3月4日,全國網(wǎng)絡(luò)安全標準化技術(shù)委員會(SAC/TC260)發(fā)布《生成式人工智能服務(wù)安全基本要求》(以下簡稱“《基本要求》”),旨在明確生成式人工智能服務(wù)在安全方面的基本要求,包括語料安全、模型安全、安全措施等,并給出了安全評估要求。
該文件支撐《生成式人工智能服務(wù)管理暫行辦法》,提出了服務(wù)提供者需遵循的安全基本要求。服務(wù)提供者在按照有關(guān)要求履行備案手續(xù)時,按照本文件第9章要求進行安全評估,并提交評估報告。《基本要求》中明確列明,“本文件規(guī)定了生成式人工智能服務(wù)在安全方面的基本要求。適用于服務(wù)提供者開展安全評估、提高安全水平”。《基本要求》在“術(shù)語和定義”中明確了“生成式人工智能服務(wù)”和“服務(wù)提供者”兩個概念:所謂生成式人工智能服務(wù),就是利用生成式人工智能技術(shù)向中華人民共和國境內(nèi)公眾提供生成文本、圖片、音頻、視頻等內(nèi)容的服務(wù)。所謂“服務(wù)提供者”,是指以交互界面、可編程接口等形式提供生成式人工智能服務(wù)的組織或個人。就生成式人工智能服務(wù)而言,無論該服務(wù)的提供者位于我國境內(nèi)還是境外均在所不問,只要相關(guān)服務(wù)面向中華人民共和國境內(nèi)的公眾,那么就適用于該文件。就“服務(wù)提供者”概念而言,應(yīng)當注意的是服務(wù)提供者不一定僅指企業(yè),基本要求明確提出了只要是以交互界面、可編程接口等形式提供服務(wù),無論是組織還是個人,都符合“服務(wù)提供者”的定義。