为贯彻落实《生成式人工智能服务管理暂行办法》中对生成内容进行标识的要求,指导生成式人工智能服务提供者等有关单位做好内容标识工作,秘书处组织编制了《网络安全标准实践指南——生成式人工智能服务内容标识方法》。
本《实践指南》围绕文本、图片、音频、视频四类生成内容给出了内容标识方法,可用于指导生成式人工智能服务提供者提高安全管理水平。
3.1 在人工智能生成内容的显示区域中,应在显示区域下方或使用者
输入信息区域下方持续显示提示文字,或在显示区域的背景均匀添加
包含提示文字的显式水印标识。提示文字应至少包含“由人工智能生
成”或“由 AI 生成”等信息。
3.2 由人工智能生成图片、视频时,应采用在画面中添加提示文字的
方式进行标识。提示文字宜处于画面的四角,所占面积应不低于画面
的 0.3%或文字高度不低于 20 像素。提示文字内容应至少包含“人工智能生成”或“AI 生成”等信息。视频中由当前服务生成的画面应
添加提示,其他画面可不添加提示。
3.3 由人工智能生成图片、音频、视频时,应按以下方式在生成内容
中添加隐式水印标识。隐式水印标识中至少包含服务提供者名称,也
可包含内容 ID 等其他内容。
3.4 由人工智能生成的图片、音频、视频以文件形式输出时,应在文
件元数据中添加扩展字段进行标识。扩展字段内容应包含服务提供者
名称、内容生成时间、内容 ID 等信息。扩展字段编码应采取以下键
值对格式:AIGC:{"ServiceProvider": value1, "Time": value2,"ContentID":value3}
3.5 由自然人提供服务转为由人工智能提供服务,容易引起使用者混
淆时,应通过提示文字或提示语音的方式进行标识,提示文字或提示
语音应至少包含“人工智能为您提供服务”或“AI 为您提供服务”
等信息。
附件:关于发布《网络安全标准实践指南——生成式人工智能服务内容标识方法》的通知
白皮书旨在帮助读者更好地应对通用人工智能大模型带来的安全风险和挑战,同时也为网络安全等级保护在通用人工智能领域的合规落地提供了指导和建议
数据安全产品广泛应用于在数据资产识别,数据安全检查,数据安全 防护,数据风险监测,数据共享流通安全;数据安全防护类产品涵盖了数据保护类,访问控制类,追踪溯源类的诸多产品
报告对工控系统漏洞,联网工控设备,工控蜜罐与威胁情报数据等情况进行了阐释及分析,有助于全面了解工控系统安全现状,多方位感知工控系统安全态势
企业内部基础设施建设不完善,拥抱数字化转型后缺少有效的安全防护措施;高额赎金已经成为网络攻击者极高的犯罪动力;远程办公增加安全风险
分析了量子安全通信发展机遇,研究了量子安全通信关键技术和产业标准规范,给出了基于端到端量子加密网络内生安全的解决方案,打造重点行业量子安全通信应用标杆
网络预约汽车服务数据包括用户数据如手机号码,位置信息,支付信息,行踪轨迹和行程录音录像等;业务数据如驾驶员数量,乘客数量,行程订单量和里程总数等
网络音视频服务提供者传输,存储数据,应采用安全口令,数字签名证书等 两种及以上方式进行接收方身份鉴别与认证,个人身份信息与其他个人信息分开存储
网络支付服务提供者如提供跨境支付服务,出境数据应仅限为处理跨境支付业务所需的必要信息,每年应自行或委托第二方机构对数据出境至少进行一次数据出境 风险评估
网上购物服务的相关方包括买家,卖家,网上购物服务提供者及第三方服务提供者;用户数据如买家消费记录,收货人信息(姓名,地址,电话号码),卖家账号信息等
快递物流服务数据处理活动主要围绕着快递物流服务的业务功能开展;用户数据如收寄件人姓名,地址,联系电话,企业账号信息,企业通信信息等
应按照有关要求和标准进行数据分类分级保护,识别即时通信服务涉及的核心数据,重要数 据 ,一般数据,对不同级别的数据采取不同的保护措施
车外数据未完成匿名化处理前不应向车外提供;匿名化处理过程中.除分析确定包含人脸以及车牌等个人信息的区域不应进行人脸比对步态分析以及语音识别等其他处理
