GB∕T 45652-2025 网络安全技术 生成式人工智能预训练和优化训练数据安全规范
网络安全技术 生成式人工智能预训练
和优化训练数据安全规范
1 范围
本文件规定了生成式人工智能预训练和优化训练数据及其处理活动的安全要求,描述了相应的评
价方法。
本文件适用于生成式人工智能服务提供者开展预训练和优化训练数据处理活动以及安全自评估,
也适用于第三方机构对预训练和优化训练数据进行安全性评估。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T35273 信息安全技术 个人信息安全规范
GB/T41479—2022 信息安全技术 网络数据处理安全要求
3 术语和定义
下列术语和定义适用于本文件。
3.1
生成式人工智能服务 generativeartificialintelligenceservice
利用生成式人工智能技术向公众提供生成文本、图片、音频、视频等内容的服务。
[来源:GB/T45654—2025,3.1]
3.2
服务提供者 serviceprovider
以交互界面、可编程接口等形式提供生成式人工智能服务的组织或个人。
3.3
服务使用者 serviceuser
使用生成式人工智能服务的组织或个人。
3.4
预训练 pre-training
使用大规模数据使生成式人工智能模型获得通用知识的训练过程。
3.5
优化训练 fine-tuning
在预训练基础上,使用特定领域数据使生成式人工智能模型获得面向领域服务能力的训练过程。
注:特定领域不限于某一个专业领域,通常覆盖多个领域。
3.6
预训练数据 pre-trainingdata
用于生成式人工智能预训练的数据。
3.7
优化训练数据 fine-tuningdata
所有用于生成式人工智能优化训练的数据。
3.8
元数据 metadata
定义和描述其他数据的数据。
[来源:GB/T18391.1—2009,3.2.16]
3.9
统一资源定位符 unifiedresourcelocation
用于标识互联网上资源位置的字符串。
注:通常包含协议类型(如 HTTP、FTP)、主机名、路径和查询参数等部分,用户通过其定位并访问资源。
4 通用安全要求
对服务提供者的要求如下。
a) 应制定人工智能预训练和优化训练数据的安全管理策略,包含对预训练数据和优化训练数据
的保护组织、分类分级规则、数据处理活动安全、数据安全事件应急响应等。
b) 数据存储时应建立冗余备份等安全防护措施。
c) 数据传输过程中,应采取数据加密等安全防护措施,防范数据在传输过程中被窃取。
d) 训练阶段的数据应按照每批次进行安全隔离并在批次间建立数据标识,保证训练数据内容的
可追溯性。
e) 开展预训练和优化训练数据处理活动时,应符合 GB/T41479—2022中第5章的相关要求。
f) 对预训练和优化训练数据中涉及个人信息的,其处理应满足 GB/T35273的相关要求;宜采用
匿名化或去标识化技术,防止发生个人信息安全事件。
g) 应采用合理的安全保护措施及工具对训练和优化训练数据进行安全保护。
h) 对开展训练和优化训练数据处理活动的系统或平台宜至少满足等级保护三级要求。
i) 应建立并执行数据删除策略与规范,明确删除对象,经过审批并记录日志后,按数据主体请求
在规定时间内删除其信息。
j) 宜采取措施确保删除的数据不能被恢复,例如重复覆写、多次格式化、物理销毁等。
k) 宜建立预训练和优化训练数据安全管理团队及监督职能部门,明确数据安全岗位和用户角色
职责。
l) 应定期对预训练和优化训练数据开展安全评估,及时响应和处置预训练和优化训练数据安全
事件,对涉及预训练和优化训练数据处理的关键岗位进行定期培训和考核。
m) 涉及行业数据的,应按照行业相关规定及行业标准要求采取相应的保护措施。
n) 宜对预训练和优化训练数据进行安全检测,修复或过滤被投毒数据,包括但不限于以下情况:
1) 攻击者以降低算法模型整体表现为目的,置入大量标注错误或与设计开发目的无关的投
毒数据;
2) 攻击者以使算法模型对特定数据给出错误输出为目的,置入部分具备特定特征的投毒
数据。
o) 应对预训练和优化训练数据进行真实性评估。