对于许多AI从业者而言,算法备案与大模型备案如同两座并立的山峰,时常令人混淆:我的产品究竟该做哪一个?是两者都要做,还是只需其一?更令人焦虑的是,这两种备案的备案难度和需要的周期截然不同。今天我结合我的实操经验给大家讲讲这两者的区别。
一、本质 分 辨
要搞清楚这两者的区别,必须回到具体的法规条文本身。这两者虽然都归属于互联网信息服务管理,但其法律依据、监管对象和审查重心有着本质区别。
算法备案 :
其核心法律依据是《互联网信息服务算法推荐管理规定》。这里的监管对象是"算法推荐服务",即利用生成合成类、个性化推送类、排序精选类、检索过滤类、调度决策类等算法技术向用户提供信息。
根据《算法推荐管理规定》只要具备"舆论属性"或"社会动员能力"的算法推荐服务提供者,必须履行备案手续。这说明监管层关注的是算法在具体业务场景中的运行逻辑及其社会影响。例如,新闻客户端的个性化推送引擎、外卖平台的骑手派单系统、电商的"猜你喜欢",甚至是生成式 AI 产品中的"文生图"功能模块,只要涉及对用户的自动化决策或内容合成,且该服务可能影响社会舆论或公共秩序,就需要进行算法备案。
审查的重点在于:算法是否存在算法歧视、是否透明可解释、是否建立了干预机制以及是否可能诱导沉迷。
大模型备案 :
其核心法律依据是《生成式人工智能服务管理暂行办法》。这里的监管对象是生成式人工智能技术本身及其服务提供行为。根据《暂行办法》第七条,提供生成式人工智能服务需要进行大模型备案。这里的监管逻辑更偏向于生成式AI 本身。如果你是模型的开发者,或者你调用了API并且通过微调使得模型功能发生了实质改变,这就需要大模型备案。
监管层关心的是:这个模型本身是否安全?输出的内容是否合法?会不会生成反动、暴力或虚假信息?它更关注源头治理和模型本身的安全性。
二者的区别:
在实操中,监管层通常会根据"主导属性"来界定:
如果你的核心是**"模型"(提供对话、创作能力),首要任务是大模型备案**。
如果你的核心是**"平台"(如资讯APP、电商),并且其中有提供AI服务,首要任务是算法备案**。
关键点:根据目前的监管要求,如果你提供的是"生成式人工智能服务"(即具有对话、续写、生成内容等持续交互能力的产品),就必须要完成大模型备案。如果该服务具有舆论属性或社会动员能力,则要进行算法备案。
二、时间的 周期
在合规实操中,这两者备案的时间红线有着天壤之别。
算法备案是"闪电战"。
根据规定,具有舆论属性或社会动员能力的算法推荐服务提供者,必须在提供服务之日起十个工作日内 完成备案。注意,是"十个工作日",不是自然日。这意味着你的 APP 上线、功能开放的那一刻,倒计时就已经开始。若逾期,面临的不仅是警告、罚款(1-10 万元),更直接的风险是被应用商店下架或停止服务。
大模型备案是"持久战"。
这是一场需要耐心的备案。从准备材料到最终拿到备案号,通常需要 6-8 个月,甚至更久。为什么这么慢?因为它不仅要先经过当地网信办的初审(包括材料审核和模型的技术测试),还要上报到国家网信办进行复审,这期间可能涉及专家评审和多部门联合审核。如果你计划在某个季度上线大模型产品,请务必提前半年启动合规筹备,否则产品可能无法上线。
三、流程与材料
1. 算法备案
· 入口:互联网信息服务算法备案系统(线上操作)。
· 核心材料:主体资质(包括营业执照、法人身份证等)、算法原理说明、落实算法安全主体责任基本情况、安全自评估报告、拟公示内容等。其中,《落实算法安全主体责任基本情况》和《算法安全自评估报告》是重点,需详细阐述算法安全制度建设、数据来源、模型架构、风险防控措施。
· 流程:提交材料 -> 主体审查-> 算法审查 -> 公示。企业容易在算法审查这一步卡住,审核不通过驳回再修改提交往往会白白浪费掉不少时间,耽误产品上线。
2. 大模型备案
入口:大模型备案没有线上备案的官方网站,需在线下先向属地网信部门申请报备,获取备案表,而非直接在国家系统填报。
核心材料:除了基础证照,你需要准备一套详细的文件附件去证明模型的安全性
包括:
Ø 上线备案表:详细描述公司主体信息、算法模型信息、模型参数、服务范围。
Ø 安全评估报告:通常需要找第三方机构出具证明,说明算法模型数据安全、内容合规、风险防控等方面内容的报告。
Ø 模型服务协议:内容中明确告诉用户算法提供什么服务以及隐私协议
Ø 语料标注规则:说明语料来源的合法性,保护数据安全与隐私。
Ø 拦截关键词库:需提供详尽的敏感词列表及拦截策略。
Ø 评估测试题:监管部门会用这些题目攻击你的模型,测试其拒答率和合规率。
流程 :属地报备 -> 内部自测 -> 提交省网信办 -> 技术评测模型(如模拟攻击、敏感词测试) -> 省网信办初审通过 -> 国家网信办复审 -> 发放备案号。大模型备案流程比算法备案相对严苛很多,其中任何一个环节的材料和技术测试不通过,都会被打回重做。
四、特殊 的 大模型登记
除了算法备案和大模型备案还有一个大模型登记。
如果你只是直接调用 已备案的大模型能力(如通过API 接入文心一言、通义千问等),且未进行微调 ,也未加入大量自有语料,仅仅是做了一个借用这个外壳面向公众提供具有舆论属性的服务,那么你不需要走漫长的大模型上线备案流程,只需要申请大模型登记就可以。
· 区别:登记只需属地网信办审批,无需国家网信办复审,周期会比大模型备案短。
· 注意:一旦你对模型进行了微调或加入了新的训练语料,你就从"使用者"变成了"开发者/改造者",必须回到大模型上线备案的流程中。
五、 合规 建议
面对这两套机制,企业的策略应当清晰而果断:
-
自查属性:先问自己,我是在用算法做推荐/调度,还是在提供生成式 AI 服务?如果是前者,那就做算法备案;如果是后者,那就做大模型备案。
-
厘清边界:如果你是大模型应用开发者,务必诚实评估模型是否涉及"微调"或"新加训练语料"。不要试图用"登记"来规避"备案",一旦被查出模型能力与备案方不一致,将面临服务下架的风险。
-
重视测试:大模型备案的核心在于测试模型,是否会输出不良内容。所以在提交申请前,务必进行多轮内部红蓝对抗测试,确保模型敏感词拦截率达标,要不然反复驳回也浪费时间。
-
专业外援:鉴于大模型备份对安全评估报告这些报告的专业度要求极高,且各地网信办的执行细则存在差异,建议在启动初期就深入了解属地网信部门的具体要求,并寻求专业合规机构协助构建关键词库和测试题集。
现在这个强监管时代,算法与大模型备案是必然的,不要等到产品被应用商店下架的那一刻,才想起合规的重要性。如果还有什么疑问或者有算法备案相关的需求都可以来找我沟通交流。