資料主權是架構，不是合規勾選項

大多數企業 AI 平台犯一個特定的錯：它們把「主權」當成可設定的選項，而不是系統的結構性屬性。結果完全可預期——主權會在任何設定沒顧到的地方滲漏出去。

我們相信這條路是錯的。OrbanAI 是圍繞相反的信念而建。

設定的陷阱

當「主權」是一個設定時，「我的資料安全嗎？」這個問題就變成一場設定稽核：區域旗標設在哪？哪條 IAM 政策限制了資料被拿去訓練？哪個 opt-out 開關控制了遙測？

每一個開關，都是一個可能出錯的新介面。每一次設定漂移，都是一次新事故。而平台每次上新功能，都必須對所有現有開關重新驗證一次。

結果是：企業每次升級，都要對供應商做一次合規稽核。對受監管企業來說，這個成本無法長久，也是架構的結構性弱點——不是靠寫一份更好的政策能補起來的。

主權作為結構性屬性

另一條路是：讓主權變成預設狀態，而不是開關。這件事做得好的時候，平台就算想違反主權也做不到——因為相關的 code path 根本不存在。

在 OrbanAI 上，這具體化為四件事：

• 依組織隔離，做在命名空間層。 每家企業都跑在獨立的知識庫命名空間裡。沒有任何一條 code path 可以跨組織讀取。
• 區域決定性推論。 你的工作負載被送到你指定的區域節點，並留在那裡。沒有「可能為了可用性跨區域轉送」的條款——因為程式碼裡沒有這件事。
• 絕不用企業資料訓練共享模型。 訓練管線不接受企業文件作為輸入。這不是政策，是一個不存在的函式。
• 稽核是 first-class 原生能力，不是外掛服務。 每次讀、寫、模型呼叫、文件上傳，都會留下不可篡改的審計紀錄。它不是一個「要開啟的功能」，它就是系統運作的方式。

當主權是架構層的性質，回答「我的資料安全嗎？」只需要一句話：「系統不可能在你的部署邊界外處理它。」這是 CIO 可以拿去跟董事會、主管機關、稽核人員說的答案——每次說的都是同一句。

我們從哪裡來

OrbanAI 是從台灣開始的。這件事，行銷頁通常講得太誇張，實際上卻影響很多。它決定了我們的預設值：對資料保護本能地謹慎、工程上講究、把這兩件事當作產品的第一原則，不是把它當作合規義務。

一個平台來自哪裡，往往在它「從沒想過要去質疑」的決定裡最看得出來。一個從第一天就把資料保護當作不可變預設的平台，跟事後才在稽核壓力下補上這些預設的平台，做出來不會一樣。這就是企業採用 OrbanAI 拿到的東西——不只是一份程式碼，而是一整組在產品出貨之前就已經定好的營運承諾，不是為了過稽核才補上去的。

我們服務台灣的企業，也服務美國的企業，以及任何把資料主權當一回事的企業。出發點是台灣，但合約是一樣的，不分地域。

信念

我們不認為主權是一個可以被拿來賣的功能，而認為它是值得被信任的系統的一項屬性。

如果你正在為受監管的企業評估 AI 平台，我們請你對每一個候選提問一個簡單的問題：如果有人想要違反主權，這個平台做得到嗎？

如果答案是「做得到，但我們保證不會」，你看到的是一份政策。如果答案是「做不到，執行這件事的 code path 根本不存在」，你看到的是架構。

我們知道，受監管企業應該選擇哪一邊下注。