全国网络安全标准化技术委员会秘书处近日正式发布《网络安全标准实践指南——生成式人工智能服务安全应急响应指南》(V1.0-202509),该文件由国家计算机网络应急技术处理协调中心、中国电子技术标准化研究院等权威机构联合起草,旨在为生成式人工智能服务提供者构建系统化的安全应急管理体系,推动《生成式人工智能服务管理暂行办法》的全面落实。
指南首次对生成式人工智能服务安全事件作出明确定义,指出该类事件由人为操作失误、恶意攻击行为或模型自身漏洞引发,可能导致服务功能异常、数据资产受损或产生社会负面影响。依据GB/T 20986-2023标准,事件被细分为四大类型:信息内容安全事件涵盖违法信息生成、虚假有害内容传播、煽动性言论输出等29类风险;数据安全事件涉及数据泄露、篡改及投毒攻击;网络攻击事件包含模型参数篡改、拒绝服务攻击等6种形式;其他事件则涵盖服务可用性中断等情形。事件等级按照影响范围、业务损失及社会危害程度划分为特别重大(一级)、重大(二级)、较大(三级)和一般(四级)四个层级,并附有具体判定标准与典型案例。
应急响应流程被规范化为四个关键阶段。在应急准备阶段,服务提供者需建立包含技术专家、法务人员、公关团队的事件响应小组(IRT),构建覆盖29类安全风险的关键词库(热点事件关键词不少于20个)及拒答测试题库(不少于50题),同时预设数据加密、访问控制、攻击溯源等技术防护手段。监测预警阶段要求实施7×24小时实时监测,重点跟踪模型输入输出内容、数据访问记录及参数变化,模型对高风险事件的拒答率需达到95%以上,并建立威胁情报共享机制。
应急处置阶段实行分级响应机制:一级、二级事件需立即暂停服务并启动全面调查;三级事件实施功能限制,24小时内累计发生5次或影响用户超1万时须向主管部门报告;四级事件进行局部修复并定期报备。处置措施包括网络隔离、漏洞修复、模型参数调整等,恢复服务前需通过功能测试、安全评估及合规审查。总结改进阶段强调通过案例复盘、模拟演练及技术审计持续优化应急预案,建立与监管部门、行业伙伴的协同更新机制,确保应急能力与威胁态势同步演进。
附录部分详细列举了歧视性信息生成、虚假新闻传播等典型事件的应急处置流程,通过场景化案例展示从监测发现、等级判定、处置实施到效果评估的全链条操作规范。该指南的出台标志着我国生成式人工智能安全治理进入标准化阶段,为行业构建了可操作、可衡量的安全防护框架。
