大模型安全管理及应用评估能力体系建设

前言

当前人工智能技术正在引领数字化发展新浪潮，其中大模型被视为人工智能的一项重大突破。金融业是数智化的先行者，有望成为大模型技术落地的最佳领域之一。但大模型技术在快速发展的过程中也面临数据泄露、虚假信息、有害内容等安全风险与挑战，使大模型安全问题成为行业的关注重点。

中国人民银行《金融科技发展规划(2022—2025年)》中明确提出要抓住全球人工智能发展新机遇，以人为本全面推进智能技术在金融领域深化应用，强化科技伦理治理。国家网信办、网安标委发布的《生成式人工智能服务管理暂行办法》《生成式人工智能服务安全基本要求》等政策制度中明确指出将大模型安全作为AI应用的必要条件。在行业监管、国家标准的指引下，银行开展了“大模型安全风险管理及应用评估能力体系建设”项目研究，旨在加强金融行业大模型应用的安全性和合规性保障，提升大模型安全风险应对能力。

一、项目创新点

该项目围绕大模型安全合规应用提出了保障机制、风险评估、能力体系等方面的建设，提出了可复制、可迁移的方法论框架并在大模型应用场景上实践，努力实现理论科学与应用科学的衔接，做好新技术应用风险与安全管理的衔接，以及加强创新安全技术与新技术应用实践的衔接。整体来看，本项目技术特点主要体现在如下几个方面。

1.面向大模型新技术快速建立保障机制

在大模型应用初期，银行已搭建了企业级模型风险管理体系，覆盖包括大模型在内的全行各类模型应用，同步开展了大模型生命周期管理。发布了《银行模型风险管理办法》《银行模型风险评估实施细则》《银行大模型数据安全管理细则》《关于加强AI应用保密管理的通知》，建立了大模型安全跨部门协同管理的敏捷团队。

2. 面向新兴技术快速开展安全风险评估

银行开展了大模型安全风险评估体系方法论建设，包含了6类风险评价主体，3类基础安全评价指标和5类高阶可信评价指标，采用了内容合规性审查、模型对抗测试、模型安全有效性验证等方式进行评估，从而提升大模型产品的竞争力和合规性。</