亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

DeepSeek等生成式人工智能大模型迅速崛起引發(fā)了新一波用戶對(duì)隱私保護(hù)和數(shù)據(jù)安全的強(qiáng)烈關(guān)注。個(gè)人信息作為數(shù)字時(shí)代的關(guān)鍵資產(chǎn)，其保護(hù)問(wèn)題不僅關(guān)乎每個(gè)人的隱私權(quán)和信息安全，也牽涉到社會(huì)的穩(wěn)定和信任體系的建立。

一、我國(guó)生成式人工智能的發(fā)展現(xiàn)狀

自2022年11月ChatGPT發(fā)布以來(lái)，國(guó)產(chǎn)大模型迅速崛起，大致經(jīng)歷三個(gè)發(fā)展節(jié)點(diǎn)。

國(guó)內(nèi)打響AI“百模大戰(zhàn)”。2023年AI大模型、AIGC技術(shù)引爆全球，包括百度（文心一言）、阿里（通義千問(wèn)）、華為（盤(pán)古3.0）、抖音（豆包）、騰訊（混元）等科技巨頭，以及一批初創(chuàng)企業(yè)、研究機(jī)構(gòu)，紛紛投身到大模型開(kāi)發(fā)浪潮，開(kāi)啟了“百模大戰(zhàn)”局面。據(jù)《每日經(jīng)濟(jì)新聞》不完全統(tǒng)計(jì)，截至去年4月底，國(guó)內(nèi)共計(jì)推出了305個(gè)大模型。

DeepSeek重塑全球AI生態(tài)。2025年1月，DeepSeek發(fā)布DeepSeek R1模型，以開(kāi)源姿態(tài)橫空出世，憑借蒸餾技術(shù)實(shí)現(xiàn)從大型復(fù)雜模型到小型高效模型的知識(shí)遷移，媲美全球頂尖AI模型。DeepSeek的火爆出圈，重新洗牌“百模大戰(zhàn)”，同時(shí)其帶來(lái)的開(kāi)源模式?jīng)_擊波也重塑了全球AI競(jìng)爭(zhēng)規(guī)則，帶來(lái)了一股“開(kāi)源風(fēng)”。

垂類大模型開(kāi)啟競(jìng)速模式。DeepSeek降低了大模型的普惠門(mén)檻，使得通用大模型的商業(yè)化進(jìn)程進(jìn)入深水區(qū)，目前B端市場(chǎng)的突破關(guān)鍵在于構(gòu)建具備行業(yè)know-how和技術(shù)領(lǐng)先的垂類大模型。2025年兩會(huì)政府工作報(bào)告中，“人工智能+”行動(dòng)綱領(lǐng)再次加碼，強(qiáng)調(diào)要支持大模型廣泛應(yīng)用，加快推進(jìn)AI垂類應(yīng)用。百度、阿里、華為等頭部科技企業(yè)的發(fā)力點(diǎn)開(kāi)始從通用大模型，轉(zhuǎn)向行業(yè)/領(lǐng)域等垂直大模型，如百度發(fā)布國(guó)內(nèi)首個(gè)“產(chǎn)業(yè)級(jí)”醫(yī)療AI大模型——靈醫(yī)大模型；阿里云推出通義點(diǎn)金（金融）、通義仁心（醫(yī)療）、通義法睿（法律）等八大行業(yè)模型。

二、AI大模型發(fā)展存在的安全問(wèn)題

在這場(chǎng)AI技術(shù)革命的浪潮中，中國(guó)企業(yè)的快速跟進(jìn)與創(chuàng)新突破令人矚目，但同時(shí)也面臨著數(shù)據(jù)安全的嚴(yán)峻挑戰(zhàn)。

一是模型開(kāi)發(fā)階段的“算法黑箱”問(wèn)題。在技術(shù)開(kāi)發(fā)中，人工智能所采用的多層級(jí)神經(jīng)網(wǎng)絡(luò)算法導(dǎo)致的認(rèn)知不透明性，使得開(kāi)發(fā)者本身也無(wú)法詳細(xì)了解大語(yǔ)言模型到底掌握了何種自然語(yǔ)言統(tǒng)計(jì)規(guī)律。這種技術(shù)局限，意味著生成式AI大模型在開(kāi)發(fā)的預(yù)訓(xùn)練過(guò)程中對(duì)個(gè)人信息的處理也同樣被置于“算法黑箱”之中，從而難以辨析模型開(kāi)發(fā)階段個(gè)人信息數(shù)據(jù)的權(quán)利狀態(tài)與隱私風(fēng)險(xiǎn)。

二是模型訓(xùn)練階段的“語(yǔ)料來(lái)源”問(wèn)題。模型訓(xùn)練使用的超大體量訓(xùn)練數(shù)據(jù)中包含了大量的個(gè)人信息，其一方面來(lái)自開(kāi)發(fā)者購(gòu)買或者通過(guò)爬蟲(chóng)技術(shù)獲取的數(shù)據(jù)；另一方面來(lái)自模型開(kāi)發(fā)方在提供服務(wù)時(shí)獲取的用戶真實(shí)的人機(jī)交互數(shù)據(jù)。語(yǔ)料數(shù)據(jù)來(lái)源不清會(huì)引發(fā)個(gè)人信息侵權(quán)、數(shù)據(jù)標(biāo)注和使用不當(dāng)?shù)纫幌盗泻弦?guī)問(wèn)題。

三是模型應(yīng)用階段的“隱私泄露”問(wèn)題。在使用階段，用戶無(wú)意間輸入的個(gè)人信息會(huì)被模型存儲(chǔ)并應(yīng)用于后續(xù)生成的內(nèi)容，即模型的“記憶效應(yīng)”會(huì)貫穿模型整個(gè)周期，引發(fā)個(gè)人隱私泄露。盡管某些數(shù)據(jù)可能經(jīng)過(guò)去標(biāo)識(shí)化處理，但通過(guò)多模態(tài)數(shù)據(jù)結(jié)合訓(xùn)練、特征交叉推理等手段，也能精確地揭示出個(gè)人的敏感信息。此外，針對(duì)模型漏洞，攻擊者可通過(guò)精心設(shè)計(jì)的提示詞（prompt）注入攻擊，誘導(dǎo)模型輸出其處理的敏感數(shù)據(jù)，從而獲取用戶隱私信息。

四是模型開(kāi)源階段的“惡意攻擊”問(wèn)題。自DeepSeek“引爆”開(kāi)源生態(tài)以來(lái)，阿里巴巴、百度、字節(jié)跳動(dòng)、深度求索、智譜等紛紛開(kāi)啟開(kāi)源模式。然而據(jù)公開(kāi)報(bào)告，88.9%的大模型服務(wù)器目前處于“裸奔”狀態(tài)，無(wú)需任何認(rèn)證即可隨意訪問(wèn)，個(gè)人數(shù)據(jù)被惡意獲取和利用的風(fēng)險(xiǎn)日益增加。此外，在DeepSeek本地化部署的浪潮下，惡意工具包、API接口過(guò)度開(kāi)放等導(dǎo)致的隱私泄露事件層出不窮，如2025年1月，攻擊者通過(guò)非法上傳DeepSeek惡意依賴包引發(fā)供應(yīng)鏈攻擊，大量用戶憑據(jù)遭遇泄露。

五是模型退役階段的“數(shù)據(jù)處理”問(wèn)題。模型退役時(shí)，存儲(chǔ)系統(tǒng)中可能殘留大量包含個(gè)人信息的訓(xùn)練數(shù)據(jù)。雖然模型退役階段的數(shù)據(jù)處理需要符合《個(gè)人信息保護(hù)法》等相關(guān)法律法規(guī)的要求，但是企業(yè)若未能充分進(jìn)行隱私評(píng)估和定期進(jìn)行退役數(shù)據(jù)的合規(guī)性審查等安全措施，將會(huì)大大增加個(gè)人信息被竊取或誤用的風(fēng)險(xiǎn)。此外，模型退役后官方一般不會(huì)再維護(hù)該項(xiàng)目，對(duì)后續(xù)陸續(xù)發(fā)現(xiàn)的 BUG 也不會(huì)出修復(fù)版本，若該模型API接口尚未關(guān)閉，有問(wèn)題的組件仍可以正常使用，將提升個(gè)人隱私泄露風(fēng)險(xiǎn)。例如，OpenAI表示，4月30日起GPT-4將被GPT-4o“完全替代”，但GPT-4將繼續(xù)通過(guò)API提供使用。

三、國(guó)外個(gè)人信息保護(hù)的監(jiān)管實(shí)踐

面對(duì)AI大模型發(fā)展過(guò)程中暴露出的多重隱私風(fēng)險(xiǎn)，全球范圍內(nèi)正在形成“發(fā)展與治理并重”的監(jiān)管共識(shí)。各國(guó)和地區(qū)基于不同的法律傳統(tǒng)和產(chǎn)業(yè)特點(diǎn)，探索出各具特色的治理路徑。

歐盟：個(gè)人信息保護(hù)“統(tǒng)一立法+行業(yè)強(qiáng)監(jiān)管”

2018年5月，歐盟委員會(huì)發(fā)布的《通用數(shù)據(jù)保護(hù)條例》（GDPR）正式施行，取代1995年的《數(shù)據(jù)保護(hù)指令》，成為歐盟境內(nèi)個(gè)人數(shù)據(jù)保護(hù)的統(tǒng)一規(guī)則。2023年12月，歐盟發(fā)布《數(shù)據(jù)法案》（Data Act，將于2025年9月12日生效），進(jìn)一步規(guī)范數(shù)據(jù)的訪問(wèn)和使用，加強(qiáng)個(gè)人數(shù)據(jù)保護(hù)。2024年8月，《人工智能法案》（AIA，2021年4月發(fā)布）正式生效，提出“禁止使用高風(fēng)險(xiǎn)的人工智能系統(tǒng)，包括不得社交評(píng)分和無(wú)差別人臉數(shù)據(jù)采集”，同時(shí)明確提出通用AI模型的合規(guī)履行路徑。從立法模式可以看出，歐盟采用橫向統(tǒng)一立法，《通用數(shù)據(jù)保護(hù)條例》《數(shù)據(jù)法案》《人工智能法案》共同構(gòu)成AI時(shí)代下協(xié)同監(jiān)管的密網(wǎng)。隨著一系列法規(guī)的相繼落地，歐盟的監(jiān)管逐步發(fā)展成“數(shù)據(jù)+硬件+算法”的“布魯塞爾標(biāo)準(zhǔn)”，通過(guò)領(lǐng)先制定標(biāo)準(zhǔn)規(guī)則的強(qiáng)監(jiān)管要求，促使境外企業(yè)為歐盟市場(chǎng)單獨(dú)開(kāi)發(fā)合規(guī)版本，倒逼全球供應(yīng)鏈調(diào)整，從而高度保護(hù)個(gè)人隱私安全。

美國(guó)：個(gè)人隱私保護(hù)“分散式立法+行業(yè)自律”

美國(guó)對(duì)與個(gè)人信息有關(guān)的權(quán)益保護(hù)主要處于隱私保護(hù)范疇，至今發(fā)展出發(fā)達(dá)的隱私權(quán)保護(hù)體系，相繼出臺(tái)了多部法律加強(qiáng)個(gè)人數(shù)據(jù)監(jiān)管。但是，美國(guó)聯(lián)邦層面目前沒(méi)有統(tǒng)一的個(gè)人數(shù)據(jù)保護(hù)法案，而是采取了行業(yè)自律與州分散立法相結(jié)合的模式。20世紀(jì)60年代至21世紀(jì)初，美國(guó)通過(guò)行業(yè)分散式專門(mén)立法，對(duì)金融、健康、電信、教育以及兒童在線隱私等特定領(lǐng)域的數(shù)據(jù)保護(hù)進(jìn)行規(guī)定。直到2022年7月，美國(guó)眾議院能源和商業(yè)委員會(huì)通過(guò)了修訂版《美國(guó)數(shù)據(jù)隱私和保護(hù)法》（ADPPA），該項(xiàng)立法草案將聯(lián)邦標(biāo)準(zhǔn)引入數(shù)據(jù)隱私保護(hù)領(lǐng)域，雖然目前仍未全面通過(guò)并發(fā)布，但對(duì)于構(gòu)建全美范圍內(nèi)個(gè)人數(shù)據(jù)保護(hù)的國(guó)家框架具有重要意義。在州級(jí)層面，自2018年《加州消費(fèi)者隱私法案》（CCPA）頒布以來(lái)，州級(jí)隱私立法活動(dòng)持續(xù)上升，到2025年，全美將有8項(xiàng)新的州級(jí)隱私法生效，使全美范圍內(nèi)的隱私法律總數(shù)增至25項(xiàng)。雖然目前美國(guó)在個(gè)人隱私保護(hù)方面缺乏國(guó)家級(jí)法律，但隨著各州立法的不斷推進(jìn)和公眾對(duì)隱私保護(hù)意識(shí)的提高，未來(lái)聯(lián)邦層面可能會(huì)出臺(tái)更統(tǒng)一的隱私保護(hù)法規(guī)。

英國(guó)：個(gè)人數(shù)據(jù)保護(hù)“多項(xiàng)立法+監(jiān)管創(chuàng)新”

英國(guó)將個(gè)人數(shù)據(jù)安全貫穿至英國(guó)數(shù)據(jù)安全監(jiān)管立法的始終，自1981年《有關(guān)個(gè)人數(shù)據(jù)自動(dòng)化處理之個(gè)人保護(hù)公約》（“歐洲公約”）之后，英國(guó)政府為強(qiáng)化對(duì)個(gè)人數(shù)據(jù)安全的保護(hù)陸續(xù)出臺(tái)近10部法規(guī)。2018年5月，英國(guó)根據(jù)GDPR出臺(tái)新版《數(shù)據(jù)保護(hù)法》（DPC），且在脫歐后進(jìn)行了修訂并于2021年1月1日開(kāi)始實(shí)施。2023年3月，英國(guó)提出了《數(shù)據(jù)保護(hù)及數(shù)字信息（第2號(hào)）法案》，對(duì)脫歐前的《英國(guó)通用數(shù)據(jù)保護(hù)條例》（UK GDPR）進(jìn)行了修訂，以適應(yīng)脫歐后的英國(guó)數(shù)據(jù)保護(hù)需求。在監(jiān)管方面，早在2015年英國(guó)就率先提出“監(jiān)管沙盒”概念，創(chuàng)新人工智能數(shù)據(jù)監(jiān)管模式，允許企業(yè)用真實(shí)的消費(fèi)者信息在市場(chǎng)上測(cè)試創(chuàng)新，以此實(shí)現(xiàn)在保護(hù)創(chuàng)新的同時(shí)不會(huì)削弱消費(fèi)者權(quán)益。2023年8月，英國(guó)金融行為監(jiān)管局（FCA）將數(shù)字沙盒永久開(kāi)放，實(shí)現(xiàn)了人工智能技術(shù)創(chuàng)新發(fā)展與數(shù)據(jù)隱私保護(hù)之間的協(xié)同。可以看出，英國(guó)政府注重平衡保護(hù)與創(chuàng)新的關(guān)系，以確保數(shù)據(jù)能夠繼續(xù)從歐盟流向英國(guó)企業(yè)，促進(jìn)數(shù)字經(jīng)濟(jì)的發(fā)展。

四、國(guó)內(nèi)個(gè)人信息保護(hù)的監(jiān)管趨勢(shì)

在全球數(shù)據(jù)治理格局中，中國(guó)走出了一條獨(dú)具特色的發(fā)展道路。不同于歐美英等地的“統(tǒng)一立法”模式、“監(jiān)管沙盒”機(jī)制，中國(guó)基于龐大的互聯(lián)網(wǎng)用戶基礎(chǔ)和快速發(fā)展的數(shù)字經(jīng)濟(jì)，構(gòu)建了“立法引領(lǐng)、技術(shù)賦能、多元共治”的三維治理體系。從2012年首次提出網(wǎng)絡(luò)信息保護(hù)，到2021年《個(gè)人信息保護(hù)法》實(shí)施，再到2025年推出合規(guī)審計(jì)制度（《個(gè)人信息保護(hù)合規(guī)審計(jì)管理辦法》），中國(guó)用十年時(shí)間完成了從跟跑到并跑，最終形成自身特色的跨越式發(fā)展。

最新出臺(tái)的《審計(jì)辦法》標(biāo)志著我國(guó)個(gè)人信息保護(hù)監(jiān)管從“立法完善”正式邁入“執(zhí)法深化”階段。一是雙軌治理，政府監(jiān)管+行業(yè)自律。《審計(jì)辦法》構(gòu)建了一個(gè)“企業(yè)自查+第三方審計(jì)+行政監(jiān)管”的三層治理體系，即國(guó)家網(wǎng)信部門(mén)和相關(guān)保護(hù)部門(mén)負(fù)責(zé)監(jiān)管，企業(yè)需要定期自查，必要時(shí)委托專業(yè)機(jī)構(gòu)進(jìn)行審計(jì)。二是靶向監(jiān)管，明確數(shù)量門(mén)檻。《審計(jì)辦法》提高了審計(jì)觸發(fā)門(mén)檻、量化風(fēng)險(xiǎn)標(biāo)準(zhǔn)、限縮審計(jì)客體，使監(jiān)管部門(mén)更聚焦于涉及個(gè)人數(shù)據(jù)量龐大的高風(fēng)險(xiǎn)主體，從而避免“撒網(wǎng)式監(jiān)管”導(dǎo)致的資源浪費(fèi)。三是合規(guī)轉(zhuǎn)變，從被動(dòng)到主動(dòng)。《審計(jì)辦法》顛覆了傳統(tǒng)的監(jiān)管模式，將“事后懲罰”監(jiān)管重心前移至“事前預(yù)防”階段，迫使企業(yè)從“被動(dòng)合規(guī)”轉(zhuǎn)向“主動(dòng)合規(guī)”，倒逼大型互聯(lián)網(wǎng)企業(yè)建立內(nèi)部的合規(guī)審計(jì)團(tuán)隊(duì)，引入外部獨(dú)立監(jiān)督機(jī)構(gòu)，并定期對(duì)其數(shù)據(jù)處理活動(dòng)進(jìn)行全面審查。四是生態(tài)構(gòu)建，“單一監(jiān)管”到“多元共治”。《個(gè)人信息保護(hù)法》明確了國(guó)家網(wǎng)信部門(mén)統(tǒng)籌、多部門(mén)協(xié)同的監(jiān)管框架?！秾徲?jì)辦法》進(jìn)一步構(gòu)建了“政府、市場(chǎng)、社會(huì)”共治的生態(tài)體系，形成“法律約束、市場(chǎng)驅(qū)動(dòng)、社會(huì)監(jiān)督”的治理閉環(huán)。

參考文獻(xiàn)：

[1]賽博研究院.《個(gè)人信息保護(hù)合規(guī)審計(jì)管理辦法》深度解析：新規(guī)重點(diǎn)及合規(guī)策略[EB/OL].（2025-02-17）

[2]黃锫. 生成式AI對(duì)個(gè)人信息保護(hù)的挑戰(zhàn)與風(fēng)險(xiǎn)規(guī)制[J].現(xiàn)代法學(xué)，2004(4):101-115.

[3]徐明. 生成式人工智能大模型的安全挑戰(zhàn)與治理路徑研究[J].信息通信技術(shù)與政策，2025，51(1):10-19.

[4]潘松、朱豆豆.《個(gè)人信息保護(hù)合規(guī)審計(jì)管理辦法》及指引八大核心修訂和監(jiān)管趨勢(shì)解讀[EB/OL].（2025-02-17）

[5]張立彬. 美英新個(gè)人信息保護(hù)政策法規(guī)的考察與借鑒[J].情報(bào)理論與實(shí)踐，2020，43(6):200-206.

[6]Liu, K. Laws, Regulations and Regulatory System of Personal Data Privacy Protection in the United States. Journal of Science and Technology for Development,2019, 35(4), 4-11.

[7]European Data Protection Law Review. (n.d.). GDPR enforcement trends and global data protection implications. European Data Protection Law Review.

文章作者：賽博研究院咨詢經(jīng)理 狄冉

聲明：本文來(lái)自賽博研究院，稿件和圖片版權(quán)均歸原作者所有。所涉觀點(diǎn)不代表東方安全立場(chǎng)，轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán)，請(qǐng)聯(lián)系rhliu@skdlabs.com，我們將及時(shí)按原作者或權(quán)利人的意愿予以更正。