网络安全新规:大模型禁止随意爬取互联网隐私数据
网络安全新规:大模型禁止随意爬取互联网隐私数据 近年来,人工智能大模型技术突飞猛进,从ChatGPT到国内的文心一言、通义千问,这些模型在文本生成、代码编写甚至图像识别上展现了惊人的能力。但随之而来的,是一个日益尖锐的问题:大模型的训练数据从何而来?大量公开甚至非公开的互联网隐私数据被随意爬取,用户的聊天记录、个人照片、邮箱地址纷纷成为“养料”,安全隐患随之暴露。 面对这一乱象,国家有关部门近期出台了针对大模型数据采集的网络安全新规,明确禁止未经授权随意爬取互联网隐私数据。这一规定直指行业痛点,为数据保护划下了硬性红线。 过去,一些大模型开发者为追求训练数据的“量”与“多样性”,往往利用爬虫工具大规模抓取网站内容,甚至突破平台的反爬机制,窃取用户非公开信息。比如社交平台上的私人对话、电商平台的订单记录、医疗平台的就诊数据,都可能在不经意间被“收割”。这种操作不仅侵犯了个人隐私权,还可能导致敏感信息被滥用或泄露,引发更严重的网络安全事件。 新规的核心要求是“明确授权”与“最小必要”。大模型在采集互联网数据时,必须获得数据主体的明确同意,或者符合法律规定的其他合法情形。同时,开发者只能收集与模型训练直接相关的必要数据,禁止“一把抓”式的全量爬取。此外,监管还要求企业建立数据分类分级制度,对个人信息和重要数据实施差异化保护。这意味着,过去那种“先爬再加密”“先使用后清理”的粗放模式将彻底终结。 从行业影响来看,新规短期内可能增加大模型的研发成本,因为合法合规的数据获取渠道变得有限,企业需要花费更多精力与数据服务商合作,或转向合成数据等替代方案。但从长远看,这恰恰是行业健康发展的基石。用户隐私得到保障,信任感才会增强,大模型的应用场景才能真正落地到医疗、金融等敏感领域。 网络安全新规不是“紧箍咒”,而是“防火墙”。它告诉所有从业者:技术可以跑得很快,但绝不能以牺牲用户隐私为代价。只有把数据安全放在首位,大模型才能走得更稳、更远。