1. 導入の背景
国家情報セキュリティ標準化技術委員会 (TC260) が一元化し、国家標準化管理委員会が発表し、2025 年 4 月 25 日に発表され、2025 年 11 月 1 日に実施されました。 この標準は、以前の推奨標準のアップグレード バージョンであり、生成 AI サービスに強制力のあるセキュリティ ベースラインを提供し、企業のコンプライアンスと政府規制をガイドすることを目的としています。
2. 適用範囲
テキスト、画像、音声、ビデオ、その他のコンテンツを生成して一般に配信する全プロセスを含む、世論属性または社会動員能力を備えた生成人工知能サービスに適用され、規制当局や評価機関にセキュリティ評価のための参考も提供します。
3. メイン コンテンツ
- トレーニング データ セキュリティ: 侵害、操作、セキュリティ リスクを防ぐために、データ ソースは合法的で、真実で、正確で、多様でなければなりません。
- モデルのセキュリティ:モデルの悪用や有害な情報の拡散を防ぎ、制御性、説明可能性、攻撃耐性を向上させます。
- セキュリティ管理対策:ユーザーID認証、アクセス権制御、ログ保持、緊急対応、セキュリティ脆弱性の修復など。
- リスクの予防と制御: 潜在的なセキュリティ脅威をタイムリーに早期警告し、処分するためのリスク監視メカニズムを確立します。
- 付録の要件: 付録 A には、トレーニング データと生成されたコンテンツの潜在的なリスクが記載されています。 付録 B は、セキュリティ評価方法と参照指標を示しています。
4. 実施の性質
推奨される国家標準であり、法的強制力はありませんが、業界の安全ガバナンスと監督の重要な参照基準として、実際の実施価値は高いです。
詳細は公式サイト「https://www.tc260.org.cn/upload/2025-06-30/1751257342816036759.pdf」をご確認ください
。
