最近接触很多央国企的客户,对大模型备案存在很多疑惑。大模型备案是指大模型产品在向公众开放及商用之前,经过国家互联网信息办公室(简称“网信办”)等监管部门的备案审批过程。《生成式人工智能服务管理暂行办法》第十七条和第二十二条的要求,提供具有舆论属性或者社会动员能力的生成式人工智能服务的企业都需要做算法备案和大模型备案。- 模型是属于自研、或是基于开源模型二次微调或魔改过、有较多训练数据的。
- 以生成式人工智能为经营主业、需要做商业宣传使用企业。
- 地方网信办、工业和信息化局等相关部门通知或推荐的企业。
- 提交材料给属地网信办评估(这里可能会涉及驳回修改)
- 材料评估通过,属地网信办进行安全性评测,也就是大模型接口安全评测
- 通过后会在互联网信息服务算法备案系统网站公示,备案完成
因为备案流程涉及到多个环节、多个部门,不同企业情况也不尽相同,备案工作所需周期不是一定的。但按照我们的实践经验来看,从开始筹备,到最终公示,一般3-6个月的时间。实际工作中,不同案例对具体指标的量化指标要求不尽相同,图中红色部分只是建议值。是否需要备案不是取决于你使用的是不是开源模型还是闭源模型,而是是否满足问题二中的哪些条件。为了避免不必要的监管风险,建议企业应备尽备。问题七:我提供的大模型服务只面向企业内部,是否需要备案?如果企业体量较大,或者企业向对外正式发布大模型服务,建议还是需要备案。问题八:我是直接调用的第三方大模型对外提供服务,且第三方大模型已通过备案,我还需要备案吗?根据《生成式人工智能服务管理暂行办法》及有关规定,对于通过API接口或其他方式直接调用已备案大模型能力的生成式人工智能应用或功能,采用登记管理方式,允许上线提供服务。答:《大模型安全评估报告》主要包括语料安全评估、模型安全评估、安全措施评估几个部分。语料安全评估重点介绍语料规模、语料来源、语料标注规则、训练服务器等信息,建议算法部门牵头撰写。数据安全部分主要参考《网络安全技术 生成式人工智能预训练和优化训练数据安全规范》(征求意见稿),标注安全部分主要参考《网络安全技术 生成式人工智能数据标注安全规范》(征求意见稿)。模型安全评估重点介绍生成内容安全评估、歧视、透明性等方面的安全评估,建议算法和安全部门协同撰写。生成内容安全评估主要参考《生成式人工智能服务安全基本要求》撰写。安全措施评估包括模型应用过程中的风险防范措施、个人信息保护措施、隐私数据保护措施、内容标识与溯源措施等,建议安全和法务部门牵头撰写。标识部分主要参考《网络安全标准实践指南—生成式人工智能服务内容标识方法》和《网络安全技术 人工智能生成合成内容标识方法》撰写。问题十:原有APP接入基于大模型API的智能问答功能,还需要修改隐私政策和用户协议吗?答:不需要,只有原生AI应用(文心一言、豆包、kimichat等)需要单独准备,具体可结合实际业务参考这些常见大模型AI应用撰写。 |
