帮我搜借鉴资料学习平台

中国规范生成式人工智能服务，专家学者怎么看？

以ChatGPT为代表的现象级互联网应用的出现，掀起了人工智能领域新一轮技术浪潮。作为新一代信息技术，生成式人工智能通过对人类“脑力”的无限延伸，赋予人们对于追求美好生活的更大想象空间。与此同时，生成式人工智能被滥用带来的数据泄露、虚假信息等风险挑战也纷至沓来，各国陆续推出或完善针对生成式人工智能的相关方案。

近日，中国国家网信办联合国家发展改革委、教育部、科技部、工业和信息化部、公安部、广电总局公布《生成式人工智能服务管理暂行办法》（以下称《办法》），自2023年8月15日起施行。对此，相关专家学者是怎么看待的？我们进行了梳理。

中国电子技术标准化研究院副院长杨建军表示，如何发展好、运用好、管理好生成式人工智能，已经成为全世界面临的共同挑战。在此背景下，中国国家网信办等七部门发布的《办法》，将从政策法规层面为中国生成式人工智能健康发展保驾护航，是统筹发展和安全的重要举措。同时，《办法》作为国际上首先出台的积极应对生成式人工智能安全风险的专门立法，为有序开展相关管理工作明确了方向。

中国信息通信研究院政策与经济研究所所长辛勇飞表示，《办法》是在区块链、汽车数据、算法推荐、深度合成等立法之后，中国对新兴领域立法的又一次探索。有利于充分协调发展与安全之间的关系，一方面提出了生成式人工智能发展的鼓励措施，另一方面明确了生成式人工智能的法律底线，构建了生成式人工智能精细化治理体系，有利于推动生成式人工智能健康有序发展，为世界贡献人工智能治理的中国智慧和中国方案。

“我们期待着《办法》的实施为后续人工智能的立法积累中国经验，为全球人工智能治理贡献中国智慧，共同构建网络空间命运共同体。”对外经济贸易大学数字经济与法律创新研究中心主任许可表示，《办法》支持行业组织、企业、科研机构、公共文化机构、专业机构等多元主体开发与协同创新，推动芯片、软件、框架、算力、算法、数据资源等全链路、全生态的共享与发展。

360集团创始人周鸿祎表示，《办法》内容表明了有关部门鼓励创新，支持大模型发展的态度，为科技企业创新提供了信心和保障。

百度创始人、董事长兼CEO李彦宏认为，人工智能再次成为人类创新的焦点，大模型成功地压缩了人类对于整个世界的认知。全球都在关注通用人工智能（AGI）的发展，也引发了一些争议。防止人工智能技术失控需要拥有先进AI技术的国家通力协作，从人类命运共同体的高度来制定规则。

国际社会同样对《办法》的发布给予高度关注。俄罗斯《生意人报》7月13日报道称，中国通过了全球首部规范人工智能（AI）的法律，中国国家网信办已成为世界上第一个对AI开发进行立法的机构。

瑞士媒体Digital Watch observatory报道称，OpenAI聊天机器人ChatGPT的成功，在中国和全球引发了生成式人工智能狂潮。中国政府发布了一套暂行办法，以规范生成式人工智能行业。服务提供商有义务在产品发布之前进行安全评估和算法备案。该办法不适用于不向公众提供开发和应用的人工智能技术的行业组织、公司和研究机构。

俄罗斯米格新闻称，中国政府正在制定规则来规范生成式人工智能技术。白俄罗斯全国电视台表示，当其他国家还在猜测是否有必要制定有关AI的某些规则时，中国已经采取了具体措施。俄罗斯3DNEWS网站称，新AI法规的制定标志着中国政府希望加强对这一快速增长的行业发展的治理。

“世界互联网大会”微信公众号2023-07-24

专家解读｜推动生成式人工智能精细化治理

当前，生成式人工智能正在加速发展，不断催生新场景、新业态、新模式和新市场，赋能千行百业。与此同时，其暴露出的安全风险也引发了各国监管部门的广泛关注，意大利、德国、法国、西班牙等多个国家的数据保护监管机构对ChatGPT表达担忧或发起调查。近日，国家网信办联合国家有关部门公布了《生成式人工智能服务管理暂行办法》（以下简称《办法》）。《办法》是我国促进生成式人工智能健康发展和规范应用的专门立法，界定了生成式人工智能技术的基本概念，规定了生成式人工智能服务提供者的制度要求，为生成式人工智能的健康发展指明了方向。

一、促进发展，鼓励生成式人工智能研发创新

新一代人工智能是推动科技跨越发展、产业优化升级、生产力整体跃升的驱动力量。习近平总书记高度重视人工智能技术发展，指出要加快新能源、人工智能、生物制造、绿色低碳、量子计算等前沿技术研发和应用推广。中共中央政治局4月28日召开会议强调，“要重视通用人工智能发展，营造创新生态，重视防范风险”。

《办法》立足于促进生成式人工智能健康发展和规范应用，在总则中明确了国家坚持发展和安全并重、促进创新和依法治理相结合的原则，并在技术发展与治理一章中提出了一系列鼓励措施。一是鼓励创新应用。生成式人工智能应用场景丰富，可以与各行业深度结合，助力实现各行业智能化变革。《办法》明确提出鼓励生成式人工智能技术在各行业、各领域的创新应用，有助于生成式人工智能赋能千行百业。二是鼓励多方协作。生成式人工智能在技术创新、数据资源建设、转化应用、风险防范等方面涉及多方主体，为此，《办法》鼓励行业组织、企业以及各个相关机构之间开展协作。三是鼓励自主创新与国际合作。生成式人工智能尚处于发展阶段，而我国在生成式人工智能相关算法、芯片等技术研发方面起步相对较晚。《办法》一方面鼓励生成式人工智能相关基础技术的自主创新，另一方面鼓励平等互利开展国际交流与合作，从而促进我国人工智能技术发展。四是鼓励资源共享。算力是支撑数字经济蓬勃发展的重要“底座”，数据是生成式人工智能的重要资源。为此，《办法》提出推动生成式人工智能基础设施和公共训练数据资源平台建设的措施，促进算力资源协同共享，提升算力资源利用效能。

二、划定底线，推动生成式人工智能向上向善

以ChatGPT为代表的生成式人工智能在社会变革中的具有重要作用，但其可能存在的数据违法收集、知识产权侵权、生成虚假信息等问题同样不容忽视。

《办法》积极回应生成式人工智能带来的社会问题，明确提供和使用生成式人工智能服务的法律底线。一是不得生成违法内容。《办法》落实《网络安全法》等法律的规定，强调提供和使用生成式人工智能服务应当坚持社会主义核心价值观，不得生成法律、行政法规禁止的内容。二是防止歧视。训练数据本身存在歧视内容、算法更倾向于某些特征值、标注人员的主观判断等因素可能导致歧视问题，给社会带来不良后果，如边缘化弱势人群或者煽动仇恨与暴力。为减少歧视现象发生，《办法》要求在算法设计、训练数据选择、模型生成和优化、提供服务等过程中，采取有效措施防止歧视。三是尊重知识产权和他人合法权益。生成式人工智能在个人信息的处理过程中，可能存在违法收集、使用个人信息等风险；生成式人工智能的训练数据中如包括他人已发表并享有著作权的作品，也可能给知识产权造成侵害。为减少侵权事件的发生，《办法》强调尊重知识产权、商业道德；尊重他人合法权益，不得危害他人身心健康，不得侵害他人肖像权、名誉权、荣誉权、隐私权和个人信息权益。四是提高生成内容准确性和可靠性。自生成式人工智能面世之初，其存在的“一本正经地胡说八道”现象便引起了人们的警惕。这种虚假信息的产生很可能会误导用户，加剧社会对共享信息的不信任。如何保障生成内容的真实性，既是产业界为进一步扩大生成式人工智能商用范围需要克服的技术难题，也是监管部门需要重点考量的问题。《办法》要求生成式人工智能服务提供者（以下简称“提供者”）基于服务类型特点，采取有效措施，提升生成式人工智能服务的透明度，提高生成内容的准确性和可靠性。这一要求充分体现了发展与安全并重的原则，符合生成式人工智能的技术原理与产业需要。

三、细化责任，构建生成式人工智能治理体系

生成式人工智能从研发到落地需要经历多个环节，包括训练数据处理、数据标注、提供服务等。清晰界定不同环节的要求更有利于降低生成式人工智能的安全风险，增强制度的可落地性。

《办法》明确提供者的义务与责任，提供者是利用生成式人工智能技术提供生成式人工智能服务的组织、个人，包括通过提供可编程接口等方式提供生成式人工智能服务的组织、个人。在训练数据处理环节，提供者应当使用具有合法来源的数据和基础模型，并采取有效措施提高训练数据质量，增强训练数据的真实性、准确性、客观性、多样性。在数据标注环节，提供者应当制定标注规则，开展数据标注质量评估，并对标注人员进行培训。在提供服务环节，提供者应依法承担网络信息内容生产者责任，按照《互联网信息服务深度合成管理规定》对图片、视频等生成内容进行标识；发现违法内容的，应当及时采取处置措施、进行整改并向有关主管部门报告；应依法承担个人信息处理者责任，对生成式人工智能服务使用者的输入信息和使用记录依法履行保护义务，及时受理和处理个人关于查阅、复制、更正、补充、删除其个人信息等的请求；应履行用户管理义务，明确并公开服务适用情况，指导使用者科学理性认识和依法使用技术，采取未成年人防沉迷措施，依法处置从事违法活动的使用者，建立健全投诉、举报机制；应提供安全、稳定、持续的服务。

四、强化披露，明确生成式人工智能监管手段

人工智能算法具有“黑箱”特性，表现为行为不可控、决策机制难以解释，给人工智能监管带来了一定困难。为此，《互联网信息服务算法推荐管理规定》《互联网信息服务深度合成管理规定》等规范已经明确了算法备案、安全评估等监管手段，提高算法的透明度与可问责性。

《办法》与现有规范一脉相承，延续了此前监管手段，同时明确了分类分级监管的原则，健全了我国人工智能治理体系。一是明确了安全评估与算法备案要求。为有效应对算法“黑箱”问题，《办法》对提供具有舆论属性或者社会动员能力的生成式人工智能服务的，提出了安全评估与算法备案要求。二是明确了信息披露要求。《办法》明确了提供者应配合主管部门的监督检查，按要求对训练数据来源、规模、类型、标注规则、算法机制机理等予以说明。

《办法》是在区块链、汽车数据、算法推荐、深度合成等立法之后，我国对新兴领域立法的又一次探索。《办法》充分协调了发展与安全之间的关系，一方面提出了生成式人工智能发展的鼓励措施，另一方面明确了生成式人工智能的法律底线，构建了生成式人工智能精细化治理体系，有利于推动生成式人工智能健康有序发展，为世界贡献人工智能治理的中国智慧和中国方案。（作者：辛勇飞 中国信息通信研究院政策与经济研究所所长）

中国网信网2023-07-13

专家解读｜坚持多方共治为生成式人工智能健康发展提供制度保障

生成式人工智能是人类科学技术发展的重要成果，为引领和带动新一轮产业变革提供了可能。近年来，生成式人工智能技术不断成熟，展现出全方位提升人类生产生活效率的重要潜力，揭开人类社会智能化演进的趋势。然而，生成式人工智能也在网络安全方面带来新挑战、新风险。如何发展好、运用好、管理好生成式人工智能，已经成为全世界面临的共同挑战。

在此背景下，国家网信办等七部门发布了《生成式人工智能服务管理暂行办法》（以下简称《办法》）。《办法》的出台将从政策法规层面为我国生成式人工智能健康发展保驾护航，是统筹发展和安全的重要举措。同时，《办法》作为国际上首先出台的积极应对生成式人工智能安全风险的专门立法，为有序开展相关管理工作明确了方向。　　

一、《办法》明确生成式人工智能服务安全要求

（一）聚焦生成内容安全，引导服务向上向善　　

生成式人工智能服务已成为用户在网络获取知识的重要途径之一，服务所提供的内容将直接影响用户对事物的认知，《办法》明确坚持社会主义核心价值观，要求服务提供者不得生成违法信息，并明确提出防歧视等要求。生成式人工智能服务所产生内容的质量高低、安全与否主要取决于训练数据，《办法》要求服务提供者采取有效措施提高训练数据质量，增强数据的真实性、准确性、客观性、多样性，并指导服务提供者做好数据处理、数据标注等方面的安全管理工作。

（二）聚焦用户权益保护，保障服务合法合规　　

生成式人工智能服务带来新的安全问题、安全风险，为保护用户权益，服务的过程和形式需要正确的引导，《办法》提出服务提供者需明确并公开服务的适用人群、场合、用途，防范未成年人用户过度依赖或者沉迷。生成式人工智能服务因其技术特点，易涉及用户敏感数据，需进行重点保护，《办法》围绕商业秘密、用户个人信息保护提出要求，并明确了服务提供者对用户输入信息和使用记录的保护义务，为用户安全使用服务提供保障。

（三）聚焦使用模式管理，防范服务滥用误用　　

生成式人工智能服务涉及的用户数量多、业务跨度大，用户的服务使用情况需受到合理监督，《办法》明确了服务提供者发现使用者利用生成式人工智能服务从事违法活动的，应当依法依约采取警示、限制功能、暂停或者终止向其提供服务等处置措施，保存有关记录，并向有关主管部门报告。生成式人工智能服务产生的内容逼真度高、迷惑性强，极易误导用户，《办法》提出针对图片、视频等生成内容进行明显标识的要求，防止用户误用生成内容。　　

二、《办法》引导构建生成式人工智能安全治理环境　　

（一）鼓励创新应用，统筹发展和安全

当前，我国生成式人工智能处于关键发展时期，需以安全保发展、以发展促安全，推动生成式人工智能稳步快速发展。《办法》一是进一步明确了发展和安全并重、促进创新和依法治理相结合的原则，对生成式人工智能实行包容审慎的监管；二是鼓励生成式人工智能在各行业领域创新应用，探索优化应用场景，支持专业机构在技术创新、数据资源建设、转化应用、风险防范等方面开展跨行业领域协作，构建应用生态体系；三是鼓励算法、框架、芯片、配套软件等基础技术自主创新，推动全产业链持续发展。

（二）强化主体责任，构建多方治理架构　

生成式人工智能服务产业链条正在逐步形成，需要进一步强化主体责任，促进各环节安全水平提升。《办法》一是明确了提供者应依法承担网络安全信息内容生产者责任，履行网络信息安全义务；二是明确了涉及个人信息的，提供者应依法承担个人信息处理者责任，履行个人信息保护义务；三是规定了提供者与使用者应签订服务协议，明确双方权利义务。《办法》从多角度明确治理规则、强调治理要求，明确了用户对服务的监督作用，要求提供者建立投诉举报机制，强调使用者有权向有关部门投诉举报。

（三）推动标准工作，支撑《办法》细化落地

与《办法》相关工作同步，配套支撑《办法》细化落地的网络安全相关国家标准已提前布局、统一推动。全国信息安全标准化技术委员会已发布《信息安全技术生成式人工智能预训练和优化训练数据安全规范》、《信息安全技术生成式人工智能人工标注安全规范》标准需求，并推动《信息安全技术生成式人工智能服务安全总体要求》标准研制工作，对防范生成式人工智能重大安全风险、提升生成式人工智能总体安全水平起到规范引导作用。　　

三、加快推动《办法》贯彻落实

《办法》的公布为我国生成式人工智能服务的健康发展提供了重要法制保障，建议加快《办法》的贯彻落实。

一是全面推动《办法》宣贯培训。面向互联网企业、人工智能以及其他智能相关重点行业领域，开展针对性宣传解读，充分宣传《办法》精神，广泛凝聚安全共识，促进行业自律发展。面向社会全面开展科普培训，促进生成式人工智能服务使用者理解国家政策、提高安全意识，促进形成多方参与、共同治理的良好局面。

二是建立生成式人工智能服务安全评估机制。推动《办法》配套安全评估机制及配套评估力量建设，督促具有舆论属性或者社会动员能力的服务提供者开展安全评估，及时发现安全风险、整改安全问题、提高安全水平。

三是加强生成式人工智能服务安全标准化工作。加快开展《办法》配套网络安全相关国家标准研制工作。积极推动安全总体要求、训练数据集安全、人工标注安全等标准工作的研究制定，进一步发挥标准对生成式人工智能管理工作的支撑作用；同步开展标准化前瞻研究，围绕生成式人工智能分类分级、生成内容标识、使用者服务协议等方面开展预研，不断提升标准化工作的科学性、引领性、前瞻性。（作者：杨建军 中国电子技术标准化研究院党委书记）

中国网信网2023-07-13

为人工智能发展系上“安全带”

自去年底以来，生成式人工智能热度高涨，国内公开发布的大模型已达百余个，不仅带动了人工智能产业的蓬勃发展，也为其他产业注入了新动能。

在日前举办的第十一届互联网安全大会（ISC 2023）上，多位专家提出，通用人工智能发展日益体现出技术创新快、应用渗透强、经济社会影响大、国际竞争激烈的特点。但发展与安全并重，对于当前火热的人工智能大模型以及人工智能技术，都需要把数字安全放在更突出的位置，让数字安全与人工智能技术融合发展。

发展与安全并重

“人工智能是引领新一轮产业变革的核心技术引擎，为各领域提供信息化、数字化、智能化的解决方案，正在引发经济结构重大变革，实现社会生产力整体跃升。”中国工程院院士邬江兴说。

中国工程院院士邬贺铨认为，以人工智能为代表的数字技术将重塑数字内容生产方式和消费模式，通用人工智能将实现知识与数据双轮驱动，把智脑加进去，未来单个模型有望通过迁移学习支持多种业务，并能精准选择节点，有效降低功耗和成本。数字化将逐渐走向智能化高峰，开启人工智能时代。同时，数字安全也在不断发展演进，传统安全防护的手段亟待升级。

“生成式人工智能正在引发新一轮智能化浪潮，但也伴随着数据泄露、虚假信息、算法歧视等网络和信息安全新挑战、新问题。”中国互联网协会理事长尚冰说。

中央网信办网络安全协调局副局长罗锋盈也表示，当前，生成式人工智能还有很多亟待解决的问题，比如生成信息的准确性、真实性以及价值观等问题。

“当前，深度学习进入快速发展期，但也是一把双刃剑。如果不能有效应对人工智能安全挑战，数字社会、数字经济都会基础不牢，成为国家安全战略最脆弱、最致命的环节。”邬江兴认为，深度学习人工智能模型存在“三不可”内生安全个性问题，即神经网络“黑盒”特点导致人工智能存在不可解释性；深度学习对训练样本过度依赖，导致学习结果的不可判定性；神经网络前向推进的不可逆，导致结果的不可推论性。

“充分数字化，让企业、政府、城市成为网络安全的主阵地。当大数据成为核心资产后，政府、企业都面临数据泄露、丢失的安全威胁。生成式人工智能带来的内容安全、安全可控问题将更为显著。”360集团创始人周鸿祎说。

国家网信办等7部门近日联合发布《生成式人工智能服务管理暂行办法》，提出国家坚持发展和安全并重、促进创新和依法治理相结合的原则，采取有效措施鼓励生成式人工智能创新发展，对生成式人工智能服务实行包容审慎和分类分级监管。

创新技术手段

第十三届全国政协经济委员会副主任苏波表示，推动人工智能产业快速发展，必须要把保障数据安全放在突出位置。要加快人工智能数据资源建设，创新人工智能技术手段，完善人工智能数据安全监管体系。

“要用技术进步解决安全风险难题，加强人工智能数据安全保护基础理论研究和技术研发。发展负责任、可信任、能受控的通用人工智能。鼓励企业建设完善人工智能开源学习框架，增强框架内置学习数据和基础设施。并通过我国巨大的市场优势，加快培育人工智能开源平台生态圈和产业链。”苏波说。

我国网络安全产业综合实力已显著增强。数据显示，2022年我国网络安全产业规模近2200亿元，北京、长沙、成渝地区国家三大网络安全产业园区相继成立，长三角、珠三角等网络安全产业基础优势逐步激发。截至2022年底，我国已有21家网络安全企业上市，越来越多的互联网企业、设备厂商、电信运营商成为网络安全领域新生力量，传统安全企业、互联网企业纷纷布局数据安全赛道。

同时，网络安全技术体系持续完备，零信任、以太坊等信息安全技术逐步成熟落地。隐私计算、图片加密等领域布局加快，网络安全与人工智能、云计算、区块链、工业互联网融合发展加速。

创新是网络安全保障能力提升的根本动力。工业和信息化部网络安全管理局局长隋静表示，要健全科技创新体系，强化体系创新主体地位，全面激发企业创新活力。围绕5G、工业互联网、车联网等重点领域开展关键技术攻关，加快突破安全风险感知、监测预警、实时阻断、追踪溯源等核心能力。前瞻布局人工智能与网络安全技术融合创新，增强产业链、供应链韧性和安全水平。

培育产业生态

“目前360集团有全球最大的网络安全攻击样本库和攻击整个过程全记录的知识库，记录了数以亿计的网络攻击知识。我们也在试验把这些知识加入专门的垂直大模型里，争取下次遇到攻击时，由大模型判断这是否是一次真实攻击。目前，大模型判断网络攻击的准确率已提升到97%，当该准确率超过99%时就可以投入应用。”周鸿祎介绍。

周鸿祎认为，随着安全挑战不断升级，传统安全方案已难以应对数字文明时代的新挑战，出现“企业抱怨没效果、厂商抱怨投入少”的局面。企业实现体系化安全运营，存在缺平台、缺探针、缺数据、缺专家四大障碍。云化和服务化将成为安全行业发展必然趋势。为此，360推出“安全即服务”理念，将沉淀在全网安全大脑里的世界级安全能力全面云化和服务化，低成本、高效能输送给企业级客户，为政府、城市和企业筑牢数字安全屏障，守护数字经济成果。

“要摒弃硬件式碎片化弱协同的传统安全防护手段，向云化、服务化的理念升级。数字安全企业需要建立体系化的安全运营服务框架，面向各行各业输出数字安全能力，帮助企业构建安全防御体系，保护数据安全与商业秘密。”邬贺铨说。

全国工商联副主席汪鸿雁表示，网络安全龙头企业要牵头组建创新联合体，发挥创新主体作用，主动承担国家重大科技项目，开展数字安全的基础理论创新，及重大问题研究和关键的核心技术攻关，着力加强数字安全的人才培养，推动人才、技术和产业的融通发展，不断增进数字安全国际交流与合作，建设国际数字安全保障合作机制。

“互联网龙头企业要积极开展原创性、引领性、基础性安全技术攻关，延伸技术领域，拓展产品服务范围，完善产品矩阵。互联网初创企业要发挥快速灵活、资源集中的特点，以创新技术和产品切入细分领域，推动产品服务和行业发展紧密结合。”尚冰说。

邬贺铨强调，要完善数字安全的生态系统，覆盖工业企业设备供应商、基础电信运营商、云服务商、工业互联网平台运营商、工业应用提供商、数字安全提供企业、第三方检测机构与用户等，实现危险威胁处置情报共享。

隋静表示，网络安全产业是维护国家网络安全的重要基础，要完善支持产业发展的政策措施，引导供给不断提升，需求充分释放，构建供需双向发力，产业链协同联动的高水平动态平衡。要创新网络安全服务模式，大力发展网络安全保险服务，深化产融合作，引导资本加大对产业支持力度，加快培育一批网络安全专精特新企业。优化产业园区产业布局，充分发挥联盟协会纽带作用，培育壮大产业生态，推动产业高质量发展。

经济日报2023-08-22