对于从事AI 软件开发的企业而言,许多企业对深度合成的界定、备案的意义以及实操流程仍存在认知偏差。下面我将试图跳出单纯的条文罗列,从监管视角对生成合成类算法备案进行一次梳理。
一、 深度合成 的 核心概念
在讨论备案之前,要先厘清当下监管环境下的备案边界。根据2023 年施行的《互联网信息服务深度合成管理规定》以及《互联网信息服务算法推荐管理规定》,监管对象并非所有涉及 AI 的软件,而是特指具备"生成或显著改变信息内容"能力的技术服务。
具体来说,其中包括但不限于:
(一):利用深度学习、生成对抗网络等技术,自动生成文本、图像、音频、视频等内容。例如ChatGPT 类的对话机器人、绘画工具等。
(二):虽然不完全从无到有生成,但对原有内容进行了实质性的修改或替换,导致信息内容发生显著变化。典型的有AI 换脸、语音克隆、视频修复与重构等。
这里的关键在于**"信息内容的实质性改变"**。如果一个AI 仅用于数据分类、预测分析(如天气预报、股票趋势预测)而不直接生成面向公众的内容,通常不在此列。但如果该预测结果以AI 对话的形式生成报告并提供给用户,则可能触及边界。
二、 为什么要强制备案?
许多企业认为备案是一种累赘,但站在法律的角度看,算法备案的本质是"算法透明化"与"责任主体化"的监管手段。
1. 法律依据
监管的法律依据是基于《网络安全法》、《数据安全法》、《互联网信息服务算法推荐管理规定》等法规。与传统软件著作权登记不同,算法备案具有强制性。特别是《互联网信息服务深度合成管理规定》明确了"服务提供者"和"技术支持者"的双重责任主体地位。这意味着,即使你不直接面向公众提供服务,而是面向B端用户提供服务的服务技术支持者,你就必须备案。
2. 风险前置
生成式AI 的"黑箱"特性使其容易产生幻觉、偏见甚至违法违规内容。备案制度强制企业在上线前披露算法原理、训练数据来源及安全评估报告。这实际上是将监管节点前移,从"事后追责"转变为"事前防范"。监管层通过备案掌握算法的"底层逻辑"和"数据原理",以便在出现大规模虚假信息传播时,能迅速溯源并切断传播链条。
三、 适用场景与服务界定
并不是所有包含AI技术的应用都要备案,监管采取了"风险分级"管理的制度。
必须备案的场景:
l 直接 面向公众的生成式服务:这是监管最多的区域。包括智能写作、AI 绘画平台、虚拟数字人对话、自动生成视频的工具等。只要用户输入提示词能得到文本、图像或音视频输出,基本都需备案。
l 具有舆论动员能力的功能:例如新闻客户端的AI 摘要生成、社交平台的智能回复推荐等。虽然不是软件的核心业务,但只要具备内容生成属性且面向公众,就需纳入管理。
l API/SDK 的提供方:如果你是技术供应商,向下游企业提供生成式AI 的接口,你作为"技术支持者"也需要备案,并需说明服务对象和用途。
豁免或模糊地带:
l 内部封闭环境:仅在企业内部使用的AI 工具,用于办公辅助、数据分析、非公开的员工培训,且不连接互联网,通常无需备案。
l 科研与开源社区 :仅供科研实验、个人学习的本地化部署,暂不强制。但一旦将模型封装成AI 技术服务推向市场,性质即刻改变。
四、 备案全流程
算法备案不是简单的填表,而是一个涉及技术、法律、安全的多方面审查的过程,通常耗时2-4 个月。
第一阶段:主体资质初审
网信办首先核查企业资质。需提交营业执照、法人身份证复印件、算法安全责任人工作证明、备案承诺书等基础信息。
第二阶段:技术与安全复审
这是核心环节,需在国家网信办备案系统中详细填报:
l 算法技术细节 :需描述模型架构、处理过程、训练数据来源。
l 安全自评估报告:这是重中之重。不要光说"我们会加强审核",必须拿出具体的技术拦截手段、人工审核机制、用户投诉处理流程以及应急处置预案。
l 还有一点细节是如果产品未上线,需合理预估用户量。预估过低,上线后用户激增会导致备案信息失真;预估过高,则可能面临更严格的审查。建议采取保守偏乐观的策略,并预留变更空间。
第三阶段:线下核查与公示
高风险的生成类算法会被随机抽中进行现场核查的概率相对高一点,网信办工作人员会直接到公司,要求演示算法生成过程,并现场调取后台日志、用户投诉处理记录。他们甚至会尝试诱导生成违规内容,测试算法的安全性。通过后,获得备案编号,但企业需要在产品界面(如APP 的"关于"页面)显著展示备案号及公示链接。
五、 常见误区与合规破局
误区一:"我用的是百度/阿里的已备案模型,直接用他们的 备案 号就行"
· 纠正:必须独立备案。而且如果底层模型未备案,你作为服务提供者,必须对底层模型的安全性承担全部连带责任,这在实务中风险极大。
误区二:"备案过了就等于拿到了上线许可证"
纠正:备案 ≠ 经营许可,两者是平行线。算法备案解决的是"技术本身合不合规",而经营许可解决的是"用这个技术做业务合不合规"。
误区三:"我的 AI 工具只在公司内网用 而且不收费**"**
纠正:"内部使用"的界定非常脆弱。监管层判断的边界是"是否通过互联网向公众开放",而不是"是否收费"。
高危场景:如果你开发了一个AI 工具,放在公司内网,但给了会员或者特定的 B 端客户使用,这就构成了"互联网信息服务"。哪怕只有 10 个付费会员,也必须备案。只有那种完全隔离、不连外网的内部网工具,才能豁免。