适用法规:
算法备案 — 推理服务类 (网信办 2025)
模型审计 — 推理基础设施审计指引 (TC260)
隐私计算 — KV缓存数据留存与擦除 (个保法 Art.47)
红线:
❌ KV 压缩不得静默丢失 >1% 注意力权重 (GC-01)
❌ 缓存数据必须可审计 + 可擦除 (GC-02, GC-03)
必需评估:
📋 KV Cache 效率审计 (压缩率、延迟、命中率)
📋 推理延迟基准测试 (各量化位宽 × 各上下文长度)
📋 注意力权重偏差阈值验证 (<1% vs baseline)
适用法规:
银保监会 AI 应用指引
个保法 — 保险数据合规
GDPR — 保险自动化决策
红线:
❌ 不得基于敏感特征差异化定价
❌ 不得在未告知下自动核保
必需评估:
📋 PIA
📋 保险AI风险评估
📋 数据安全评估
适用法规:
工业AI安全标准
数据安全法 — 工业数据
红线:
必需评估:
📋 工业AI安全评估
适用法规:
科技伦理审查办法 — 医疗AI
医疗器械软件注册 — AI/ML类
健康医疗数据安全标准
红线:
❌ 不得替代医生诊断
❌ 不得在未同意的数据上训练
必需评估:
📋 临床试验伦理审查
📋 医疗器械注册评估
适用法规:
生成式AI服务管理 — 教育场景
未成年人信息保护
红线:
❌ 不得采集未成年人生物信息
❌ 不得替代教师评估
必需评估:
📋 教育AI影响评估
📋 未成年人数据保护审查
适用法规:
生成式AI服务管理办法
算法推荐管理规定
红线:
必需评估:
📋 算法备案
📋 AI安全自评估
适用法规:
银保监会 AI 模型风险管理指引
个保法 — 金融数据合规
GDPR Article 22 — 自动化决策限制
红线:
❌ 不得在未脱敏数据上训练
❌ 不得绕过人工审批做信贷决策
必需评估:
📋 PIA (隐私影响评估)
📋 算法安全评估
📋 科技伦理审查