標準解讀

《GB/T 45652-2025 網(wǎng)絡(luò)安全技術(shù) 生成式人工智能預(yù)訓(xùn)練和優(yōu)化訓(xùn)練數(shù)據(jù)安全規(guī)范》是一項國家標準,旨在為生成式人工智能系統(tǒng)的預(yù)訓(xùn)練與優(yōu)化過程中所使用的數(shù)據(jù)提供一套全面的安全指導(dǎo)原則和技術(shù)要求。該標準覆蓋了從數(shù)據(jù)收集、處理到存儲的整個生命周期,確保在此過程中的信息安全和個人隱私得到充分保護。

標準首先定義了關(guān)鍵術(shù)語和概念,如“生成式人工智能”、“預(yù)訓(xùn)練模型”、“優(yōu)化訓(xùn)練”等,為后續(xù)內(nèi)容的理解奠定了基礎(chǔ)。接著,詳細闡述了適用于不同類型組織(包括但不限于企業(yè)、研究機構(gòu))的數(shù)據(jù)安全管理框架,強調(diào)了建立完善的數(shù)據(jù)安全管理體系的重要性,并提出了具體實施步驟。

在數(shù)據(jù)采集階段,《GB/T 45652-2025》規(guī)定了合法合規(guī)地獲取訓(xùn)練所需數(shù)據(jù)的原則,要求所有用于訓(xùn)練的人工智能系統(tǒng)數(shù)據(jù)必須遵循相關(guān)法律法規(guī),尊重用戶隱私權(quán),不得非法收集或使用個人信息。此外,還特別指出,在進行國際間數(shù)據(jù)傳輸時,應(yīng)遵守目標國家或地區(qū)的數(shù)據(jù)保護法律。

針對數(shù)據(jù)處理環(huán)節(jié),標準提出了嚴格的訪問控制機制,僅授權(quán)人員可以接觸敏感信息;同時,采用加密技術(shù)對重要數(shù)據(jù)進行保護,防止未經(jīng)授權(quán)的訪問、泄露或篡改。對于已經(jīng)完成處理但不再需要保留的數(shù)據(jù),則應(yīng)及時予以銷毀,避免長期保存帶來的潛在風(fēng)險。

在模型訓(xùn)練方面,《GB/T 45652-2025》建議采取多層次的安全措施來保障訓(xùn)練環(huán)境的安全性,比如定期更新系統(tǒng)補丁以修復(fù)已知漏洞、部署防火墻及入侵檢測系統(tǒng)等。另外,對于涉及敏感信息的項目,還需考慮使用差分隱私技術(shù)或其他方法來進一步增強數(shù)據(jù)匿名化程度,減少個人身份被識別的可能性。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 即將實施
  • 暫未開始實施
  • 2025-04-25 頒布
  • 2025-11-01 實施
?正版授權(quán)
GB/T 45652-2025網(wǎng)絡(luò)安全技術(shù)生成式人工智能預(yù)訓(xùn)練和優(yōu)化訓(xùn)練數(shù)據(jù)安全規(guī)范_第1頁
GB/T 45652-2025網(wǎng)絡(luò)安全技術(shù)生成式人工智能預(yù)訓(xùn)練和優(yōu)化訓(xùn)練數(shù)據(jù)安全規(guī)范_第2頁
GB/T 45652-2025網(wǎng)絡(luò)安全技術(shù)生成式人工智能預(yù)訓(xùn)練和優(yōu)化訓(xùn)練數(shù)據(jù)安全規(guī)范_第3頁
GB/T 45652-2025網(wǎng)絡(luò)安全技術(shù)生成式人工智能預(yù)訓(xùn)練和優(yōu)化訓(xùn)練數(shù)據(jù)安全規(guī)范_第4頁
GB/T 45652-2025網(wǎng)絡(luò)安全技術(shù)生成式人工智能預(yù)訓(xùn)練和優(yōu)化訓(xùn)練數(shù)據(jù)安全規(guī)范_第5頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T45652—2025

網(wǎng)絡(luò)安全技術(shù)生成式人工智能預(yù)訓(xùn)練

和優(yōu)化訓(xùn)練數(shù)據(jù)安全規(guī)范

Cybersecuritytechnology—Securityspecificationforgenerativeartificial

intelligencepre-trainingandfine-tuningdata

2025-04-25發(fā)布2025-11-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T45652—2025

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

通用安全要求

4……………2

預(yù)訓(xùn)練數(shù)據(jù)處理活動的安全要求

5………………………3

數(shù)據(jù)收集

5.1……………3

數(shù)據(jù)預(yù)處理

5.2…………………………3

數(shù)據(jù)使用

5.3……………4

優(yōu)化訓(xùn)練數(shù)據(jù)處理活動的安全要求

6……………………4

數(shù)據(jù)收集

6.1……………4

數(shù)據(jù)預(yù)處理

6.2…………………………5

數(shù)據(jù)使用

6.3……………5

評價方法

7…………………5

通用安全評價方法

7.1…………………5

預(yù)訓(xùn)練數(shù)據(jù)處理活動評價方法

7.2……………………7

數(shù)據(jù)收集

7.2.1………………………7

數(shù)據(jù)預(yù)處理

7.2.2……………………8

數(shù)據(jù)使用

7.2.3………………………10

優(yōu)化訓(xùn)練數(shù)據(jù)處理活動評價方法

7.3…………………10

數(shù)據(jù)收集

7.3.1………………………10

數(shù)據(jù)預(yù)處理

7.3.2……………………11

數(shù)據(jù)使用

7.3.3………………………12

參考文獻

……………………14

GB/T45652—2025

前言

本文件按照標準化工作導(dǎo)則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別專利的責任

。。

本文件由全國網(wǎng)絡(luò)安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位北京中關(guān)村實驗室國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心中國電子技術(shù)標準

:、、

化研究院北京大學(xué)北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司北京快手科技有限公司阿里巴巴北京軟件

、、、、()

服務(wù)有限公司北京百度網(wǎng)訊科技有限公司清華大學(xué)北京瑞萊智慧科技有限公司天翼安全科技有限

、、、、

公司中國移動通信集團有限公司小米科技有限責任公司阿里云計算有限公司北京面壁智能科技有

、、、、

限責任公司杭州螢石軟件有限公司北京理工大學(xué)北京零一萬物科技有限公司中國科學(xué)院自動化研

、、、、

究所聯(lián)想北京有限公司北京奇虎科技有限公司科大訊飛股份有限公司華為云計算技術(shù)有限公

、()、、、

司北京數(shù)安行科技有限公司公安部第三研究所螞蟻科技集團股份有限公司北京啟明星辰信息安全

、、、、

技術(shù)有限公司中國科學(xué)院計算技術(shù)研究所

、。

本文件主要起草人徐恪姚龍張震劉勇譚知行李琦謝安明許曉耕楊光崔天宇郝春亮

:、、、、、、、、、、、

張妍婷薛智慧郭建領(lǐng)谷晨姜文葉曉俊田天梁偉江為強李家錕彭駿濤汪華東鄭鴻咚

、、、、、、、、、、、、、

洪延青王海棠朱貴波孟遙張向征劉俊華李峰風(fēng)劉玉紅劉楠林冠辰王龑落紅衛(wèi)譚映水

、、、、、、、、、、、、、

張峰孫旭東杜金浩徐世真安鵬于陽孫勇郭潔昕吳建亮王霞王金橋高博雅管銘王士進

、、、、、、、、、、、、、、

趙麗麗王文宇丁治國蔣發(fā)群盛強吳博文

、、、、、。

GB/T45652—2025

引言

預(yù)訓(xùn)練和優(yōu)化訓(xùn)練數(shù)據(jù)是生成式人工智能的基礎(chǔ)直接決定了生成內(nèi)容的質(zhì)量和安全水平但由于

,,

預(yù)訓(xùn)練和優(yōu)化訓(xùn)練數(shù)據(jù)在收集預(yù)處理使用等處理活動中存在安全風(fēng)險亟需標準規(guī)范用于提高預(yù)訓(xùn)

、、,

練和優(yōu)化訓(xùn)練數(shù)據(jù)的安全水平

GB/T45652—2025

網(wǎng)絡(luò)安全技術(shù)生成式人工智能預(yù)訓(xùn)練

和優(yōu)化訓(xùn)練數(shù)據(jù)安全規(guī)范

1范圍

本文件規(guī)定了生成式人工智能預(yù)訓(xùn)練和優(yōu)化訓(xùn)練數(shù)據(jù)及其處理活動的安全要求描述了相應(yīng)的評

,

價方法

。

本文件適用于生成式人工智能服務(wù)提供者開展預(yù)訓(xùn)練和優(yōu)化訓(xùn)練數(shù)據(jù)處理活動以及安全自評估

,

也適用于第三方機構(gòu)對預(yù)訓(xùn)練和優(yōu)化訓(xùn)練數(shù)據(jù)進行安全性評估

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

信息安全技術(shù)個人信息安全規(guī)范

GB/T35273

信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求

GB/T41479—2022

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

生成式人工智能服務(wù)generativeartificialintelligenceservice

利用生成式人工智能技術(shù)向公眾提供生成文本圖片音頻視頻等內(nèi)容的服務(wù)

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論