- 综合排序
- 最热优先
- 最新优先
全面解读清朗行动(AIGC合规)
本次专项行动分两个阶段精准推进,聚焦技术合规与内容生态两大核心,靶向整治14类突出乱象,实现全链条、全覆盖治理。 第一阶段:强化技术源头治理,筑牢AI合规底座第一阶段为“清朗·AI应用服务典型违规问题”专项治理行动,紧盯大模型备案、数据安全、内容标识等核心环节,从技术源头堵塞漏洞,重点整治7类问题,参考过往同类型专项行动数据 2. 安全审核能力薄弱:模型底层安全缺失、价值导向偏差,缺乏安全围栏机制,审核过滤不足,易生成违法不良信息及违规链接。 训练语料安全隐患:语料审核不严、含违法不良信息,数据来源不合规、盗用未经授权素材,且高质量语料匮乏、覆盖面不足。 2. 制作传播虚假信息:生成涉时政、民生、突发事件等领域谣言,假冒官方发布假新闻,传播医疗、金融等领域伪科学信息。
71910编辑于 2026-05-06- 来自专栏腾讯云存储
筑牢 AI 内容合规防线:数据万象支持 AIGC 合规标识
2.2 音视频元数据合规实现及技术原理 XMP 是什么?如何在 AIGC 合规中使用? XMP 是由 Adobe 公司建立并推动的一项开放的元数据标准。其全称为“可扩展元数据平台”。 数据万象合规支持,如何接入 如何快速接入和体验 AIGC 合规的能力,数据万象提供了三种方式。 3.1 API 形式助力快速接入 以图片元数据添加和检测示例,给大家介绍。 音视频处理 AIGC 元数据图 3.3 数据万象体验馆 数据万象体验馆已全面支持图片、音视频及文档的 AIGC 合规打标和检测,如需体验相关功能,欢迎前往数据万象体验馆进行操作。 视频元数据检测效果图 欢迎访问数据万象体验馆及控制台亲身体验 AIGC 合规流程。 在这一进程中,数据万象将依托自身技术优势,持续为行业提供坚实的合规支持能力。
97310编辑于 2025-12-25 AIGC 内容标识规则、技术规范与合规要点
本文结合官方文件,全面拆解标准核心规则、技术实现要求、适用主体及落地细则,为技术从业者、互联网企业、内容服务商提供合规参考。 对内容传播平台:需搭建标识校验机制,确保 AI 内容在转发、二次编辑、分发过程中,标识不被篡改、删除,守住传播链路合规底线。 对技术从业者:元数据改写、数字水印、标识防篡改等技术将成为 AIGC 合规刚需,同时跨格式(图文音视频)统一标识方案,也将成为技术优化方向。 GB45438-2025的落地,标志着我国AIGC治理从 “倡导规范” 迈入 “强制技术合规” 阶段。 对于所有AIGC相关企业而言,快速完成技术适配、吃透标准细则,已是当下必须完成的合规任务。
24310编辑于 2026-06-11- 来自专栏云计算D1net
云中的合规性:避免云合规陷阱
但这种想法是不切实际的,而且在目前的监管环境中,这是危险的,并且可能是潜在的合规性陷阱。 ? 当然,组织可以通过提高效率、灵活性和降低业务成本从云计算服务中受益。 云合规差距 在数据保护条例越来越严格的情况下,更多地使用云计算的举措正在出现。 但是对于合规性,首席信息官和安全官员面临的关键问题是组织存储的数据类型以及数据的位置。运行自己的内部数据库、档案和存储系统的组织应该能够识别大部分数据的位置。 锁定数据 幸运的是,组织可以采取措施解决云合规问题。 首先是在特定的提供商服务中限制云计算的使用或将限制用途,而对于数据地理位置则采取健全且透明的策略。 但任何采用云计算的组织都需要意识到,无论他们对IT部门如何改进,都不能将合规责任推卸出去。而确保云计算提供商符合当前标准是膙尽职调查流程的一部分。
2.5K40发布于 2018-06-08 - 来自专栏用九智汇分享
数据视角下的隐私合规2
所以在《个保法》中都明确说明了数据处理活动需要“事前”评估,围绕隐私合规的8个专题当中有4个都是事前合规要求,分别是个人信息影响安全评估、处理活动记录、告知与同意、第三方管理,比如: 个人信息影响安全评估 那数据发现或者流量检测在隐私合规领域是否就一无是处呢,我们认为也不是,他可以起到后续的持续监督作用做到及时补救,以及在隐私合规体系冷启动的时候,帮助做已上线业务的数据梳理 当下市场存在的误区之二是隐私合规是合规 那如何将合规、法务、产品、技术在隐私合规层面形成好的配合效果,用九智汇也做了非常多的创新探索,Privacy Scan便是其中之一,它以代码扫描作为手段切入研发流程中来帮助梳理数据流图并发现合规风险点, ,加快数据合规治理效率。 这篇我们通过“见本而知末,执一而应万”介绍了隐私合规在数据处理层面存在事前与事后的两面性。下篇我们将从数据流转层面介绍隐私合规的两面性,此处先用两句偈语埋个伏笔。
80330编辑于 2023-11-01 - 来自专栏游戏安全攻防
APP安全合规
安卓安全合规的违规处理方式:通告--->罚款--->应用下架--->停业整顿。 App安全合规目前主要采用的是通告手段,虽然不会造成经济损失,但是会给公司带来一定的经营风险。 安卓合规为什么会比苹果更严峻? ? 安卓应用的安全合规面临主要问题? (以下只是列出APP安全合规面临最突出的10个问题) ? 个人隐私安全合规 个人隐私合规主要细分为如下的六个大方向,这也是开发APP应用需要重点关注和处理好的个人隐私合规的问题。 ? 敏感权限合规 以下是在开发APP应用上会遇到的权限问题,那么对于这些敏感的权限,安全合规的做法就是通过采用渐进授权方式进行申请权限。 ? 加解密算法安全合规 ? 数据存储安全合规 ? APP安全合规建设的思考 安全开发人员:熟悉负责的产品功能、了解个人 信息采集、使用和展示定制个人隐私政策,并对组员以及APP开发团队进行安全合规的要求以及做法进行做宣传以及安全合规应用和监督把控。
3.2K21发布于 2021-06-10 天御 AIGC 内容安全:全链路风控与合规识别方案
第二章:全栈式安全产品图谱与服务体系 腾讯天御提供覆盖大模型全生命周期的 AIGC 内容安全解决方案,通过“专家服务+数据服务+机审服务”三层架构,解决合规难题: 专家服务: 提供风险场景定义、安全体系建设指导及安全检测评估 机审服务: 覆盖输入内容合规检测与输出内容价值观检测。 CEM 服务: 针对业务传播风险进行实时监测。 第四章:客户落地实践 案例一:AI 写作软件的长文本合规审核 场景: 客户开发 AI 写作软件,需针对 AIGC 文本内容进行合规审核,并定制长文本审核能力。 价值: 实现了对生成内容的深度合规把控,降低了法律风险。 案例二:AIGC 图片生成的版权侵权审核 场景: 客户运用 AIGC 生成图片,面临侵犯 IP 或图片版权的风险。 合规深度: 不仅解决“能不能发”的问题,更通过问答增强解决“怎么回”的适当性难题,帮助企业在合规基础上提升业务质量。 数据来源:腾讯云天御 AIGC 内容安全解决方案产品文档
15810编辑于 2026-05-31未来论文AIGC检测的发展趋势与学术合规应对策略
基于数十次实测数据、多平台检测对比以及云端AI算法底层逻辑拆解,本文从技术原理、功能实测、场景落地、趋势预判、合规策略五大维度,完整剖析论文AIGC检测行业全貌,为学术从业者提供客观、落地、无营销偏向的参考方案 3.2降重/降AIGC模块(用户使用率最高模块)3.2.1底层技术特点市面上合规云端降AIGC工具,核心依靠多级语义改写+无序句式重组+个性化行文风格拟合三大技术,区别于早期简单同义词替换:第一步拆解原有 ,一站式满足论文定稿前全部合规检测需求,大幅缩减论文修改耗时。 五、全学术流程适用场景+真实落地案例分享结合科研全生命周期,划分论文选题、初稿撰写、修改润色、定稿查重、期刊投稿五大阶段,明确AI工具与AIGC检测工具的合规使用方式,搭配真实同行案例直观参考。 案例2(正面合规案例):本人实证类论文写作,AI辅助完成文献综述初稿,初稿AIGC占比47%;使用云原生降AIGC工具(如gradpaper)优化行文句式,随后人工补充实验细节、个人研究反思、差异化观点
24221编辑于 2026-06-12- 来自专栏做数据的二号姬
读书|数据合规实务
07 2022-11 读书笔记|数据合规实务 读书系列恢复更新啦~今天要读的书是一本数据相关法律的书籍《数据合规实务——尽职调查及解决方案》 LEARN MORE 图片来自网络,如侵删 为什么分析师要读法律书 所以说,知识还是多点储备好啊~ 数据合规对数据分析师意味着什么 从法律工作者的视角来说,数据合规包括了两个大部分的工作: 第一类是企业运营管理、合规体系建设中的数据合规 第二类是公司上市、投融资等重大经营事项中的数据合规 二是企业数据合规管理情况 在实际工作中,无非就是两件事:日常数据是怎么处理的,有没有不合规的风骚操作,有没有相应的管理制度和机制。 然而,数据合规性审查里甚至专门有一个part会要求说明公司是否建立了数据分类分级制度,将数据分为哪几个类型、每类数据分为几级、每级数据的保护规则等。 还有一个很重要的点,就是公司处理重要数据的审批制度和流程,这个东西在数据合规尽职调查的时候也是必须要查的一项。
1.2K30编辑于 2023-03-02 - 来自专栏lib库
隐私合规综合实践
隐私合规综合实践目录介绍01.整体概述介绍1.1 遇到问题说明1.2 项目背景1.3 设计目标1.4 产生收益分析02.隐私合规测什么2.1 隐私合规是什么2.2 为何做隐私合规2.3 隐私合规政策案例 2.4 为何做权限合规04.隐私合规检测4.1 违规收集个人信息4.2 超范围收集个人信息4.3 违规使用个人信息4.4 过度索取权限4.5 自启动和关联启动05.隐私合规实践5.1 整体合规思路5.2 02.隐私合规测什么2.1 隐私合规是什么对客户端而言,权限隐私可分为 权限 和 隐私 两个大的方面。 针对2,App或者Sdk收集用户信息频率超过合规范围,尽可能保证全局只收集1次(最多不超过3次),收集频次不要超过1次/秒。客户端如何做? 否则应用市场无法上架很麻烦……新增需求不合规不允许上线:新增需求如有不合规的地方,但又来不及修改,则延期上线,整改到合规再上发版准出增加,合规确认环节:每次发版,产品、研发、测试 都需要负责检查对应的合规项
3.3K31编辑于 2022-10-12 AIGC 应用上架小米应用商店全合规资质与备案要求详解
评估范围覆盖 AIGC 内容风控机制、用户数据采集存储合规、个人信息保护、接口安全、访问权限管控等技术与合规维度,是平台审核的硬性材料。3. App 基础法定合规资质所有 AIGC 应用通用必备资质,缺一不可:ICP 备案 / ICP 经营许可证:应用对应域名需完成工信部 ICP 备案,经营性收费、商业服务类 AIGC 应用需额外提供 ICP 二、三大核心备案技术合规逻辑拆解1. 算法备案:AIGC 应用通用基础合规只要应用具备舆论属性和内容生成分发能力,均属于算法备案范畴。 备案核心材料包含算法业务说明、安全自评估报告、算法运行机制说明、训练与业务数据合规证明等。 备案周期普遍 2–4 个月,若算法核心逻辑、业务场景发生重大迭代,需要重新履行变更备案流程。2. 四、AIGC 应用上架合规实操建议双合规同步办理:自研 AIGC 产品需同步推进算法备案 + 大模型备案;轻量化调用类应用落实算法备案 + 大模型登记,双要件缺一不可。
58710编辑于 2026-05-08- 来自专栏全栈工程师修炼之路
【网安合规】使用 Promtail - 快速过滤收集Windows事件日志,合规利器!
Step 2.将下载的 promtail-windows-amd64.exe.zip 压缩包上传到需要抓取系统事件日志的服务器上解压,然后按照下述示例配置 promtail.yaml 文件,作者添加了用
2.1K10编辑于 2024-04-17 - 来自专栏FreeBuf
安全合规践行者之路
05 关键信息基础设施保护是重中之重 2014年2月27日,中央网络安全和信息化领导小组召开第一次会议,正式提出“关键信息基础设施”这个概念,习近平总书记指示,“要抓紧制定互联网信息内容管理、国家关键信息基础设施保护等方面的专项法规 2、元件多需进口,创新能力仍待提升 对于国家的网络安全保护工作来说,稳定的设备物资供应链意义重大。当前我国网络安全所用基础设施和产品大多依赖进口,不少信息系统的服务商也是使用国外技术标准的外企。 如数据业务是移动运营商的关键业务之一,主要为手机上网用户提供2G/3G/4G/5G的上网业务,从数据产生到传输再到接收的完整业务链中可能会涉及到的所有系统及设备间的级联风险,如数据业务会涉及本地分组域、 由于关键信息基础设施行业与领域承载着国家金融、能源、交通、水利、医疗卫生等关系国计民生的关键信息通信基础设施,直接威胁到国家安全、社会稳定和民众利益,所以基于合规性的检测方法基础上,关键信息基础设施同时应以行业关键业务为基础
1.6K20编辑于 2023-03-30 - 来自专栏云计算D1net
云计算的合规性
具体要求包括异地备份的安全性,其复原点目标RPO和复原时间目标RTO合规,安全的数据中心,加密,用户访问控制,漏洞传播计划,以及可核查的灾难恢复计划。 灾难恢复计划应该提供自动化测试及合规性报告,以满足灾难恢复监管的具体要求。寻找那些不仅可以测试数据恢复,而且还可以恢复到机器水平的供应商。 ·当前的合规性。作为一个受监管的公司,其最终停留在当前不断变化的法规责任。你的备份供应商/MSP也应该这样做。许多中等规模符合市场服务也可能跟不上监管的变化。 可以获得定期访问审核是验证合规性报告的目的。 数据保护供应商地址的HIPAA云计算合规 数据保护供应商通常为他们的客户服务提供云存储选项,以补充其现有的硬件/软件产品。 而确保正在使用一个供应商的云产品的所有方面保持适当的合规性水平是很重要的。云计算可能是符合用于数据存储的HIPAA,而不是灾难恢复。
2.5K100发布于 2018-03-26 - 来自专栏运维入门时间
出海合规技术思考
禁止通过美国在线移动应用程序商店分发或维护微信、TikTok,以及组成代码或应用程序更新的任何服务 2. 如果有关联性立刻想办法进行业务分析 如果进入名单内,可能业务就会再见了 时间点上:本月底做好业务合规性及跟禁用APP名单无关联性 — 3 — 技术禁令细节及解读 技术禁令细节 一、禁止在美国提供任何支持上述移动应用程序运行或优化的网络托管服务 用不同的公司,如果可以用海外的BVI VIE子公司处理运营 云服务厂商被迫无奈zz选型 数据本地化落盘操作(怎么个落盘 欢迎大家一起探讨) 早期合理多Transit 连接部署(成本的上升) — 5 — 合规的痛点 额外的外部顾问的费用 内部员工的额外的费用 技术成本额外的维护成本 资源运维的增加 最后 由于作者在一线努力拼(ban)搏(zhuan).过程思考的问题不是很全面,也欢迎大家一起探讨 如何合理的做合规的操作 我们能做除了让技术合规工作就是锻炼身体 为祖国母亲奋斗六十年!!! 良好的体魄能让我们在艰辛的生活中提供持久力,让我们更好的为祖(zi)国(ji)母亲奉献自己!
1.4K20编辑于 2022-05-29 合规时代来临!2026年主流ES服务商合规能力横向评测
在此背景下,ES作为企业级搜索与数据分析的核心基础设施,其合规能力直接关系到企业数字化转型的成败。本文基于最新市场调研,为您解析主流ES服务商的合规能力差异。 腾讯云ES 合规认证 SOC 2 Type II、GDPR HIPAA、PCI-DSS、GDPR 等保三级、GDPR 全栈合规认证体系 腾讯云ES率先通过等保三级、GDPR、ISO 27001三大国际认证,支持跨地域容灾备份和数据生命周期管理,满足金融、医疗、政务等行业的严苛要求。 2. 技术创新驱动合规 存算分离架构:存储与计算资源解耦,存储成本降低50%以上 智能压缩算法:采用ZSTD压缩技术,文本类数据压缩率达70% 实时审计日志:记录100+类操作行为,支持与SOC 2审计系统对接 ,ES服务商的竞争已从单一性能比拼转向全生命周期合规能力的较量。
42610编辑于 2026-01-12- 来自专栏codelang
隐私合规代码排查思路
隐私合规整治不仅仅是排查一次就完,而是要做一个完整的体系来规范后面的编码,避免隐私代码调用又出现而触发合规问题。 assets 目录下放置一份 privacy.json 的配置文件,格式如下: 在初始化中我们去读取该配置转成 json 文件解析出 className 和 method 进行 hook,示例如下: 2、 1、解压 apk 取出所有 dex,将 dex 反汇编成 smail 文件,根据规则扫描 smail 文件中的方法是否有调用隐私相关的 API,代表作有网易云的 Android 隐私合规静态检查 2、自定义 master/mamba-plugin/src/main/groovy/com/codelang/mamba/core/MambaClassVisitor.groovy 3、基于 lint 去做一套隐私合规检查
2.3K20编辑于 2021-12-24 - 来自专栏FreeBuf
信息合规成长路径思考
至少有一周真是两眼一抹黑,得益于之前的工作经验,我知道隐私保护是什么、知道安全合规是什么,但是对于信息合规这一个概念其实是比较模糊的,到底什么是信息合规,它所包含的工作和信息安全似乎又切不开的关系、和法务也有千丝万缕的牵扯 信息合规定义 首先,明确什么是合规,合规包含的内容很多:对外需要强制符合法律法规、国际标准和行业规定等;对内需要符合公司规章规范、行为准则等。 H .管理层 一定一定要做好向上管理,自上而下的推动更容易哦~事半功倍 2) 外部机构:监管机构(如:网安)、标准委员会(如:ISO)、客户客户客户「重要内容说3遍」以及其他可能突然出现的组织 2、职责范围 指引等,合规可以起到最基本的抑制操作风险的作用 2)定期进行当前业务的隐私风险评估 2、中期 1)发现问题并针对性的给出合规解决方案,自动化工具,解放双手,提升效率 2)发展完善的工具,持续性地监控,不断地优化 ,纠正 3)不断进行体系融合整理,沉淀基线内容 4)衍生的能力:如开发技能 3、长期 1)服务公司战略发展,让合规成为业务的盈利点,由成本中心转向收益中心 2)沉淀合适或者适用于公司业务场景的解决方案,
1.2K10发布于 2020-10-27 - 来自专栏燧机科技-视频AI智能分析
生产作业流程合规检测
生产作业流程合规检测算法通过引入yolov8视觉数据智能分析技术,生产作业流程合规检测算法对生产操作流程进行实时监测和合规性检测,通过与预设标准进行比对,系统能够检测出不合规的操作或异常情况,并及时发出警报提示相关人员采取措施 而生产作业流程合规检测算法中Loss 计算包括 2 个分支: 分类和回归分支,没有了之前的 objectness 分支。 生产作业流程合规检测算法之所以选择YOLOv8是因为YOLOv8 的推理过程和 YOLOv5 几乎一样,唯一差别在于前面需要对 Distribution Focal Loss 中的积分表示 bbox 形式进行解码 如生产作业流程合规检测算法训练过程中涉及到如下:(1) bbox 积分形式转换为 4d bbox 格式对 Head 输出的 bbox 分支进行转换,利用 Softmax 和 Conv 计算将积分形式转换为 4 维 bbox 格式(2) 维度变换YOLOv8 输出特征图尺度为 80x80、40x40 和 20x20 的三个特征图。
98020编辑于 2023-09-09 - 来自专栏快乐阿超
stream-query开源合规
:h2 license: EPL-1.0, MPL-2.0 url: https://h2database.com - name: com.jayway.jsonpath projects/ee4j.ca - name: jakarta.transaction:jakarta.transaction-api license: EPL-2.0, GPL2- license: Apache-2.0 url: https://urielch.github.io/ - name: org.apache.commons:commons-dbcp2 : Apache-2.0 url: https://commons.apache.org/dbcp/ - name: org.apache.commons:commons-pool2 opentest4j license: MIT url: https://github.com/ota4j-team/opentest4j - name: org.ow2.
1.3K10编辑于 2024-03-29
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号