、促進與團隊成員的交流協作,進而增強使用者的工作能力。Zoom AI Companion 是一組可在 Zoom 平台隨處使用的生成式 AI 功能。
Zoom 生成式 AI 採取獨特的聯合方法,可動態整合 Zoom 的人工智慧模型以及 OpenAI 與 Anthropic 等輔助處理商的第三方人工智慧模型來提供高品質結果。AI Companion 因此可將創新功能融入人工智慧模型,同時為使用者帶來品質和效能提升的優勢。
Zoom 致力盡責開發 AI 服務,在為客戶提供生成式 AI 功能的核心中兼顧安全性和隱私權。Zoom 理解生成式 AI 可能為客戶帶來一系列持續演變的風險,因此在生成式 AI 功能上市之際便致力以透明度和客戶選擇為優先要務。
為貫徹承諾,Zoom 已宣布,我們絕不會使用客戶的任何音訊、視訊、聊天、畫面分享、附件或其他通訊類客戶內容 (例如投票結果、白板和回應) 來訓練 Zoom 或第三方人工智慧模型。
Zoom 提供帳戶、群組及使用者層級的控制項,管理員可選取特定 Zoom 產品服務所要啟用的 AI Companion 功能,以及能夠存取這些功能的使用者。例如,管理員可在帳戶層級為 Zoom Meetings 啟用 AI Companion 功能,會議主持人可選擇是否要在特定會議啟用這些功能。而且為了確保透明,會議與會者將看到產品內通知,說明會議中啟用了哪些生成式 AI Companion 功能。
AI Companion 所使用的資料會自使用者傳送至 Zoom 託管和/或第三方生成式人工智慧模型。客戶資料在客戶與 Zoom 之間、Zoom 資料中心之間,以及 Zoom 與第三方模型供應商之間傳輸時都會加密。在 Zoom 平台和任何第三方模型供應商平台內的客戶靜態資料,也會經過加密。
下方圖表示範透過 Zoom 系統以及相關第三方模型的一般資料流程:
Zoom 對於 AI 採取聯合方法,Anthropic 與 OpenAI 等第三方人工智慧模型可搭配 Zoom 人工智慧模型,共同用於特定 AI Companion 功能,以提供高品質結果。Zoom 使用 Perplexity 服務為 AI Companion 提供網頁內容搜尋結果。
Zoom 要求其輔助處理商比照 Zoom 資料處理方滿足同等義務,內容概述於 Zoom 資料處理協議中。作為 Zoom 第三方風險管理方案的一部分,Zoom 的輔助處理商應至少每年一次接受安全性評估。Zoom 第三方風險管理控制是由執行多項 Zoom 安全認證與證明的獨立稽核機構評估,客戶可至 Zoom 信任中心查詢。
Zoom 不會使用客戶的任何音訊、視訊、聊天、畫面分享、附件或其他通訊類客戶內容 (例如投票結果、白板和回應) 來訓練 Zoom 或第三方人工智慧模型。
Zoom AI Companion 功能必須使用特定內容,才能提供服務。
為遵循 Zoom 隱私權聲明,除非依據託管產生客戶內容之 Zoom 產品或服務的帳戶擁有者或帳戶管理員授權,或出於法律、安全或資安目的,否則 Zoom 員工不會存取或使用客戶內容,包括會議、網路研討會、傳訊或電子郵件內容 (特別是音訊、視訊、檔案、會議中白板、傳訊或電子郵件內容),或作為其他協作功能之一部分所產生或分享的任何內容 (例如會議外白板) 或 AI Companion 產生的內容。
Zoom 的聯合式 AI 方法運用多種 AI 模型與 AI 服務來提供 AI Companion 功能。以下摘要列出 AI Companion 使用的模型。
AI Companion 會策略性地運用這些模型,回應使用者對 Zoom 產品的操作以提供高品質結果。
Zoom 也會針對特定功能使用下列模型提供者:
聯盟中使用的模型可隨時變更,以改善服務或解決問題和停機。此外,Zoom 主機模型的維護可能包括更改其功能和回應。僅使用 Zoom 託管模型的客戶在發生中斷或其他服務中斷時,不會使用外部模型。
*重要注意事項:Zoom 提供Zoom-hosted Models Only 選項,這表示資料不會傳送至第三方模型進行處理。白皮書的「AI 配套功能」部分註明了適用功能的 ZMO 可用性。若要啟用此功能,請聯絡您的帳戶團隊或登入支援票單。
一般而言,Zoom 儲存和保留客戶內容和個人資料的時間,以從事其隱私權聲明所述用途所需的時間為限,除非適用法律要求更長的保留期限。
在提供 AI Companion 服務後,Zoom 可能會保留客戶內容 (請參閱下表) 長達 30 天,用於支援和除錯目的*,除非適用法律要求更長的保留期限,包括為了信任和安全目的,或基於客戶要求或帳戶設定。 在資料保留和處理方面,「信任和安全目的」是指為了保護服務及其使用者的安全性和完整性而採取的措施。 這包括將某些資料保留一段時間,以協助防止濫用和誤用。 有關 Zoom 信任與安全程序的其他資訊,請參閱Zoom 的安全中心。 此外,某些內容可能會依照「客戶資料儲存與保留」及下表所述的客戶保留設定或政策儲存。
若 AI Companion 功能依賴第三方人工智慧模型,依據 Zoom 的合約,第三方模型供應商可基於信任和安全目的,在美國境內保留用於提供服務的內容長達 30 天,除非適用法律要求更長的保留期限。
*重要注意事項:Zoom 提供「零資料保留」選項,讓 Zoom 保留臨時謄本、透過 OCR 分享的螢幕內容,以及用於提供會議摘要的會議中聊天訊息。 啟用時,Zoom 會在建立摘要後立即刪除這些輸入。 如果未能建立摘要,這些輸入將保留長達 24 小時,以便重試。 若要啟用此功能,請聯絡您的帳戶團隊或登入支援票單。
客戶可為其帳戶的部分 AI Companion 輸出內容選擇在 Zoom 的儲存位置。這些設定會根據使用的功能而異,大多符合相關 Zoom 產品現有的保留政策。
AI Companion 功能在某些地區會受到限制,我們的協力廠商模型供應商以及特定垂直產業的客戶都不支援這些功能。對於在美國以外地區特定配置和託管帳戶的客戶,支援的 AI Companion 功能可透過地區聯合方式或使用 Zoom-hosted Models Only 選項來提供。對於在歐盟託管的客戶,Zoom 提供其聯合方式,在區域內同時使用 Zoom 託管的模型和 Anthropic 模型,同時支援帳戶資料居住偏好 (可用功能在白皮書的「AI 配套功能」一節中顯示歐盟處理)。如果客戶只想使用 Zoom 託管的機型,可以聯絡您的帳戶團隊或登入支援票單。同時,在美國或歐盟以外地區託管的客戶,可透過 Zoom-hosted Models Only 選項存取可用的 AI Companion 功能。此外,如果基礎產品無法在特定地區提供,則相關的 AI Companion 功能也無法提供。
以下列出截至本白皮書發佈日的各項 AI Companion 功能摘要,包括各功能使用或產生的資料內容,這些內容由模型供應商處理和儲存。在模型供應商提供服務後,除了供應商的 30 天保留期間以外,也須遵守客戶儲存位置與相關保留設定及政策 (若適用)。
允許使用者在 Zoom Workplace 應用程式中使用 AI Companion 面板,從他們授權 AI Companion 存取的應用程式取得相關資料,獲得更多協助。
6.2.5
** AIC 2.0 支援 ZMO,適用於美國託管客戶,以及歐洲、加拿大、印度等特定地區的託管客戶。
* 請參閱下方的「Zoom Workplace 中的 AI Companion 面板」以取得有關此功能的進一步資訊。
AI Companion 將能存取以下資料,為您的使用者提供回應:已啟用使用者可用的 Zoom 資料 (例如會議摘要、轉錄文字、Team Chat 傳訊、Zoom Docs、聯絡人等),以及任何已啟用的第三方資料來源。
對於來自 Microsoft 365 和 Google 的第三方內容,使用者必須驗證 AI Companion 連線才能使用這些內容。您可以在我們的「使用日曆和聯絡人整合」支援文章中深入瞭解驗證方式。
Zoom 在透過 AI Companion 提供答案時,會使用 Perplexity 提供網頁內容。Perplexity 在美國處理資料。
Zoom Workplace 應用程式 6.2.5 版推出新的 AI Companion 面板,為整個 Zoom 平台帶來全新互動功能,包括可進一步使用 Zoom 和第三方資料來源來回應使用者需求。
Zoom Workplace 中的 AI Companion 面板可以在帳戶、群組和使用者層級啟用或停用,AI Companion 面板中的對話保留設定也可以在帳戶、群組和使用者層級進行管理。啟用後,使用者將在 Zoom Workplace 應用程式的右上角看到新的 AI Companion 四芒星圖示。
使用 AI Companion 面板時,資料來源的存取權由帳戶設定和使用者的基本權限決定。系統會根據使用者的基本權限,利用和索引您 Zoom 帳戶的資料,以及任何其他啟用的資料來源,來回答使用者的提示。回覆會提供引文和來源,以協助使用者瞭解回覆是使用哪個資料來源。
AI Companion 面板將結合使用可用的資料來源,以及模型內可用的一般知識,為使用者提供回應。
Zoom 資料來源
啟用 AI Companion 面板時,來自會議、團隊聊天、文件、Zoom 郵件、Zoom 行事曆和聯絡人的可用 Zoom 資料將作為資料來源,以提供使用者提示的回應。為了讓 AI Companion 能夠存取會議謄本的內容,必須啟用上述「管理會議謄本使用」中所述的「允許會議主持人保留和存取會議謄本」設定。AI Companion 側面板能夠搜尋過去 90 天內的 Zoom 資料來源。
第三方資料來源
如果啟用,Zoom AI Companion 可以使用 Microsoft 和/或 Google 的資料來提供額外的情境,以回應使用者的提示。帳戶管理員可以讓使用者使用這些第三方行事曆事件、電子郵件和文件。使用者必須先在個人資料頁面將第三方帳戶連接到 Zoom。當帳戶管理員啟用並由使用者連線時,內容將由 Zoom 編制索引並儲存,這可讓 AI Companion 在回答使用者提示時找到相關內容。Zoom 會儲存已驗證使用者在過去 30 天內檢視或編輯的內容,因此在提供回覆時,只會使用最近的內容。最初的內容同步並非立即進行,而是會隨著資料索引的完成而在背景中逐時進行。
當帳戶管理員停用帳戶的第三方資料來源時,Zoom 會開始刪除 Zoom 內儲存的內容。
網路內容
如果啟用「網頁內容」設定,AI Companion 就能搜尋網頁上的常識問題。我們利用合作夥伴 Perplexity 來尋找相關內容,以協助回答使用者的提示。AI Companion 會先搜尋內部資料來源,然後再使用一般網路搜尋來回答使用者的提示。我們將向使用者提供原始資料的引文。Zoom 要求 Perplexity 在交付輸出後立即刪除輸入和輸出。Perplexity 不允許在 Zoom 客戶內容上訓練其人工智慧模型。
本地檔案
如果啟用「本機檔案上傳」設定,使用者就能從個人裝置上新增檔案到 AI Companion 提示。當使用者上傳時,檔案會儲存在 Zoom File Storage 中長達七天,讓使用者可以在與 AI Companion 面板對話時,繼續使用該文件作為上下文。
帳戶可以選擇僅針對特定使用者啟用 Zoom Workplace 中的 AI Companion 面板。對於未啟用 Zoom Workplace 面板的使用者,他們只能在啟用「會議問題」功能的會議中使用面板。這代表使用者的體驗可能會根據是否啟用 AI Companion 面板而有所不同。只有啟用此功能的使用者,才能針對會議外的資料來源提出問題 (即目前會議轉錄文字以外的來源)。
即使主持人已停用 AI Companion 對會議的存取權,已啟用的使用者仍可透過其 AI Companion 面板在會議中提出問題。AI Companion 無法存取會議轉錄文字,因此將無法回答與會議內容相關的問題。但是,AI Companion 面板仍然可以存取使用者可存取的其他資料來源,例如 Team Chat 訊息或網頁內容。
透過精彩片段、智慧章節、摘要、後續步驟等功能加速檢閱雲端錄製內容,並取得關鍵會議和對話因素的分析。
5.16.5
遵守會議主持人配置的雲端錄製保留設定。
在會議中產生討論內容的摘要和後續步驟,然後透過電子郵件和 Team Chat 進行分享。會議主持人啟用會議摘要功能,即會開始轉錄文字。
5.14.2
摘要會依據帳戶、群組和/或使用者保留設定儲存在入口網站中。
在連續會議聊天中分享的摘要會依照客戶的Zoom 團隊聊天保留設定儲存。
管理員和使用者可選擇要透過電子郵件分享會議摘要的完整文字內容,或是僅分享摘要的連結。此設定可在帳戶、群組、使用者層級進行管理。
依據客戶於電子郵件供應商的保留設定儲存電子郵件。*
啟用後,會議中聊天訊息 (不包括私密訊息) 將輔助用於產生摘要。如果啟用連續會議聊天功能,會議中傳訊將受客戶保留設定影響。
啟用後,畫面分享內容會經過光學字元辨識 (OCR) 處理,提升會議轉錄文字品質並加強摘要內容的實體識別。
啟用後,為會議摘要產生的音訊轉錄文字可供其他 AI Companion 功能 (例如 Zoom Docs) 使用。
選擇使用 Zoom 的「零資料保留」(ZDR) 選項的客戶只能在會議前選擇會議摘要範本,因為會議後生成需要保留謄本。
*Zoom 的電子郵件供應商為 Twilio Sendgrid,由其傳送會議摘要或會議摘要的連結 (依客戶設定而定)。Twilio Sendgrid 的流程會隨機抽取電子郵件內容範例並保留資訊 7 天,以供反詐騙及疑難排解之用。Twilio 在美國處理資料。
加入會議前,可快速跟上並瞭解前面錯過的討論內容,無須中斷會議。
會議主持人啟用會議問題功能後,即會開始轉錄文字。
5.15.12
啟用後,為會議問題產生的音訊轉錄文字可供其他 AI Companion 功能 (例如 Zoom Docs) 使用。
*Zoom 的電子郵件供應商為 Twilio Sendgrid,由其傳送會議摘要或會議摘要的連結 (依客戶設定而定)。Twilio Sendgrid 的流程會隨機抽取電子郵件內容範例並保留資訊 7 天,以供反詐騙及疑難排解之用。Twilio 在美國處理資料。
從 AI 產生的虛擬背景,選擇最佳背景。
6.0.0
此服務產生的虛擬背景儲存於使用者的個人裝置上。
Zoom 使用 AWS (Amazon Rekognition) 為產生的影像提供審查服務。在美國的 AWS 資料中心內進行審核。
根據電子郵件主題和您想說的內容,提供建議內容,讓您更快撰寫和回覆電子郵件。
5.15.0
依據客戶於電子郵件供應商的保留設定儲存電子郵件。
根據對話內容和想說的內容撰寫訊息,並且客製化語氣和長度。
5.14.10
若輸出內容張貼於聊天中,則會依據客戶的 Zoom Team Chat 保留設定儲存聊天訊息。
迅速摘要 Team Chat 長串對話串的內容。
5.16.10
根據對話內容,輕鬆排程會議。
5.16.10
若使用建議排程會議,已排程的會議將遵循客戶的日曆供應商保留政策。
接受輸入時即時出現的建議,快速撰寫完訊息。
5.17.10
若輸出內容張貼於聊天中,則會依據客戶的 Zoom Team Chat 保留設定儲存聊天訊息。
只需按一下即可使用 AI 建議的回應快速回覆訊息。
6.0.0
若輸出內容張貼於聊天中,則會依據客戶的 Zoom Team Chat 保留設定儲存聊天訊息。
產生想法、完善並擴充現有內容,以及新增物件至畫布。
5.16.0
若輸出內容張貼於白板中,則會依據客戶的 Whiteboard 保留設定儲存白板內容。
為您的電話討論內容產生通話摘要,收集對您而言重要的資訊。可根據需要編輯並分享通話摘要。
5.17.10
摘要會儲存到使用者或帳戶管理員刪除為止,或直到使用者或客戶停用帳戶為止。
快速存取語音信箱轉錄文字的摘要工作清單。
5.17.10
遵守網站配置的語音信箱保留政策。
根據主題或目的,快速排定語音信箱的優先順序。
5.17.5
遵守網站配置的語音信箱保留政策。
提供簡訊對話串摘要,為撥號佇列的成員或自動總機快速產生回應內容。
5.16.5
根據錄製的內容,快速為您的 Clips 建立標題、說明和章節。
不適用
允許使用者使用 AI 來產生和修改內容,包括可從現有的轉錄文字建立新摘要範本。
6.1.5
會議摘要和音訊轉錄文字功能啟用後*,使用者可選擇在輸入時使用。使用者只能存取他們具有存取權限的會議摘要和音訊轉錄文字。
*如需詳細資訊,請參閱「可管理的 AI Companion 功能」下方的「管理會議轉錄文字存取」。
接受輸入時即時出現的建議,快速撰寫完訊息。
6.1.5
根據對話內容和您想說的話,撰寫大廳聊天訊息的草稿,語氣和長度均可客製化。
不適用
活動期間張貼的訊息,僅在直播時可存取。
使用 Zoom Events 說明中的內容和/或提供更具體的提示,生成電子郵件、主旨列、標題和行動號召。
不適用
依據客戶的電子郵件供應商保留設定,儲存寄出的電子郵件。
在設定活動時,撰寫引人注目的活動內容,包括活動說明、會議說明、演講者簡介、大廳公告、圖像等。
不適用
活動內容可根據客戶的 Zoom Events 設定配置開放存取,最長兩年。
產生獨特影像,用於您的活動。
不適用
活動內容可根據客戶的 Zoom Events 設定配置開放存取,最長兩年。
獲取有關會議室、辦公桌甚至進辦公室日期的建議,提升團隊協作成效。
不適用
關於 Zoom AI Companion 功能的啟用與使用,Zoom 致力於提供相關透明資訊與選項。帳戶管理員與使用者可控制 AI Companion 功能。Zoom 持續致力於強化平台,並教導使用者採用全新功能。目前使用者可看到特定產品內通知,這些內容將不定期更新。
客戶資料 (包括客戶內容) 在客戶與 Zoom 之間 (若使用者的連線方式支援且如 Zoom 的支援文章所述)、Zoom 服務之間以及 Zoom 與其第三方次處理器 (包括其第三方 AI 模型供應商 (例如 OpenAI 和 Anthropic))之間的傳輸過程中會加密,至少使用傳輸層安全性 (TLS) 1.2 或 AES 256 位元 GCM。 由 AI Companion 功能產生或用於提供 AI Companion 功能的客戶資料 (包括客戶內容) 會使用最少 256 位元的進階加密標準 (Advanced Encryption Standard, AES) 加密。 如果客戶使用 Zoom 客戶管理金鑰 (CMK),他們可以為 Zoom 儲存的內容提供自己的加密金鑰。 CMK 支援的資產類型的最新清單,請參閱「受客戶管理金鑰保護的內容」支援文章。 CMK 目前不支援 AI Companion 面板和 Zoom Phone。
Zoom 用於提供 AI Companion 功能的客戶資料和內容的存取,是根據 Zoom 的存取控制政策和標準,以角色為基礎,並依據最低權限加以限制。 已制定控制措施,防止 Zoom 員工存取客戶內容,包括會議、網路研討會、聊天或電子郵件內容 (特別是音訊、視訊、檔案、會議中的白板、訊息傳輸或電子郵件內容),或其他協同功能 (例如會議外的白板) 所產生或分享的任何內容,除非獲得客戶內容產生所在的 Zoom 產品或服務的帳戶所有人或託管帳戶管理員授權,或因法律、安全或保安理由而有此需要。 Zoom 對客戶資料和內容的存取會被記錄,並監視可疑活動或未經授權的存取。 Zoom 的資料存取控制由獨立的審計公司評估,並在我們的安全認證和證明中說明,客戶可在Zoom 的信任中心取得這些認證和證明。
Zoom 的安全軟體開發生命週期 (SDLC) 是一套做法與流程,旨在將安全性整合至軟體開發週期的各個階段。Zoom 的安全軟體開發控制由獨立稽核機構進行評估 (註明於 Zoom 安全認證與證明),客戶可至 Zoom 信任中心查詢。Zoom AI Companion 功能遵循 Zoom 的標準安全 SDLC 流程,包括以下各點:
Zoom 的工程安全團隊會在功能概念化的設計階段參與工作,確保關鍵安全控制項依照需求建構。為了識別潛在威脅與緩解措施,還會執行包括威脅分析在內的安全設計審查。Zoom 會貫徹漏洞補救標準,治理安全設計審查期間所發現的安全漏洞,採取補救或緩解措施。
同儕程式碼審查是 Zoom 安全軟體開發生命週期的關鍵要素,並在 Zoom 軟體開發平台上強制執行。除了同儕程式碼審查,安全設計審查期間發現的高風險區域也會進行安全程式碼審查。在適當的情況下,也會以逐個版本的方式執行手動測試。
Zoom 運用靜態分析安全測試 (SAST) 工具掃描原始碼,以偵測編碼錯誤與常見安全漏洞,包括開放網路應用安全專案 (OWASP) 的 10 大風險類別與美國國家漏洞資料庫 (NVD) 所列類別。Zoom 會貫徹漏洞補救標準,治理靜態分析測試期間所發現的安全漏洞,採取補救或緩解措施。
Zoom 運用動態分析安全測試 (DAST) 工具,以識別常見安全漏洞,包括 OWASP 的 10 大風險類別與 NVD 所列類別。Zoom 會貫徹漏洞補救標準,治理動態分析測試期間所發現的安全漏洞,採取補救或緩解措施。
若平台使用開放原始碼軟體 (OSS),則該 OSS 套件必須通過 Zoom 第三方程式碼審查流程,包括全套 OSS 評估準則與常見安全漏洞掃描。Zoom 會貫徹漏洞補救標準,治理第三方 OSS 掃描工具所發現的安全漏洞,採取補救或緩解措施。
部署新產品與功能必須通過安全核准,AI Companion 功能亦包括在內。Zoom 的專責部門「版本安全保障小組」會在新版本發佈前負責掃描 Zoom 用戶端資料。Zoom 最終用戶端版本掃描旨在識別潛在漏洞或惡意內容,最終版本將經過數位簽署以維持其完整性與真實性。
除了上述的 Zoom 安全 SDLC 步驟,Zoom 託管模型亦應進行安全審查,以評估生成式 AI 模型特有的安全威脅。生成式 AI 模型審查包括常見的 LLM 模型漏洞,亦須符合針對 LLM 的 OWASP 的 10 大風險類別及其他安全 AI 框架。生成式 AI 安全性審查所發現的漏洞必須依據 Zoom 漏洞補救標準進行補救。
作為 Zoom 第三方風險管理方案的一部分,Zoom 的第三方輔助處理商應至少每年一次接受安全性評估。Zoom 的第三方風險管理控制由獨立稽核機構進行評估 (註明於 Zoom 安全認證與證明),客戶可至 Zoom 信任中心查詢。
Zoom 有專責的攻擊性安全團隊負責執行持續漏洞研究,紅色團隊則會於 Zoom 平台全面運作,包括審查 Zoom AI Companion 功能。除了 Zoom 的專責攻擊性安全團隊,還有獨立第三方每年至少執行一次滲透測試。
我們堅信獨立的安全研究社群可為 Zoom 產品提供關鍵的安全防護。Zoom 持續貫徹執行漏洞揭露方案與透過 HackerOne 進行的錯誤賞金計畫,鼓勵安全研究人員盡責舉報潛在安全漏洞,以利 Zoom 修復並維護使用者安全。
Zoom 的 AI Companion 功能與其所屬 Zoom 主要產品相同,遵守一致的安全性與法規遵循規定。AI Companion 通過 ISO 27001、ISO 27701 與 ISO 27017/18 認證,亦納入 Zoom SOC 2 報告範疇之中,資訊可至 Zoom 信任中心查詢。
