隨著生成式人工智能技術(shù)的商業(yè)化加速,大模型備案已成為企業(yè)合法開展業(yè)務(wù)的 “必修課”。在眾多備案駁回情形中,“使用未備案第三方模型” 占據(jù)了約 15% 的比例,成為僅次于材料撰寫問題的第二大駁回原因。這類駁回不僅延誤產(chǎn)品上線周期,更可能引發(fā)合規(guī)處罰風(fēng)險(xiǎn)。本文結(jié)合典型案例、政策依據(jù)及行業(yè)實(shí)踐,深度解析該類駁回的核心癥結(jié)與應(yīng)對策略。
某科技公司基于境外開源大模型進(jìn)行二次微調(diào)后,面向國內(nèi)用戶推出智能文案生成工具,并提交大模型備案申請。審核過程中發(fā)現(xiàn),其使用的境外基礎(chǔ)模型未完成境內(nèi)備案,且企業(yè)無法提供該模型的合法授權(quán)文件及安全評估報(bào)告。同時(shí),該公司在備案材料中未明確標(biāo)注模型來源及備案狀態(tài),違反了備案信息真實(shí)性要求。最終,屬地網(wǎng)信辦以 “使用未備案第三方基礎(chǔ)模型” 及 “材料信息不完整” 為由,作出直接駁回決定,要求企業(yè)更換合規(guī)基礎(chǔ)模型后重新申請。
某互聯(lián)網(wǎng)企業(yè)通過 API 調(diào)用某已備案大模型的生成能力,開發(fā)了面向公眾的智能客服產(chǎn)品。企業(yè)誤將該產(chǎn)品按 “大模型備案” 流程提交申請,未意識到僅調(diào)用第三方已備案模型且無自主訓(xùn)練環(huán)節(jié)的產(chǎn)品應(yīng)辦理 “大模型登記”。更關(guān)鍵的是,其調(diào)用的第三方模型雖已備案,但企業(yè)未在登記材料中提交模型授權(quán)協(xié)議及安全責(zé)任劃分文件,被認(rèn)定為 “供應(yīng)鏈安全管控缺失”,申請最終被駁回。
某 AI 創(chuàng)業(yè)公司基于某開源模型進(jìn)行深度優(yōu)化,新增行業(yè)專屬功能后推向市場。企業(yè)認(rèn)為原開源模型已通過備案,自身無需再次備案,僅提交了算法變更說明。審核部門指出,深度微調(diào)后的模型已形成新的技術(shù)架構(gòu)和服務(wù)能力,屬于需單獨(dú)備案的情形,且原開源模型的備案信息不能覆蓋二次開發(fā)后的產(chǎn)品。同時(shí),企業(yè)無法提供微調(diào)過程中使用的新增語料合規(guī)證明,最終因 “未履行備案義務(wù)” 及 “數(shù)據(jù)合規(guī)缺陷” 雙重問題被駁回。
《生成式人工智能服務(wù)管理暫行辦法》第七條明確規(guī)定,生成式人工智能服務(wù)提供者應(yīng) “使用具有合法來源的數(shù)據(jù)和基礎(chǔ)模型”。第十七條進(jìn)一步要求,提供具有輿論屬性或社會動(dòng)員能力的生成式 AI 服務(wù),需履行算法備案義務(wù)。這意味著第三方基礎(chǔ)模型作為服務(wù)的核心組件,其備案狀態(tài)直接關(guān)系到整體服務(wù)的合規(guī)性。
監(jiān)管體系對不同類型的 AI 服務(wù)實(shí)行差異化管理:對于自主研發(fā)或深度微調(diào)的模型,需履行完整的 “大模型備案” 程序,提交包含 160 余項(xiàng)技術(shù)指標(biāo)的《算法安全自評估報(bào)告》;對于僅調(diào)用第三方已備案模型的服務(wù),需辦理 “大模型登記” 手續(xù),提交簡化版材料及模型授權(quán)證明。若企業(yè)混淆二者邊界,或使用未備案模型開展服務(wù),均會觸發(fā)審核駁回機(jī)制。
近年來監(jiān)管部門日益重視 AI 供應(yīng)鏈安全,要求企業(yè)對基礎(chǔ)模型、芯片、算力等關(guān)鍵環(huán)節(jié)進(jìn)行合規(guī)審查。使用未備案第三方模型,會被認(rèn)定為供應(yīng)鏈安全管控失效,不僅影響備案進(jìn)程,還可能根據(jù)《網(wǎng)絡(luò)安全法》等法規(guī)面臨警告、限期整改甚至?xí)和7?wù)的處罰。
企業(yè)應(yīng)建立第三方模型準(zhǔn)入審核機(jī)制,優(yōu)先選擇國家網(wǎng)信辦公示的已備案模型清單中的產(chǎn)品,并要求供應(yīng)商提供完整的備案證明、授權(quán)協(xié)議及安全評估報(bào)告。對于開源模型,需嚴(yán)格核查其開源許可協(xié)議,確認(rèn)商業(yè)使用權(quán)限,并補(bǔ)充完成境內(nèi)備案手續(xù)。涉及境外模型的,需按規(guī)定完成安全評估及備案,嚴(yán)禁未經(jīng)合規(guī)審查直接調(diào)用。
企業(yè)需根據(jù)服務(wù)性質(zhì)精準(zhǔn)判斷合規(guī)路徑:自主研發(fā)或深度微調(diào)且面向公眾提供服務(wù)的,必須完成大模型備案,準(zhǔn)備包括語料合規(guī)證明、生成內(nèi)容安全機(jī)制等在內(nèi)的完整材料;僅調(diào)用第三方已備案模型且無自主訓(xùn)練環(huán)節(jié)的,應(yīng)辦理大模型登記,重點(diǎn)說明模型調(diào)用方式、安全管控措施及用戶數(shù)據(jù)保護(hù)方案。特殊行業(yè)如醫(yī)療、金融等,需遵守 “暫不開放備案、僅允許登記接入” 的監(jiān)管要求,避免違規(guī)提交申請。
在備案材料準(zhǔn)備方面,需確保《算法安全自評估報(bào)告》覆蓋模型架構(gòu)、數(shù)據(jù)處理、安全措施等核心內(nèi)容,避免出現(xiàn)邏輯矛盾或信息缺失。建立模型動(dòng)態(tài)管理機(jī)制,對重大功能更新及時(shí)履行變更備案手續(xù),每月開展安全測試并留存記錄。同時(shí)完善用戶數(shù)據(jù)管理,明確數(shù)據(jù)使用范圍,提供便捷的 “關(guān)閉數(shù)據(jù)訓(xùn)練” 功能,滿足透明度要求。
針對中小企業(yè)普遍存在的材料撰寫能力不足問題,可尋求第三方合規(guī)服務(wù)機(jī)構(gòu)的支持,精準(zhǔn)把握地方監(jiān)管要求差異。在提交申請前,可模擬監(jiān)管測試流程,對模型生成內(nèi)容的合規(guī)性、安全攔截機(jī)制的有效性進(jìn)行預(yù)評估,提前排查供應(yīng)鏈合規(guī)風(fēng)險(xiǎn),降低駁回概率。
關(guān)注微信訂閱號
