《生成式人工智能服务管理暂行办法》是面向生成式 AI 服务的基础性管理规则,确立了“发展与安全并重、包容审慎”的总体导向,对提供者在训练数据、内容安全、用户权益与安全评估等方面提出了系统性要求。
生成式人工智能技术爆发式发展,在带来生产力跃升的同时,也放大了内容安全、数据合规、个人信息保护与算法歧视等风险。为在鼓励创新与防范风险之间取得平衡,国家以“暂行办法”的形式先行确立基础规则,明确提供者的主体责任与底线要求,为后续配套标准与行业细则留出空间。该办法的出台,标志着我国生成式 AI 治理从原则倡导走向制度化、可执行的阶段。
该办法把“安全评估”确立为生成式 AI 上线运营的前置环节。对医疗这类高风险场景而言,可量化、可复现的第三方安全性测评,是落实“有效措施防范风险”要求的关键抓手,也是平台分级结论(A/B/C/D)的上位依据之一。
对医疗等高风险行业而言,办法所要求的“安全评估”不应停留在自评表层面,而需要由独立第三方依据统一指标开展可复现的测评。卫标据此把办法的合规要求拆解为可测的维度与样本:内容安全对应违法不良信息防护,数据隐私对应训练与推理数据的合法来源与个人信息保护,安全评估则对应越狱抵抗、对抗鲁棒性等专项测试,最终汇总为分级结论与加固建议。
本页为平台依据公开信息整理的要点解读,用于说明测评所依据的合规与标准框架;具体条文、发布机构与施行时间,以官方发布原文为准。