更新时间:2024-07-16 GMT+08:00
模型安全
模型开发安全性与合规性
- 用于模型训练的数据安全性与合规性。
- 所有用于训练的数据均为开源合规的数据。
- 所有用于训练的数据均过滤密码、IP地址、手机号、email等个人隐私信息。
- 对所有用于训练的数据集进行版本管理,支持数据溯源;数据集存储安全,且对数据访问进行身份及权限控制,数据访问基于https加密传输,数据访问可防篡改、防泄漏。
- 模型安全性及合规性。
- 对模型文件进行版本管理,支持模型溯源;模型训练工作流的访问操作通过身份及权限控制且模型训练、推理所依赖的环境支持租户资源隔离,模型文件存储安全,且对模型文件访问进行身份及权限控制,模型文件访问基于https加密传输,模型训练及访问可防篡改、防泄漏。
- Snap研发知识问答模型部署前,对模型进行内容合规自评,覆盖涉政、违法、诈骗、宗教、低俗暴力、社会负面、敏感信息等问题及角色扮演、反面诱导等12种对抗攻击方式的测评,识别模型生成内容的合规风险,持续强化模型合规训练。
模型运行安全性
- 通过流控策略进行单用户限流和总并发限流,同时对推理请求的上下文窗口大小进行限制,防止模型资源被滥用。
- 模型推理API访问基于https加密传输,且访问经过身份认证及鉴权。
- 模型运行所依赖的环境支持租户资源隔离。
模型应用安全性、数据隐私保护及合规性
- 具备外部攻击防护能力,基于https加密传输保证模型输入输出数据安全;通过网关流控进行DDos防护;通过身份认证及鉴权进行访问控制,防止未授权的访问。
- 具备租户数据保护机制,不使用租户数据用于模型训练;不存储租户敏感隐私数据,如身份信息、密码等;不同租户间数据隔离,不可共享;支持根据租户授权情况存留租户数据,存留期结束,立即删除租户数据。
- 具备内容合规风控机制,支持对用户输入、模型输出内容进行内容合规风险检测,自动识别政治敏感、社会歧视等18类合规风险,提供健康的模型服务;同时CodeArts Snap生成的内容只是建议内容,需要用户对内容进行审核。
模型安全运维与运营
- 外部请求和系统操作记录安全审计日志;日志打印合规,对敏感信息脱敏打印。
- 具备账号封禁机制,可对存在恶意行为账号进行服务使用限制。
- 具备用户监督机制,提供用户反馈通道,支持对使用过程中发现的问题进行反馈;服务侧根据用户的反馈,进行对应的安全运营。
父主题: 安全
