全國網絡安全標準化技術委員會秘書處近日正式發布《網絡安全標準實踐指南——生成式人工智能服務安全應急響應指南》(V1.0-202509),該文件由國家計算機網絡應急技術處理協調中心、中國電子技術標準化研究院等權威機構聯合起草,旨在為生成式人工智能服務提供者構建系統化的安全應急管理體系,推動《生成式人工智能服務管理暫行辦法》的全面落實。
指南首次對生成式人工智能服務安全事件作出明確定義,指出該類事件由人為操作失誤、惡意攻擊行為或模型自身漏洞引發,可能導致服務功能異常、數據資產受損或產生社會負面影響。依據GB/T 20986-2023標準,事件被細分為四大類型:信息內容安全事件涵蓋違法信息生成、虛假有害內容傳播、煽動性言論輸出等29類風險;數據安全事件涉及數據泄露、篡改及投毒攻擊;網絡攻擊事件包含模型參數篡改、拒絕服務攻擊等6種形式;其他事件則涵蓋服務可用性中斷等情形。事件等級按照影響范圍、業務損失及社會危害程度劃分為特別重大(一級)、重大(二級)、較大(三級)和一般(四級)四個層級,并附有具體判定標準與典型案例。
應急響應流程被規范化為四個關鍵階段。在應急準備階段,服務提供者需建立包含技術專家、法務人員、公關團隊的事件響應小組(IRT),構建覆蓋29類安全風險的關鍵詞庫(熱點事件關鍵詞不少于20個)及拒答測試題庫(不少于50題),同時預設數據加密、訪問控制、攻擊溯源等技術防護手段。監測預警階段要求實施7×24小時實時監測,重點跟蹤模型輸入輸出內容、數據訪問記錄及參數變化,模型對高風險事件的拒答率需達到95%以上,并建立威脅情報共享機制。
應急處置階段實行分級響應機制:一級、二級事件需立即暫停服務并啟動全面調查;三級事件實施功能限制,24小時內累計發生5次或影響用戶超1萬時須向主管部門報告;四級事件進行局部修復并定期報備。處置措施包括網絡隔離、漏洞修復、模型參數調整等,恢復服務前需通過功能測試、安全評估及合規審查。總結改進階段強調通過案例復盤、模擬演練及技術審計持續優化應急預案,建立與監管部門、行業伙伴的協同更新機制,確保應急能力與威脅態勢同步演進。
附錄部分詳細列舉了歧視性信息生成、虛假新聞傳播等典型事件的應急處置流程,通過場景化案例展示從監測發現、等級判定、處置實施到效果評估的全鏈條操作規范。該指南的出臺標志著我國生成式人工智能安全治理進入標準化階段,為行業構建了可操作、可衡量的安全防護框架。
