- 综合排序
- 最热优先
- 最新优先
- 来自专栏亨利笔记
联邦大模型:打造安全合规的数据生态
题图摄于长安街 大模型兴起与ChatGPT席卷全球,行业变革是否已经来临? ChatGPT的爆火出圈让更多人关注到了大模型这一方向。 龙卷风中心:数据安全与隐私保护不可忽视 在大模型的龙卷风席卷全球之时,这场风暴的中心也有一些冷静的声音:基于海量数据的大模型更应该在安全合规与伦理等方面保持谨慎。 联邦学习与大模型结合:构建安全合规的数据生态大陆 联邦学习作为一种分布式机器学习新范式,其“数据不动模型动,数据可用不可见”的特点使得各参与方可以在保护各自数据安全与用户隐私的前提下,进行AI协作,打破数据孤岛 在合法合规的前提下,让散落于各行业、各机构的不同规模的大模型得以交流与融合,共同构建覆盖各行业各领域的数据与模型生态,打破垄断,进一步提升大模型的规模、质量和通用性。 希望更多行业专家与机构能够共同参与,合力打造下一代更加通用强大和负责任的AI,构建安全合规的数据生态大陆。
1.3K10编辑于 2023-04-12 - 来自专栏AI大模型备案
大模型备案指南:从技术视角解读合规性设计
随着《生成式人工智能服务管理暂行办法》深入实施,备案已成为大模型技术落地的必经环节。本文从技术架构角度,解析如何将合规要求融入系统设计,实现安全与性能的平衡。 数据治理体系训练数据溯源:需建立完整的数据血缘追踪机制,对训练数据集来源、预处理流程、标注规范进行全链路记录 合规数据清洗:构建多级过滤管道,包含敏感词库匹配、隐私信息识别、内容质量分级等模块 版权合规处理 将合规性嵌入系统架构 1. 数据层合规设计2. 通过将合规性深度融入技术设计,不仅能满足监管要求,更能提升产品鲁棒性和用户信任度。合规不是终点,而是高质量AI系统的基本特征。
34200编辑于 2025-11-15 大模型备案合规核心:拦截关键词库应用指南
根据《生成式人工智能服务安全基本要求》及相关监管实践,大模型备案过程中的拦截关键词体系需围绕核心风险类别进行系统化构建,在覆盖全部高风险场景的基础上,建立动态更新机制并实施多层分级拦截。 版本管理与日志留存:所有关键词更新应保留版本记录,并留存近3–6个月的拦截日志,供合规审计与效果回溯。 语义理解与上下文分析:融合语义分类模型,识别语境中隐含的风险意图(如借隐喻传播有害信息)。 Prompt工程约束:在系统提示语中明确模型回答边界,引导用户远离敏感话题(如声明“不讨论涉及国家安全的议题”)。人机协同复核:对拦截内容进行抽样人工审核,持续优化算法与词库准确性。 该体系不仅服务于备案合规,更应成为企业长期安全治理的核心组成部分,通过持续迭代与优化,实现风险防控与用户体验的双重目标。
49010编辑于 2025-12-24- 来自专栏云计算D1net
云中的合规性:避免云合规陷阱
但这种想法是不切实际的,而且在目前的监管环境中,这是危险的,并且可能是潜在的合规性陷阱。 ? 当然,组织可以通过提高效率、灵活性和降低业务成本从云计算服务中受益。 云合规差距 在数据保护条例越来越严格的情况下,更多地使用云计算的举措正在出现。 但是对于合规性,首席信息官和安全官员面临的关键问题是组织存储的数据类型以及数据的位置。运行自己的内部数据库、档案和存储系统的组织应该能够识别大部分数据的位置。 锁定数据 幸运的是,组织可以采取措施解决云合规问题。 首先是在特定的提供商服务中限制云计算的使用或将限制用途,而对于数据地理位置则采取健全且透明的策略。 但任何采用云计算的组织都需要意识到,无论他们对IT部门如何改进,都不能将合规责任推卸出去。而确保云计算提供商符合当前标准是膙尽职调查流程的一部分。
2.2K40发布于 2018-06-08 合规部署大语言模型:AI编排与可解释性
高风险环境中的AI编排价值企业已超越对大语言模型的盲目追捧,转向在合规、金融等关键领域的实际应用。这些场景要求系统必须同时满足精确性、可审计性和实时响应等刚性需求。 典型技术架构结合了传统流处理系统(如Kafka/Flink)与向量数据库,通过检索增强生成技术实现实时合规审查。 某研究机构最新成果显示,采用ColBERTv2等密集检索系统可显著提升上下文相关性,减少模型幻觉。 可解释性实现路径合规场景要求AI系统必须提供决策依据。最新研究表明,采用AutoGen、DSPy等多智能体协调框架,可构建模块化管道实现信息流的透明控制。 这类系统通过以下设计保证合规性:人类在环审查机制可解释的推理链条动态更新的规则引擎核心在于增强而非替代专业判断,这将成为受监管行业AI应用的基本范式。
27200编辑于 2025-08-09- 来自专栏游戏安全攻防
APP安全合规
安卓合规为什么会比苹果更严峻? ? 安卓应用的安全合规面临主要问题? (以下只是列出APP安全合规面临最突出的10个问题) ? 个人隐私安全合规 个人隐私合规主要细分为如下的六个大方向,这也是开发APP应用需要重点关注和处理好的个人隐私合规的问题。 ? 敏感权限合规 以下是在开发APP应用上会遇到的权限问题,那么对于这些敏感的权限,安全合规的做法就是通过采用渐进授权方式进行申请权限。 ? 加解密算法安全合规 ? 数据存储安全合规 ? APP应用安全合规需要关注问题 在开发并上架APP项目时需要重点关注:程序自身保护安全、运行环境安全、身份认证安全、数据存储安全、内部组件安全、恶意攻击安全这六大问题。 ? APP安全合规建设的思考 安全开发人员:熟悉负责的产品功能、了解个人 信息采集、使用和展示定制个人隐私政策,并对组员以及APP开发团队进行安全合规的要求以及做法进行做宣传以及安全合规应用和监督把控。
2.9K21发布于 2021-06-10 网信办开始整治AI合规,大模型备案非做不可吗?
一、第一阶段重点整治对象网信办提出在第一阶段重点整治以下6类AI突出问题:(一)违规AI产品主要指利用生成式人工智能技术向公众提供内容服务,但未履行大模型备案或登记程序的。 :利用AI制作内容发布谣言利用AI制作发布不实信息利用AI制作发布色情低俗内容利用AI假冒他人实施侵权违法行为利用AI从事网络水军活动AI产品服务和应用程序违规侵害未成年人权益三、大模型备案流程简介清晰了解大模型备案的具体流程对于企业顺利完成备案 ,确认大模型符合备案要求后,备案即算通过备案结果会由中央网信办反馈至属地网信办,再择期进行备案公示四、大模型备案通过后续管理备案公示备案通过后,网信办会对备案结果进行公示,公示内容包括:企业名称、大模型名称 公示期内,公众发现大模型存在问题可以向相关部门反馈。2. 备案编号悬挂企业获得备案编号后,需在大模型产品或服务显眼位置悬挂备案号,方便用户和监管部门快速识别和查询大模型的合规情况3. 常态化安全测试备案通过后企业需定期对大模型进行常态化安全测试,确保大模型在长期运行过程中始终保持安全、合规状态,若在后期检查中发现问题,需及时整改,按照备案时承诺的安全保障措施和技术规范进行日常运营。
80310编辑于 2025-05-07- 来自专栏陶士涵的菜地
微软Azure OpenAI服务-合规的GPT模型接口
众所周知,我们是访问不通OpenAI官方服务的,但是我们可以自己通过代理或者使用第三方代理访问接口 现在新出台的规定禁止使用境外的AI大模型接口对境内客户使用,所以我们需要使用国内的大模型接口 国内的效果真的很差 ,现在如果想使用GPT大模型,可以使用微软Azure的OpenAI服务。 生成模型(如Azure OpenAI中可用的模型)具有显著的潜在优势,但如果没有仔细的设计和深思熟虑的缓解措施,这样的模型有可能生成不正确甚至有害的内容。 微软在中国是有合规企业的,并且数据内容经过了过滤,我们可以考虑平替OpenAI官网服务 接口规范 我们可以参考下面这个REST接口的调用参数 在Azure上创建服务成功以后,会得到两个参数 ENDPOINT
85110编辑于 2023-07-21 大模型备案全指引:判定标准、材料准备、流程周期与合规要点
生成式人工智能技术快速发展的背景下,合规备案已成为企业开展相关服务的必备前提。 为帮助 AI 企业精准把握备案要求、高效完成备案流程,本文从备案判定、材料准备、全流程拆解、合规维护及风险规避五大维度,提供系统化操作指南,助力企业顺利通过备案,实现合规运营。 关键区分与豁免场景 备案类型区分:大模型备案≠算法备案。 统化操作指南,助力企业顺利通过备案,实现合规运营。 二、核心材料准备:6 大类必备文件(附撰写标准) 所有备案材料需围绕“安全性”“合规性”两大核心,确保内容完整、逻辑严谨。 四、合规维护:备案后的持续管理要求 备案通过不代表“一劳永逸”,企业需建立长效合规机制,满足以下持续要求: 1.
1.2K11编辑于 2025-12-10- 来自专栏做数据的二号姬
读书|数据合规实务
07 2022-11 读书笔记|数据合规实务 读书系列恢复更新啦~今天要读的书是一本数据相关法律的书籍《数据合规实务——尽职调查及解决方案》 LEARN MORE 图片来自网络,如侵删 为什么分析师要读法律书 所以说,知识还是多点储备好啊~ 数据合规对数据分析师意味着什么 从法律工作者的视角来说,数据合规包括了两个大部分的工作: 第一类是企业运营管理、合规体系建设中的数据合规 第二类是公司上市、投融资等重大经营事项中的数据合规 二是企业数据合规管理情况 在实际工作中,无非就是两件事:日常数据是怎么处理的,有没有不合规的风骚操作,有没有相应的管理制度和机制。 然而,数据合规性审查里甚至专门有一个part会要求说明公司是否建立了数据分类分级制度,将数据分为哪几个类型、每类数据分为几级、每级数据的保护规则等。 还有一个很重要的点,就是公司处理重要数据的审批制度和流程,这个东西在数据合规尽职调查的时候也是必须要查的一项。
1K30编辑于 2023-03-02 - 来自专栏lib库
隐私合规综合实践
隐私合规综合实践目录介绍01.整体概述介绍1.1 遇到问题说明1.2 项目背景1.3 设计目标1.4 产生收益分析02.隐私合规测什么2.1 隐私合规是什么2.2 为何做隐私合规2.3 隐私合规政策案例 2.4 为何做权限合规04.隐私合规检测4.1 违规收集个人信息4.2 超范围收集个人信息4.3 违规使用个人信息4.4 过度索取权限4.5 自启动和关联启动05.隐私合规实践5.1 整体合规思路5.2 1.4 产生收益分析编码排查耗时大如果单纯靠开发人员来肉眼识别代码和编码统计的话,工作量非常大而且也很不现实,因为一个大型项目往往都会引入多个依赖库和第三方 SDK,可以规范自有代码,但没法修改和有效约束外部依赖 02.隐私合规测什么2.1 隐私合规是什么对客户端而言,权限隐私可分为 权限 和 隐私 两个大的方面。 否则应用市场无法上架很麻烦……新增需求不合规不允许上线:新增需求如有不合规的地方,但又来不及修改,则延期上线,整改到合规再上发版准出增加,合规确认环节:每次发版,产品、研发、测试 都需要负责检查对应的合规项
2.9K31编辑于 2022-10-12 - 来自专栏运维入门时间
出海合规技术思考
如果有关联性立刻想办法进行业务分析 如果进入名单内,可能业务就会再见了 时间点上:本月底做好业务合规性及跟禁用APP名单无关联性 — 3 — 技术禁令细节及解读 技术禁令细节 一、禁止在美国提供任何支持上述移动应用程序运行或优化的网络托管服务 用不同的公司,如果可以用海外的BVI VIE子公司处理运营 云服务厂商被迫无奈zz选型 数据本地化落盘操作(怎么个落盘 欢迎大家一起探讨) 早期合理多Transit 连接部署(成本的上升) — 5 — 合规的痛点 额外的外部顾问的费用 内部员工的额外的费用 技术成本额外的维护成本 资源运维的增加 最后 由于作者在一线努力拼(ban)搏(zhuan).过程思考的问题不是很全面,也欢迎大家一起探讨 如何合理的做合规的操作 我们能做除了让技术合规工作就是锻炼身体 为祖国母亲奋斗六十年!!! 良好的体魄能让我们在艰辛的生活中提供持久力,让我们更好的为祖(zi)国(ji)母亲奉献自己!
1.1K20编辑于 2022-05-29 - 来自专栏大模型备案
大模型备案自评估报告|合规路上的全面复盘,附关键要点梳理✨
随着生成式人工智能技术的快速迭代,大模型的合规备案已成为行业健康发展的核心前提。 互联网信息服务算法推荐管理规定》等法律法规,聚焦 “合规性、安全性、可控性” 三大核心目标。 评估范围涵盖大模型的技术架构、训练数据、算法设计、服务运营、风险防控等全生命周期环节,旨在通过全面自查自纠,及时发现潜在问题并完成整改,确保模型在备案通过后,能够为用户提供安全、可靠、合规的智能服务。 经测试,模型在常见场景下的事实性错误率低于行业平均水平,技术合规性符合备案要求。(二)数据安全与治理评估数据是大模型的核心基础,数据合规性直接决定模型服务的合法性。 通过自查自纠与整改完善,我们的大模型在合规性、安全性、可控性等方面得到了显著提升,为顺利通过备案奠定了坚实基础。未来,我们将以此次备案为契机,建立合规管理长效机制。
37910编辑于 2025-12-11 - 来自专栏全栈工程师修炼之路
【网安合规】使用 Promtail - 快速过滤收集Windows事件日志,合规利器!
描述:在上一篇文章中,已经将 Windows Server 业务服务器通过 syslog 的方式将系统日志转发到 远程 rsyslog 日志服务器中,但是由于 rsyslog windows agent 诸多限制(太贵了),所以最终放弃了此方法,从而继续查看是否有其他更好的收集Windows 事件日志的方法,通过搜索引擎,最终找到 Promtail 采集 Windows Server 事件日志的配置方法,这里不得不说到国内关于使用 Promtail 采集 Windows Server 事件日志的资料很少,大多只是只言片语,所以作者在实践中遇到的许多的坑,最终是靠着Loki官方日志、和issue以及不断的尝试,这里记录下以便后续有需求的童鞋,也希望各位看友能多多支持《#网络安全攻防实践》专栏,收获一定大于付出。
1.8K10编辑于 2024-04-17 - 来自专栏众森企服
2025年大模型算法备案全攻略:DeepSeek开源时代的企业合规指南
合规运营不再仅仅是“加分项”,而是企业可持续发展的基石。众森企服旨在为您揭开算法与大模型“双备案”制度的神秘面纱,2025年如何进行大模型备案和算法备案?一、为什么要做大模型备案和算法备案? 因此,为实现全面合规,通常需要完成“双备案”。四、DeepSeek开源模型需要做大模型备案还是算法备案?以DeepSeek为代表的强大开源模型的出现,极大地降低了获取先进AI能力的门槛。 修改可能会改变模型的行为和输出,因此需要进行新的合规评估。 内容标识/水印: 未来法规可能要求对生成内容进行明确标识或添加水印,这增加了技术合规的复杂度。 DeepSeek开源模式的推广大幅降低了大模型的技术门槛,但企业在享受技术普惠红利的同时,合规性始终是业务落地的第一道关卡。希望这篇文章能够帮到你,请点赞、分享~
1.6K10编辑于 2025-05-20 - 来自专栏FreeBuf
安全合规践行者之路
由于关键信息基础设施行业与领域承载着国家金融、能源、交通、水利、医疗卫生等关系国计民生的关键信息通信基础设施,直接威胁到国家安全、社会稳定和民众利益,所以基于合规性的检测方法基础上,关键信息基础设施同时应以行业关键业务为基础
1.4K20编辑于 2023-03-30 - 来自专栏云计算D1net
云计算的合规性
具体要求包括异地备份的安全性,其复原点目标RPO和复原时间目标RTO合规,安全的数据中心,加密,用户访问控制,漏洞传播计划,以及可核查的灾难恢复计划。 灾难恢复计划应该提供自动化测试及合规性报告,以满足灾难恢复监管的具体要求。寻找那些不仅可以测试数据恢复,而且还可以恢复到机器水平的供应商。 ·当前的合规性。作为一个受监管的公司,其最终停留在当前不断变化的法规责任。你的备份供应商/MSP也应该这样做。许多中等规模符合市场服务也可能跟不上监管的变化。 可以获得定期访问审核是验证合规性报告的目的。 数据保护供应商地址的HIPAA云计算合规 数据保护供应商通常为他们的客户服务提供云存储选项,以补充其现有的硬件/软件产品。 而确保正在使用一个供应商的云产品的所有方面保持适当的合规性水平是很重要的。云计算可能是符合用于数据存储的HIPAA,而不是灾难恢复。
2.1K100发布于 2018-03-26 - 来自专栏FreeBuf
信息合规成长路径思考
至少有一周真是两眼一抹黑,得益于之前的工作经验,我知道隐私保护是什么、知道安全合规是什么,但是对于信息合规这一个概念其实是比较模糊的,到底什么是信息合规,它所包含的工作和信息安全似乎又切不开的关系、和法务也有千丝万缕的牵扯 这样才能产出能够实际落地而非浮于纸面的解决方案,让业务方真正觉得合规确实是有帮助的,而不是业务发展上的拦路虎。不然合规的路子只会越来越难。 信息合规定义 首先,明确什么是合规,合规包含的内容很多:对外需要强制符合法律法规、国际标准和行业规定等;对内需要符合公司规章规范、行为准则等。 E .风控:风控策略合规优化、信息埋点 风控分为业务风控和金融风控「或者其他内容,我目前没有接触的内容,勿喷」,合规侧需要符合的内容很多埋点都可以辛苦风控的小伙伴添加规则进行拦截。合规风控是一家! 从招聘初期就奠定一个良好的合规形象是必不可少的。入职后,如对人脸、身份信息有收集,也应关注信息收集的合规性。
1K10发布于 2020-10-27 - 来自专栏codelang
隐私合规代码排查思路
隐私合规整治不仅仅是排查一次就完,而是要做一个完整的体系来规范后面的编码,避免隐私代码调用又出现而触发合规问题。 1、解压 apk 取出所有 dex,将 dex 反汇编成 smail 文件,根据规则扫描 smail 文件中的方法是否有调用隐私相关的 API,代表作有网易云的 Android 隐私合规静态检查 2、自定义 master/mamba-plugin/src/main/groovy/com/codelang/mamba/core/MambaClassVisitor.groovy 3、基于 lint 去做一套隐私合规检查
2.1K20编辑于 2021-12-24 合规时代来临!2026年主流ES服务商合规能力横向评测
本文从合规认证、数据处理、安全防护、成本效益四大维度,对Elastic官方、AWS Elasticsearch、阿里云ES、腾讯云ES四大主流服务商进行深度评测,并附赠最新优惠活动指南。 在此背景下,ES作为企业级搜索与数据分析的核心基础设施,其合规能力直接关系到企业数字化转型的成败。本文基于最新市场调研,为您解析主流ES服务商的合规能力差异。 一、四大ES服务商合规能力对比 维度 Elastic官方 AWS Elasticsearch 阿里云ES 全栈合规认证体系 腾讯云ES率先通过等保三级、GDPR、ISO 27001三大国际认证,支持跨地域容灾备份和数据生命周期管理,满足金融、医疗、政务等行业的严苛要求。 2. ,ES服务商的竞争已从单一性能比拼转向全生命周期合规能力的较量。
26210编辑于 2026-01-12
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号