随着生成式人工智能技术的快速发展,大模型上线服务前的安全评估已成为备案的法定前提。国家网信办等七部门联合发布的《生成 式人工智能服务管理暂行办法》明确要求:“提供具有舆论属性或者社会动员能力的生成式人工智能服务,应当按照国家有关规定开 展安全评估。”该办法第八条进一步指出:“服务提供者应当依法承担生成式人工智能服务内容生产者责任,履行网络信息安全义务 。”国家互联网信息办公室有关负责人在政策解读中强调:“安全评估是上线前的‘必答题’,企业必须首先扛起主体责任。”
那么,企业或开发者在进行大模型合规申报时,具体应该找谁来开展这项工作?答案需从责任归属与能力适配两个层面系统回应。
第 一,服务提供者自身是法定第 一责任人。依据《暂行办法》第八条及《信息安全技术 生成式人工智能服务安全基本要求》 (GB/T 43439-2023),企业须自主完成算法机制审查、训练语料质量评估、生成内容风险扫描等自评估工作。这并非形式流程,而 是实质性合规动作——须覆盖输入指令鲁棒性、输出内容合规性、多模态响应一致性等关键维度。中国人工智能产业发展联盟专家指 出:“自评估不是简单自查,而是以国标为尺、以网信办测试逻辑为纲的系统性验证。”
第二,专 业第三方机构是不 可 或 缺的协作方与核验方。鉴于大模型安全风险的复杂性——包括越狱攻击诱导、合成内容标识缺失 、语义偏见放大、多模态违规泛化等新型挑战——绝大多数企业需引入具备资质与实操经验的外部力量。目前可协同的三类主体包括 :(1)持有公安部认证的网络安全等级保护测评资质的机构,其出具的系统安全与数据安全测评报告,是备案材料中基础性支撑文 件;(2)专注AI治理与数据合规的律师事务所,可协助构建符合《生成式人工智能服务管理暂行办法》《个人信息保护法》《数据 安全法》的合规框架,并对备案材料进行法律审阅;(3)具备大模型全生命周期安全服务能力的技术服务机构,需能同步支撑语料 投毒检测、指令注入测试、生成内容5大类31小类风险识别(含涉政、涉黄、涉暴恐等)、以及150万+题库级备案专项压力测试。
天磊卫士即属第三类服务机构。其大模型安全评估服务,是一项针对大模型安全性的专 业检测与评估服务,为AI大模型进行一次全 面的“安全体检”,并出具符合国家标准的安全评估报告,该报告是进行大模型备案的关键必要前置环节。服务内容严格对标网信办 备案要求,包括:全模态合规检测(覆盖文、图、音、视频),精 准识别5大类31小类备案核心风险点;备案专项测试,提供150万+ 测试题库,提前模拟网信办测试场景;语料安全核验,完成语料质量评估、投毒检测、隐私脱敏(覆盖身份证、手机号等10余种隐私 信息),确保国内来源中文语料占比≥50%。产出物包括:符合国标要求的安全评估报告、测试题库(数量满足当地网信办要求)、 关键词库(国标要求1万条,北京地区要求至少20万条)。
在资质方面,天磊卫士持有信息安全服务资质认证证书(CCRC-2022-ISV-RA-1648)、检验检测机构资质认定证书(CMA,编号 232121010409)、信息安全服务资质证书(风险评估类一级,编号CNITSEC2025SRV-RA-1-317)、通信网络安全服务能力评定证书 (CESSCN-2024-RA-C-133)、人工智能管理体系认证证书(编号R0S)等。上述资质均经国家认可机构核发,覆盖风 险评估、检测检验、AI治理等备案关联能力域。
综上,“找谁”这一问题的答案具有双重确定性:法律层面,服务提供者必须作为第 一责任方主导实施;实践层面,需选择具备备 案专项能力、资质齐备、技术路径透明的专 业机构协同落地。二者缺一不可,共同构成大模型安全评估闭环。
互联网,网络安全,网络安全服务
一般经营项目是:计算机系统技术服务;专业网络安全技术服务;信息技术服务;网络安全技术咨询;网络安全产品研发、销售;信息技术咨询服务;计算机信息系统集成;计算机软硬件及网络设备的设计、开发及销售;网络设备安装与维护;通讯工程;商务信息咨询;电子产品的销售;检测技术、检验技术开发;网络系统工程设计与安装,图像处理,网络综合布线工程;安全防范系统安装工程;计算机及
天磊卫士(深圳)科技有限公司(以下简称天磊卫士)成立于2017年06月08日,总部设在深圳。公司目前在国内深圳、北京、青岛、海口、上海、汕尾等多地设有分支机构,为政府、交通、教育、医疗以及企业等众多行业用户,提供主流网络安全产品、一站式等保合规安全解决方案和体系化安全运维服务。天磊卫士致力于成为最值得客户信赖的的贴身网络安全卫士,为客户提供最适合自身需求的高性价比网络安全解决方案,低成本、高质量地帮助客户解决网络和信息安全方面的问题和需...
