powertime | 浅谈生成式人工智能首份监管文件

2023年4月11日，国家互联网信息办公室就《生成式人工智能服务管理办法（征求意见稿）》（以下简称《办法》）公开征求意见，《办法》共21条，对生成式人工智能产业给出较为详尽的规定，其中包括定义、准入资格、责任义务和处罚措施等。在明确对生成式人工智能产业的支持和鼓励态度的同时，也规定提供生成式人工智能产品或服务应当遵守法律法规的要求，尊重社会公德、公序良俗。

可以想见，互联网科技正在以惊人的速度发展和进步。这些新的技术将为人类的生活和工作带来更多便利和效率，但再好的工具也是双刃剑，需要被监管。生成式智能服务背后的核心技术是大规模预训练模型，作为技术发明的工具，要做到“以工具视之、以工具用之、以工具治理之”，《办法》的发布无疑是在“以工具治理之”层面迈出了坚实的一步。

我国首份人工智能生成式监管文件的发布，意味着人工智能在我国的发展也需要接受监管，更需要遵守我国网络安全领域的基础法律，如《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》（以下均提简称）等法律法规的规定。

网络安全等级保护制度是我国网络安全的基本制度之一，也是《网络安全法》最重要的要求。《网络安全法》、《数据安全法》、《个人信息保护法》都分别强调了等保制度的重要性和必要性。《网络安全法》第二十一条明确规定：“网络运营者应当按照等级保护要求采取技术措施，保护网络安全。国家对关键信息基础设施实行网络安全保护制度，具体保护措施由国家网信部门会同有关部门制定。”《数据安全法》第二十一条规定，“国家建立数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护。“

对于人工智能行业来说，等保测评可以帮助企业建立健全自身网络安全管理体系，协助企业更好地应对网络攻击和数据泄露等安全事件。此外，等保测评也有望推动整个行业的网络安全治理水平提升，并协同推进政府、产业、学术界、用户共同构建良好的人工智能服务生态环境。

北京时代新威专注全方位网络安全行业二十年，是公安部第三研究所认证的网络安全等级测评与检测评估机构。近年来，曾为多家人工智能企业提供专业的等保测评服务。针对人工智能领域的特殊需求，为客户量身制定安全策略、构建风险管理体系和完善安全措施，在人工智能领域中具有丰富的实践经验和技术积累。

随着互联网的迅速发展和数字经济的不断推进，网络安全日益成为社会面临的重要挑战。相信在未来，通过各项网络安全标准和规范的制定和完善，可以更好地应对不断增长和变化的网络安全威胁，进一步提高网络安全的标准化、规范化和合规化水平！