构建企业AI合规体系:可信治理平台助力安全管控
以往,AI仅作为辅助工具存在,如撰写文案、检索信息、归纳总结等。如今,AI已从聊天界面深入到实际业务流程中。部分企业将大模型整合进客服系统以回应客户咨询;有些企业则将其接入资料库,协助员工查询规章制度、合同及项目信息;还有企业将智能体功能封装为平台,为内部提供办公与运维助手,对外则提供智能化服务。诸如OpenClaw这样的AI能力服务化和平台化尝试,揭示了一个趋势:AI正逐步成为业务系统的重要组成部分。这不仅提升了工作效率,也带来了新的挑战。一旦AI真正融入业务,企业不仅要评估其回答能力,还需确保其安全性
炜衡视点|厘清数据合规与AI合规的本质分野
作者:贺露洁 律师 高级企业合规师数据合规与人工智能合规均属当前极具前沿性与复杂度的领域,涵盖大量专业术语及技术知识,常被混淆看待。然而,两者在法律根基、关注焦点及合规路径上存在显著区别。企业在推进合规建设时,须先厘清二者差异,再依据自身业务模式与产品特性,构建切实所需的合规体系。本文将结合现行法律法规、司法判例及行业实务,从以下维度深入浅出地剖析两者的不同,旨在为有数据合规与人工智能合规需求的企业提供有益借鉴。可滑至文章末尾查看《数据合规护航年度助跑计划》产品手册一、数据合规和人工智能合规最根本的区别是
人工智能法治的新路径:构建“安全港”机制
摘要:人工智能具有高度复杂性和快速演变的特征,导致相关法律规则难以实现精准与确定。因此,国家应在法律层面设立一系列“安全港”,通过设定合理标准引导从业者建立合规体系,从而避免其承担过重的法律责任。然而,安全港制度本身存在风险,其建立也面临压缩剩余空间、权衡发展利益及测算合规成本等挑战。通过技术安全港、接纳安全港和响应安全港的组合及配套法律机制,上述挑战可被克服。由此,人工智能法治可采用基于“安全港模式”的规则设计,相较于僵化的“触发器模式”,这种模式更契合人工智能的创新发展与安全治理需求。法律应建立安全港
深圳举办AI治理与标准化赋能活动
2026年4月24日,由深圳市人工智能产业协会主办的“人工智能治理与标准化赋能”专题活动在深圳南山顺利开展。活动围绕人工智能合规治理、国际标准应用与企业能力认证等重点方向展开,邀请挪威船级社(DNV)专家对ISO/IEC 42001人工智能管理体系标准进行深入解读,结合企业分享产业最新进展,并完成首批人工智能企业评估认证授证,为深圳AI产业的高质量与规范化发展提供有力支撑。活动现场,DNV专家吴金龙以ISO/IEC 42001:2023国际标准为主题作分享,系统回顾人工智能演进脉络与行业痛点,解析算力、算
AI安全防护与可信验证技术解析
本资料提供23页完整版本下载,详情可点击文章末尾"阅读原文"获取。「智盾矩阵·大模型安全智库」是FreeBuf知识大陆的核心社群,现已获评FreeBuf钻石星选社群——获得官方高信誉与高品质认证。该社群专注于人工智能及大模型安全方向,致力于构建国际化视野的专业知识整合平台。至今已累计发布4100+篇文档资源,为行业人员提供理论与实践相结合的全方位知识服务。本公众号已发布的社群资源概览如下:①政策法规与标准规范香港生成式人工智能技术及应用指引网络安全技术 生成式人工智能服务安全基本要求网络安全技术 生成式人
企业跨境发展合规路径:从被动应对到主动引领的转型之道
在全球经济格局深刻变革的背景下,中国企业如何在国际化征程中行稳致远?合规经营如何从经营的“必选项”转变为企业的核心竞争力?4月10日,2026海南自贸港合规与跨境高质量发展研讨会在海口举办。作为研讨会的核心环节,《合规之声》圆桌对话聚焦“企业跨境合规的痛点与破局”主题,由中国企业财务管理协会合规分会主任委员陈宏昇主持,六位来自金融、财税、法律、实业及资本领域的嘉宾,从各自专业视角拆解企业出海难题、分享实践经验,观点交融、思想碰撞,为中国企业跨境高质量发展凝聚智慧、建言献策。 陈宏昇在主持中开篇点题,将企业
欧盟撤回AI责任指令后的智能体责任体系反思
2025年10月6日,欧洲联盟正式在《欧盟公报》上发布公告,撤销了2022年提出的《人工智能责任指令》草案。从立法程序看,这属于欧盟委员会在立法进程受阻时的常规操作,但从规范层面审视,此举意味着欧盟在人工智能治理的义务框架与责任机制之间作出了明显倾斜的制度选择。值得法律界深思的,并非草案条文本身的优劣,而是在《人工智能法》《缺陷产品责任指令》与各成员国过错责任规则三重叠加的背景下,最能保障被侵权人救济权利的环节为何被搁置,以及这种搁置将对人工智能(尤其是智能体)的责任归属秩序产生怎样的结构性影响。撤销指令
2026医保监管升级:AI监控全覆盖,院长追责到人,九类行为触及刑律
2026年2月2日,国家医保局印发新年首份文件《关于2026年度医疗保障基金监管工作的部署通知》,该文件彻底改写了医保监管的规则体系。与以往“运动式”的临时抽查截然不同,2026年的医保飞行检查实现了真正意义上的全方位覆盖,令所有违规行为无所遁形。传统医保飞检如同不定期抽查,医院往往心存侥幸,认为能躲一时是一时。而2026年的飞检新机制则像一张天罗地网般的监管网络,覆盖全国所有省份,涵盖定点医药机构、经办机构、参保人等各参与方,覆盖基本医保、生育保险、大病保险、长护险等各类险种。这种“三个维度全覆盖”的监
企业跨境合规转型:从被动防御到主动引领的策略升级
随着全球经济发展态势的不断演变,中国企业在拓展海外市场的道路上,如何确保稳健前行?合规管理如何从一项基本经营要求,蜕变为企业真正的核心优势?4月10日,2026海南自贸港合规与跨境高质量发展论坛在海口举行。论坛的重要环节,《合规之声》圆桌对话以“企业跨境合规的挑战与解决方案”为核心议题,由中国企业财务管理协会合规分会主任委员陈宏昇主持,六位分别来自金融、财税、法律、实业及投资领域的专家,基于各自的专业背景,深入剖析企业国际化面临的难题、分享实战经验,在思想交流与碰撞中,为中国企业的跨境高质量发展贡献智慧与
人工智能伦理审查的制度脉络与完善方向
8月22日,工业和信息化部等部门联合公布《人工智能科技伦理管理服务办法(试行)(公开征求意见稿)》(下称《征求意见稿》),面向社会公开征求意见,反馈截止日期为2025年9月22日。《征求意见稿》是在《关于加强科技伦理治理的意见》(下称《治理意见》)和《科技伦理审查办法(试行)》(下称《审查办法》)等一般性规范基础上,针对人工智能领域作出的细化落地,进一步兼顾高质量发展与高水平安全,把较为原则性的人工智能科技伦理要求转化为可执行的管理与服务流程。以程序化治理为重点的人工智能科技伦理审查在《审查办法》确立的通
生成式AI数据合规框架与法律视角
摘要随着生成式人工智能的快速普及与全球应用,训练数据作为AI模型的核心资源,其合法性、安全性和合规性已成为行业发展的核心要素。目前,我国已建立多层次、全方位的AI训练数据监管框架。该框架以《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国著作权法》《生成式人工智能服务管理暂行办法》为法律基础,以《网络安全技术 生成式人工智能数据标注安全规范》(GB/T 45674 - 2025)、《网络安全技术 人工智能生成合成内容标识方法》(GB 45438 - 2