法治领航:构建AI时代新型合规风险的治理方案
人工智能正以前所未有的速度重塑社会生产与生活,同时也带来了深度伪造欺诈、大规模数据泄露、智能化算法攻击等新型合规风险。作为关键信息基础设施运营者的一员,在深入学习《习近平法治思想学习纲要(2025年版)》及“十二个坚持”要义后,我深刻认识到,网络空间绝非“法外之地”。2026年新修订的《网络安全法》明确写入人工智能治理要求,标志着我国已构建起以“三法”(网络安全法、数据安全法、个人信息保护法)为基石,以《生成式AI服务管理暂行办法》《深度合成管理规定》《人工智能生成合成内容标识规定》等为支柱的多层级治理体系。这不仅是制度的完善,更是对“环境、数据、模型、内容、应用”治理框架中“安全是基石”的有力印证。法治,正是这块基石最坚硬的制度内核。
一、 总体认识:在发展与安全的动态平衡中坚守人民立场
习近平法治思想的核心在于“以人民为中心”。在AI合规领域,这意味着一切工作的出发点和落脚点必须是保护人民群众的合法权益。深度伪造侵犯肖像权、数据泄露侵害个人信息安宁、算法攻击威胁财产安全——这些问题绝非抽象的技术参数,而是关乎百姓切身利益的民生大事。
当前,我国AI治理已从“建章立制”迈向“落地见效”。2026年4月中央网信办部署的“清朗·整治AI应用乱象”专项行动,聚焦大模型备案、深度伪造等14类突出问题,释放了执法必严的强烈信号。这生动体现了“科学立法、严格执法、公正司法、全民守法”的全链条推进。同时,我们必须深刻把握“统筹发展和安全”的辩证关系。安全不是创新的枷锁,而是划定跑道、开启绿灯。只有在法治的轨道上,AI产业才能行稳致远,实现高质量发展。
二、 三大风险攻坚:从被动防御到全链条治理
面对三大新型合规风险,我们不能止步于单点防御,而需构建体系化、工程化的治理能力。
针对深度伪造,实施“四个到位”全链条治理。 深度伪造技术已从娱乐恶搞演变为金融诈骗、舆论操纵甚至间谍窃密的利器。合规治理必须多管齐下:一是技术标识到位,严格落实《标识规定》,确保AI生成内容“显性标识+隐性水印”双保险,如中国电信“星辰·见微”安全大模型内置的内容溯源能力;二是检测防护到位,利用AI对抗AI,实现毫秒级伪造内容识别;三是备案合规到位,坚决执行算法备案与安全自评估制度,这是2026年“清朗”行动的重中之重;四是法治意识到位,让公众知晓,制作传播深度伪造内容不仅是技术问题,更是触及刑法的犯罪行为。
针对数据泄露,筑牢“三道防线”生命线。 大模型时代,数据流动呈现“训练语料—向量库—插件接口—智能调用链”的复杂形态,催生了提示词注入、向量库污染等新型漏洞。OpenClaw工具导致23.3万台主机暴露的教训警示我们:必须建立制度防线(数据分类分级与语料合规审查,如“阡陌数聚”安全语料库)、技术防线(构建覆盖算力、算法、数据、应用的四位一体防护体系)和运营防线(坚持“持续监测、持续响应、持续改进”的动态运营)。
针对算法攻击,确立“双向合规”新范式。 网络对抗已进入“AI对抗AI”的时代。一方面,要确保算法自身合规,依据《算法推荐管理规定》,保障算法透明、可解释、公平,防止算法歧视与操控;另一方面,要用AI合规地防御AI,即在法律框架内,利用AI赋能安全运营。我们开源的大模型基础安全护栏,旨在合法合规地提升行业整体的自动化攻防能力。
三、 实践路径:做好AI合规的“四个坚持”
结合学习体会与工作实践,我认为做好新时代AI合规工作,必须坚持以下四点:
一是坚持以法治思想为根本遵循。 将“十二个坚持”融入企业治理血脉。合规不是应付检查的“过关游戏”,而是必须内化的底层逻辑。作为中国电信这样的“国家队”,我们视合规为法定责任,更是义不容辞的政治责任。
二是坚持自主可控的安全根基。 合规工具链不能受制于人。从安全语料库、安全大模型到安全护栏,关键环节必须实现自主可控。“阡陌数聚”与“星辰·见微”正是我们交出的自主答卷。
三是坚持全链条工程化治理。 2025年以来,AI合规已进入“工程化合规”阶段。企业必须能通过技术手段自证清白,而非仅靠一纸制度文件。从算法研发、数据采集到服务部署,每一个环节都需有对应的技术化合规措施。
四是坚持开放合作与生态共建。 “开放合作是人工智能安全发展的必然选择”。我们倡导“三个共同”:共同深化合规标准研究、共同加大安全产业投资、共同构建AI安全治理生态。
人工智能时代,安全是发展的基石,法治是安全的保障。唯有以习近平法治思想为领航灯塔,依托治理框架,夯实自主可控根基,践行“四个持续”方法论,我们才能走出一条兼顾创新与安全、活力与秩序的AI治理“道路”。