政采大模型有了“安全采購指南”

政采大模型有了“安全采購指南”

■ 本報(bào)記者 張明柳

隨著人工智能技術(shù)在政務(wù)領(lǐng)域的加速滲透，政府采購大模型已成為提升政務(wù)服務(wù)效率、優(yōu)化治理能力的重要抓手。然而，大模型在數(shù)據(jù)安全、內(nèi)容可控性等方面的潛在風(fēng)險(xiǎn)，也讓“安全采購”成為核心議題。近日，全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布的《政務(wù)大模型應(yīng)用安全規(guī)范（征求意見稿）》（以下簡(jiǎn)稱《規(guī)范》），為政府采購大模型劃出了清晰的安全底線與操作路徑。

以采購全流程規(guī)范筑牢安全防線

《規(guī)范》明確，政府采購大模型需從“已完成備案”的服務(wù)中篩選，堅(jiān)決杜絕“無備案上崗”。采購商業(yè)大模型服務(wù)時(shí)，必須逐一核實(shí)服務(wù)商的備案資質(zhì)，嚴(yán)禁使用未經(jīng)備案的服務(wù)或轉(zhuǎn)接服務(wù)，從源頭阻斷風(fēng)險(xiǎn)輸入。對(duì)于選擇開源大模型自行部署的場(chǎng)景，采購方需通過模型研發(fā)機(jī)構(gòu)官網(wǎng)、主流開源社區(qū)官方賬號(hào)等權(quán)威渠道獲取代碼及組件，同步開展完整性校驗(yàn)和安全測(cè)試，確保模型“出身”可靠、無隱藏風(fēng)險(xiǎn)。

針對(duì)調(diào)用互聯(lián)網(wǎng)大模型API的采購模式，《規(guī)范》要求啟用服務(wù)商API鑒別機(jī)制，嚴(yán)格核實(shí)數(shù)字證書有效性，精準(zhǔn)甄別虛假接口、仿冒或套殼大模型，避免因服務(wù)來源不可靠導(dǎo)致的數(shù)據(jù)泄露或功能失效。

為保障政務(wù)服務(wù)的準(zhǔn)確性與可控性，《規(guī)范》鼓勵(lì)采購采用檢索增強(qiáng)生成（RAG）技術(shù)的大模型，通過外掛知識(shí)庫提升內(nèi)容的時(shí)效性與精準(zhǔn)度。同時(shí)，對(duì)知識(shí)庫數(shù)據(jù)的采購與接入設(shè)立“防火墻”：人事、財(cái)務(wù)等敏感業(yè)務(wù)數(shù)據(jù)嚴(yán)禁跨部門接入大模型服務(wù)；所有接入數(shù)據(jù)需經(jīng)管理部門與業(yè)務(wù)部門聯(lián)合評(píng)估必要性，來源、類型、規(guī)模需全程留痕可追溯，且必須經(jīng)過清洗過濾，去除違法不良信息、錯(cuò)誤內(nèi)容，敏感個(gè)人信息需脫敏處理，從數(shù)據(jù)層面筑牢采購安全防線。

政府采購大模型并非“一買了之”，而是需與部署、運(yùn)行環(huán)節(jié)的安全要求無縫銜接。《規(guī)范》要求，采購的大模型需適配政務(wù)信息系統(tǒng)“集約化部署”標(biāo)準(zhǔn)，軟硬件設(shè)備、第三方工具需通過安全測(cè)試，及時(shí)修復(fù)已知漏洞；運(yùn)行中需落實(shí)日志留存（不少于6個(gè)月）、人工服務(wù)兜底、異常反饋渠道暢通等機(jī)制。這意味著，政府采購大模型不僅要“買得安全”，更要“用得規(guī)范”。

以標(biāo)準(zhǔn)引領(lǐng)政采智能化升級(jí)

業(yè)內(nèi)人士指出，《規(guī)范》的出臺(tái)為政府采購大模型提供了“安全清單”，既明確了采購環(huán)節(jié)的剛性要求，也為后續(xù)應(yīng)用的全流程安全奠定了基礎(chǔ)。

“從技術(shù)層面看，《規(guī)范》推動(dòng)強(qiáng)化模型技術(shù)研究，提升輸出結(jié)果可靠性。福建省政府采購AI服務(wù)中的智能政策解讀功能，需依托高質(zhì)量數(shù)據(jù)與精準(zhǔn)算法，才能為采購人、供應(yīng)商及代理機(jī)構(gòu)提供實(shí)時(shí)、準(zhǔn)確的政策法規(guī)解答。通過參考《規(guī)范》，不斷優(yōu)化數(shù)據(jù)治理，能讓智能問答更精準(zhǔn)，助力各方主體正確理解政策，保障采購活動(dòng)依法依規(guī)開展。”福建省財(cái)政廳政府采購管理辦公室張瑋告訴記者。

“《規(guī)范》指明了采購政務(wù)大模型絕不僅僅是買一個(gè)算法模型，而是要采購一個(gè)包含技術(shù)平臺(tái)、運(yùn)營(yíng)體系、服務(wù)能力在內(nèi)的完整解決方案。采購時(shí)，不僅要看模型參數(shù)、算法精度，更要評(píng)估其是否有平臺(tái)化和運(yùn)營(yíng)化的能力。”博思數(shù)采科技股份有限公司智能采購研發(fā)中心副總經(jīng)理林鎮(zhèn)勛認(rèn)為，有了統(tǒng)一的標(biāo)準(zhǔn)，所有希望進(jìn)入政務(wù)市場(chǎng)的AI廠商就有了一個(gè)共同的“賽道”和“規(guī)則”。供應(yīng)商必須圍繞《規(guī)范》的要求去打磨產(chǎn)品、提升能力，而不是僅僅依靠營(yíng)銷或品牌效應(yīng)。這會(huì)倒逼產(chǎn)業(yè)升級(jí)，讓真正有技術(shù)實(shí)力、深刻理解政務(wù)場(chǎng)景、重視安全合規(guī)的廠商脫穎而出，最終讓采購方受益。

未來，隨著《規(guī)范》的完善與落地，政府采購大模型將在安全可控的前提下，更好地釋放人工智能在政務(wù)服務(wù)中的價(jià)值，實(shí)現(xiàn)“效率與安全”的雙向提升。“《規(guī)范》推動(dòng)政務(wù)大模型標(biāo)準(zhǔn)指標(biāo)和評(píng)估體系建設(shè)。福建省政府采購可借助這一體系，對(duì)AI服務(wù)定期評(píng)估，持續(xù)優(yōu)化功能。隨著我省政府采購智能投訴處理、AI輔助評(píng)審等功能上線，更需依據(jù)相關(guān)標(biāo)準(zhǔn)，從模型能力、場(chǎng)景適配等多方面把關(guān)，保障新功能穩(wěn)定、高效運(yùn)行，提升政府采購全流程效率與智能化水平。”張瑋表示。

本報(bào)擁有此文版權(quán)，若需轉(zhuǎn)載或復(fù)制，請(qǐng)注明來源于中國(guó)政府采購報(bào)，標(biāo)注作者，并保持文章的完整性。否則，將追究法律責(zé)任。