從數字看「輸出脫敏與個人資料遮蔽處理流程」
三個指標最值得追蹤：PII 辨識覆蓋率（應被遮蔽的個資被正確處理的比例）、誤攔率（非 PII 內容被錯誤遮蔽的比例）、以及遮蔽處理的延遲時間。但這些指標單看數字並不可靠，需要搭配脈絡解讀。例如同一個任務在不同時段的表現可能差 30%，若忽略時段因素，會誤判改善幅度。建議用滾動 4 週平均替代單週數字，並把 提升 PII 辨識的準確率與一致性，確保不同類型的個資（姓名、身分證號、聯絡資訊等）在不同輸出場景下都能被正確遮蔽 的波動標記出來，避免被短期雜訊誤導。

編者註
PII 遮蔽在 LLM 管線中最容易被做成「半套」——只在輸入端遮蔽，卻忘了模型可能在輸出端「推理還原」出敏感資訊，或是 log 與快取意外留存了原始資料。完整的做法要覆蓋四個點：輸入遮蔽、輸出掃描、log 淨化、快取加密。一個實務建議是用「可逆 token 替換」而非直接刪除——把姓名換成佔位符，處理完再還原，既保護隱私又不破壞語意。合規場景還要記得保留遮蔽的稽核軌跡。

早期信號識別
提升 PII 辨識的準確率與一致性，確保不同類型的個資（姓名、身分證號、聯絡資訊等）在不同輸出場景下都能被正確遮蔽 出問題前，通常有 3-4 週的早期信號：PII 辨識覆蓋率（應被遮蔽的個資被正確處理的比例）、誤攔率（非 PII 內容被錯誤遮蔽的比例）、以及遮蔽處理的延遲時間 的標準差變大（雖然平均值還沒明顯惡化）、例外案例變多但每個都不嚴重、團隊抱怨頻率上升但無具體訴求。這些信號單獨看都不顯眼，但組合出現時就是「即將出問題」的明確警訊。建立每週掃描這三個信號的習慣，能在問題嚴重前介入。

不同格式或語言的個資遮蔽規則不一致、遮蔽後仍有殘留的識別資訊、以及過度遮蔽導致輸出格式被破壞而影響後續使用 的風險矩陣與處理優先序
用「發生頻率 × 影響程度」二維矩陣將所有已知風險分成四個象限：(高頻高影響) 立即處理；(高頻低影響) 用流程攔截；(低頻高影響) 建立應變預案；(低頻低影響) 列入觀察。不同格式或語言的個資遮蔽規則不一致、遮蔽後仍有殘留的識別資訊、以及過度遮蔽導致輸出格式被破壞而影響後續使用 通常落在第二、三象限，這意味著它需要的不是「修復」，而是「監控 + 應變」。

PII 辨識覆蓋率（應被遮蔽的個資被正確處理的比例）、誤攔率（非 PII 內容被錯誤遮蔽的比例）、以及遮蔽處理的延遲時間 的追蹤與解讀方式
不只看數字本身，要看三項變化：方向（持平 / 改善 / 惡化）、速度（每週變化幅度）、與穩定性（標準差）。當這三項中有兩項顯示惡化，就觸發回檢。回檢時優先檢查輸入端品質，因為 60% 以上的指標異常源自輸入問題，而非處理流程本身有缺陷。

跨團隊協作的最低共識
提升 PII 辨識的準確率與一致性，確保不同類型的個資（姓名、身分證號、聯絡資訊等）在不同輸出場景下都能被正確遮蔽 跨團隊推進時，至少要建立三個最低共識：(1) 共用的詞彙表（避免同詞不同義）、(2) 共用的指標定義（PII 辨識覆蓋率（應被遮蔽的個資被正確處理的比例）、誤攔率（非 PII 內容被錯誤遮蔽的比例）、以及遮蔽處理的延遲時間 怎麼算）、(3) 共用的優先序原則（衝突時誰先誰後）。這三個共識不需要完美，但需要書面化。沒有最低共識的跨團隊協作，會在每次決策時都消耗額外的對齊時間。