- 综合排序
- 最热优先
- 最新优先
海外AI合规实战:风险量化、方案落地与腾讯云技术支撑
拆解行业合规困境与企业瓶颈 病:海外AI监管趋严,合规成中国企业出海生存条件。 核心痛点:欧美监管机构对中国企业审查标准更严、信任成本更高,处罚力度空前。 部署腾讯云AI合规解决方案 药:基于腾讯云技术能力与合规经验,提供全链路解决方案。 Anthropic区域限制:禁中资海外主体(>50%控股)采购,启示采购前核查所有权结构。 解析腾讯云技术领先性与合规优势 Why Tencent:技术确定性与合规经验双支撑。 聚焦系统稳定性(数据本地化降跨境风险)、运维成本(分级审核减人工)、开发效率(协议审查工具提速合规流程)。 合规经验:基于田展 腾讯高级法律顾问对全球立法的深度解读(欧盟AI法案2025年生效、美国州法碎片化、日韩软法引导),方案贴合多司法管辖区要求,覆盖“数据隐私-知识产权-市场准入”全风险链。
26610编辑于 2026-05-13出海业务海外合规挑战与腾讯云应对方案
企业面临核心痛点:多国监管法规处初步探索阶段,采取“观望”策略致不确定性;AI监管风险(偏见与公平控制、侵权风险、数据隐私合规、透明度、内容审核、保护儿童);数据隐私法规差异(截至2025年1月,全球144 构建AI与数据合规综合方案 腾讯云提供针对性解决方案,聚焦AI监管风险规避与数据隐私合规。 AI监管风险规避措施:采用多样化代表性数据集降低偏见风险;建立透明度与问责制(文档记录、信息披露、解释性工具使决策可理解);实施人工监督高风险系统;定期风险评估(偏见、安全漏洞、合规性);保障数据合规性 验证客户合规实践成效 腾讯医疗产品出海实操案例 (1)产品资质:明确是否属医疗器械并获认证;(2)商业实体:按业务模式判断需否设当地法律实体;(3)合规扩展:识别消费者保护法、数据本地化、当地AI要求; 技术领先性:动态适配多国监管框架(欧盟风险分级、美日韩行业/个案监管),提供一站式合规工具链(数据加密、审计、事件响应、员工培训);独家法规解读团队(如田展 | 腾讯高级法律顾问参与洞察);AI与数据合规深度融合
32310编辑于 2026-04-06- 来自专栏腾讯云存储
筑牢 AI 内容合规防线:数据万象支持 AIGC 合规标识
2.2 音视频元数据合规实现及技术原理 XMP 是什么?如何在 AIGC 合规中使用? XMP 是由 Adobe 公司建立并推动的一项开放的元数据标准。其全称为“可扩展元数据平台”。 2.3 文档元数据合规实现及技术原理 文档格式不同,其嵌入方式也存在差异。这里分别介绍不同格式文件的处理方式。 数据万象合规支持,如何接入 如何快速接入和体验 AIGC 合规的能力,数据万象提供了三种方式。 3.1 API 形式助力快速接入 以图片元数据添加和检测示例,给大家介绍。 视频元数据检测效果图 欢迎访问数据万象体验馆及控制台亲身体验 AIGC 合规流程。 在这一进程中,数据万象将依托自身技术优势,持续为行业提供坚实的合规支持能力。
77210编辑于 2025-12-25 - 来自专栏云计算D1net
云中的合规性:避免云合规陷阱
但这种想法是不切实际的,而且在目前的监管环境中,这是危险的,并且可能是潜在的合规性陷阱。 ? 当然,组织可以通过提高效率、灵活性和降低业务成本从云计算服务中受益。 云合规差距 在数据保护条例越来越严格的情况下,更多地使用云计算的举措正在出现。 但是对于合规性,首席信息官和安全官员面临的关键问题是组织存储的数据类型以及数据的位置。运行自己的内部数据库、档案和存储系统的组织应该能够识别大部分数据的位置。 锁定数据 幸运的是,组织可以采取措施解决云合规问题。 首先是在特定的提供商服务中限制云计算的使用或将限制用途,而对于数据地理位置则采取健全且透明的策略。 但任何采用云计算的组织都需要意识到,无论他们对IT部门如何改进,都不能将合规责任推卸出去。而确保云计算提供商符合当前标准是膙尽职调查流程的一部分。
2.2K40发布于 2018-06-08 - 来自专栏游戏安全攻防
APP安全合规
安卓安全合规的违规处理方式:通告--->罚款--->应用下架--->停业整顿。 App安全合规目前主要采用的是通告手段,虽然不会造成经济损失,但是会给公司带来一定的经营风险。 安卓合规为什么会比苹果更严峻? ? 安卓应用的安全合规面临主要问题? (以下只是列出APP安全合规面临最突出的10个问题) ? 个人隐私安全合规 个人隐私合规主要细分为如下的六个大方向,这也是开发APP应用需要重点关注和处理好的个人隐私合规的问题。 ? 敏感权限合规 以下是在开发APP应用上会遇到的权限问题,那么对于这些敏感的权限,安全合规的做法就是通过采用渐进授权方式进行申请权限。 ? 加解密算法安全合规 ? 数据存储安全合规 ? APP安全合规建设的思考 安全开发人员:熟悉负责的产品功能、了解个人 信息采集、使用和展示定制个人隐私政策,并对组员以及APP开发团队进行安全合规的要求以及做法进行做宣传以及安全合规应用和监督把控。
2.9K21发布于 2021-06-10 - 来自专栏燧机科技-视频AI智能分析
AI产线作业合规监测系统方案
现有视觉监控系统难以融合“人体骨骼点动态轨迹”与“关键动作目标点(如工具-工件交互)”,无法实现对“操作顺序-工具使用-安全规程”的全链条合规判定。 本文提出基于YOLOv12目标检测、RNN-LSTM时序建模与骨骼-动作点关联的智能合规监测系统,通过多模态感知-骨骼动作融合-分级预警联动技术架构,实现合规行为识别精度97.2%(实验室数据),实测响应延迟 (三)软件平台功能 边缘预警终端 集成三色LED灯(绿-合规/黄-预警/红-违规)与蜂鸣器,实时反馈状态; 7寸触摸屏显示“当前动作:元件贴装-合规率98%”“风险提示:电批未校准(置信度92%)”。 云端管理平台 实时3D产线数字孪生:映射各工位合规状态(红色闪烁标识违规); 自动生成结构化合规报告(含违规时间/类型/视频切片、操作顺序偏差分析),通过OPC UA协议对接MES系统,实现“识别-预警 AI产线作业合规监测系统方案基于YOLOv12+RNN深度学习算法,AI产线作业合规监测系统方案通过集成AI大模型,利用前沿的神经网络建模推理,将人体关键部位骨略点与关键动作目标点相结合进行深度逻辑判定
62210编辑于 2026-01-12 - 来自专栏AI SPPECH
AI助力合规:GDPR与CCPA智能检测
AI在合规性检测中的技术原理 传统的合规性检测主要依赖人工审核和简单的规则引擎,这种方法在面对海量数据和复杂法规时,效率低下、准确性差、成本高昂。AI技术通过以下原理实现合规性检测的智能化: 1. 为了提高合规效率、降低合规成本、避免违规风险,该企业引入了AI驱动的合规性检测系统,实现了GDPR合规的智能化转型。 经验总结 技术与业务融合:将AI合规技术与企业的业务流程深度融合,确保合规要求的有效执行。 持续学习与优化:建立持续学习机制,根据法规更新和业务变化,不断优化AI模型和合规规则。 从自然语言处理到机器学习,从知识图谱到深度学习,AI技术正在不断拓展合规性检测的边界和可能性。 然而,AI并不是合规的替代品,它只是辅助企业实现合规的强大工具。 企业仍然需要建立完善的合规管理体系,培养专业的合规团队,确保AI合规系统的有效运行和持续优化。同时,随着法规的不断更新和技术的不断发展,AI合规系统也需要持续学习和进化,以适应新的合规挑战。
80910编辑于 2025-11-13 欧盟AI法案生效前的技术合规挑战
欧盟AI法案生效前的技术合规挑战技术合规要求与实施难点根据欧盟AI法案,自2025年8月2日起,通用人工智能(GPAI)模型提供商必须遵守关键条款,包括维护最新技术文档和训练数据摘要。 后的责任归属不明确系统性风险模型的特殊要求被认定为具有系统性风险的GPAI模型(训练FLOPs超过10^25)需额外遵守:模型评估和事件报告制度风险缓解策略和网络安全保障措施能源使用披露要求上市后监控机制合规架构与处罚规定治理体系欧盟 :最高750万欧元或1%营业额实施时间表2025年8月2日:GPAI模型合规要求生效(含一年宽限期)2026年8月2日:正式执行处罚权力2027年8月2日:现有GPAI模型需完全合规2030年8月2日: 公共部门高风险AI系统合规截止技术影响评估法案虽然设立了透明度要求,但未对准确性、可靠性设定强制阈值。 此外,初创企业因缺乏法律资源,面临更重的合规负担,可能影响欧洲AI创新生态。
42100编辑于 2025-09-14- 来自专栏做数据的二号姬
读书|数据合规实务
07 2022-11 读书笔记|数据合规实务 读书系列恢复更新啦~今天要读的书是一本数据相关法律的书籍《数据合规实务——尽职调查及解决方案》 LEARN MORE 图片来自网络,如侵删 为什么分析师要读法律书 所以说,知识还是多点储备好啊~ 数据合规对数据分析师意味着什么 从法律工作者的视角来说,数据合规包括了两个大部分的工作: 第一类是企业运营管理、合规体系建设中的数据合规 第二类是公司上市、投融资等重大经营事项中的数据合规 二是企业数据合规管理情况 在实际工作中,无非就是两件事:日常数据是怎么处理的,有没有不合规的风骚操作,有没有相应的管理制度和机制。 同理,海外的同事给你发了一个数据包,涉及了数据入境,国内的法律可能不会管,但国外的法律会管到。 还有一个很重要的点,就是公司处理重要数据的审批制度和流程,这个东西在数据合规尽职调查的时候也是必须要查的一项。
1.1K30编辑于 2023-03-02 - 来自专栏lib库
隐私合规综合实践
隐私合规综合实践目录介绍01.整体概述介绍1.1 遇到问题说明1.2 项目背景1.3 设计目标1.4 产生收益分析02.隐私合规测什么2.1 隐私合规是什么2.2 为何做隐私合规2.3 隐私合规政策案例 2.4 为何做权限合规04.隐私合规检测4.1 违规收集个人信息4.2 超范围收集个人信息4.3 违规使用个人信息4.4 过度索取权限4.5 自启动和关联启动05.隐私合规实践5.1 整体合规思路5.2 02.隐私合规测什么2.1 隐私合规是什么对客户端而言,权限隐私可分为 权限 和 隐私 两个大的方面。 具体可以看看我的这个基础空间通用接口库:EventUploadLib06.合规测试检查重点6.1 合规处理优先级合规需求第一优先级,第一时间跟版上线,不要有任何商量和侥幸,比开发需求还要重要! 否则应用市场无法上架很麻烦……新增需求不合规不允许上线:新增需求如有不合规的地方,但又来不及修改,则延期上线,整改到合规再上发版准出增加,合规确认环节:每次发版,产品、研发、测试 都需要负责检查对应的合规项
3.1K31编辑于 2022-10-12 AI智能审核系统:让合规校验“又快又准”
在数字化浪潮下,海量内容与业务数据的合规审核成为企业刚需——从电商商品描述、用户评论,到金融合同条款、政务文书,传统人工审核不仅效率低下,还容易因疲劳、经验差异出现漏判误判。 它的底层是自然语言处理(NLP) 与机器学习模型:先由工程师将行业合规规则(如广告法禁忌词、金融监管要求)转化为算法可识别的“标签体系”,再用海量标注数据(合规/不合规案例)训练模型。 AI审核系统会通过“置信度评分”解决这一问题:对明确合规(置信度≥95%)或明确违规(置信度≤5%)的内容直接自动处理,对中间区间(5%-95%)的内容触发人工复核。 比如金融合同审核中,AI能快速识别“利率表述不合规”“免责条款缺失”等常见问题,而复杂的法律释义类争议点则交给专业律师复核,兼顾效率与严谨性。 随着大模型技术的发展,未来的AI审核还将具备更强的“理解能力”——能读懂合同上下文的深层逻辑,识别图片、视频中的隐性违规,成为企业合规管理的“智能守门员”。
1.4K10编辑于 2025-11-26- 来自专栏运维入门时间
出海合规技术思考
如果有关联性立刻想办法进行业务分析 如果进入名单内,可能业务就会再见了 时间点上:本月底做好业务合规性及跟禁用APP名单无关联性 — 3 — 技术禁令细节及解读 技术禁令细节 一、禁止在美国提供任何支持上述移动应用程序运行或优化的网络托管服务 WeChat提供服务使用 ) 意味着服务部署在海外,用CDN加速的方式给美国人民使用服务 基本也凉凉!!! 欢迎大家一起探讨) 早期合理多Transit 连接部署(成本的上升) — 5 — 合规的痛点 额外的外部顾问的费用 内部员工的额外的费用 技术成本额外的维护成本 资源运维的增加 最后 由于作者在一线努力拼 (ban)搏(zhuan).过程思考的问题不是很全面,也欢迎大家一起探讨 如何合理的做合规的操作。 我们能做除了让技术合规工作就是锻炼身体 为祖国母亲奋斗六十年!!! 良好的体魄能让我们在艰辛的生活中提供持久力,让我们更好的为祖(zi)国(ji)母亲奉献自己!
1.2K20编辑于 2022-05-29 - 来自专栏全栈工程师修炼之路
【网安合规】使用 Promtail - 快速过滤收集Windows事件日志,合规利器!
描述:在上一篇文章中,已经将 Windows Server 业务服务器通过 syslog 的方式将系统日志转发到 远程 rsyslog 日志服务器中,但是由于 rsyslog windows agent 诸多限制(太贵了),所以最终放弃了此方法,从而继续查看是否有其他更好的收集Windows 事件日志的方法,通过搜索引擎,最终找到 Promtail 采集 Windows Server 事件日志的配置方法,这里不得不说到国内关于使用 Promtail 采集 Windows Server 事件日志的资料很少,大多只是只言片语,所以作者在实践中遇到的许多的坑,最终是靠着Loki官方日志、和issue以及不断的尝试,这里记录下以便后续有需求的童鞋,也希望各位看友能多多支持《#网络安全攻防实践》专栏,收获一定大于付出。
2K10编辑于 2024-04-17 - 来自专栏FreeBuf
安全合规践行者之路
由于关键信息基础设施行业与领域承载着国家金融、能源、交通、水利、医疗卫生等关系国计民生的关键信息通信基础设施,直接威胁到国家安全、社会稳定和民众利益,所以基于合规性的检测方法基础上,关键信息基础设施同时应以行业关键业务为基础
1.4K20编辑于 2023-03-30 - 来自专栏公共互联网反网络钓鱼(APCN)
多态钓鱼对抗与 AI 安全合规闭环构建研究
与此同时,企业在部署 AI 防御技术时,普遍面临安全能力与监管合规要求脱节的AI 安全合规差距,表现为检测机制缺乏审计留痕、数据处理不符合隐私法规、策略迭代无法满足合规追溯、风险评估与监管条款不匹配等问题 为应对此类威胁,企业纷纷引入 AI 驱动安全工具,但实践中出现AI 安全合规差距:AI 检测模型缺乏可解释性、数据处理违反隐私合规、防护过程无完整审计留痕、策略变更未满足合规审批、事件响应不符合监管时限要求 3 AI 安全合规差距的内涵、表现与成因3.1 AI 安全合规差距的核心内涵AI 安全合规差距指企业在运用 AI 技术对抗网络威胁时,安全防护能力与监管合规要求之间存在的不匹配、不同步、不兼容缺口,导致防御效果与合规达标无法同时满足 3.2 AI 安全合规差距的典型表现检测机制合规缺口AI 检测模型黑箱化,缺乏可解释性,无法向监管机构说明判定依据,不符合算法合规要求。 7 结论与展望多态钓鱼已成为 AI 时代网络钓鱼的主流形态,传统静态防御全面失效;企业在引入 AI 防御时普遍存在 AI 安全合规差距,导致攻防与合规双重失衡。
18810编辑于 2026-04-06 - 来自专栏云计算D1net
云计算的合规性
具体要求包括异地备份的安全性,其复原点目标RPO和复原时间目标RTO合规,安全的数据中心,加密,用户访问控制,漏洞传播计划,以及可核查的灾难恢复计划。 灾难恢复计划应该提供自动化测试及合规性报告,以满足灾难恢复监管的具体要求。寻找那些不仅可以测试数据恢复,而且还可以恢复到机器水平的供应商。 ·当前的合规性。作为一个受监管的公司,其最终停留在当前不断变化的法规责任。你的备份供应商/MSP也应该这样做。许多中等规模符合市场服务也可能跟不上监管的变化。 可以获得定期访问审核是验证合规性报告的目的。 数据保护供应商地址的HIPAA云计算合规 数据保护供应商通常为他们的客户服务提供云存储选项,以补充其现有的硬件/软件产品。 而确保正在使用一个供应商的云产品的所有方面保持适当的合规性水平是很重要的。云计算可能是符合用于数据存储的HIPAA,而不是灾难恢复。
2.2K100发布于 2018-03-26 合规时代来临!2026年主流ES服务商合规能力横向评测
摘要 随着全球数据安全法规日益严格,Elasticsearch(ES)服务商的合规能力成为企业选型的关键指标。 本文从合规认证、数据处理、安全防护、成本效益四大维度,对Elastic官方、AWS Elasticsearch、阿里云ES、腾讯云ES四大主流服务商进行深度评测,并附赠最新优惠活动指南。 正文 2026年,全球数据合规市场规模预计突破1200亿美元,各国纷纷推出《个人信息保护法》《通用数据保护条例》等强监管政策。 在此背景下,ES作为企业级搜索与数据分析的核心基础设施,其合规能力直接关系到企业数字化转型的成败。本文基于最新市场调研,为您解析主流ES服务商的合规能力差异。 ,ES服务商的竞争已从单一性能比拼转向全生命周期合规能力的较量。
35510编辑于 2026-01-12- 来自专栏codelang
隐私合规代码排查思路
隐私合规整治不仅仅是排查一次就完,而是要做一个完整的体系来规范后面的编码,避免隐私代码调用又出现而触发合规问题。 1、解压 apk 取出所有 dex,将 dex 反汇编成 smail 文件,根据规则扫描 smail 文件中的方法是否有调用隐私相关的 API,代表作有网易云的 Android 隐私合规静态检查 2、自定义 master/mamba-plugin/src/main/groovy/com/codelang/mamba/core/MambaClassVisitor.groovy 3、基于 lint 去做一套隐私合规检查
2.2K20编辑于 2021-12-24 - 来自专栏FreeBuf
信息合规成长路径思考
至少有一周真是两眼一抹黑,得益于之前的工作经验,我知道隐私保护是什么、知道安全合规是什么,但是对于信息合规这一个概念其实是比较模糊的,到底什么是信息合规,它所包含的工作和信息安全似乎又切不开的关系、和法务也有千丝万缕的牵扯 这样才能产出能够实际落地而非浮于纸面的解决方案,让业务方真正觉得合规确实是有帮助的,而不是业务发展上的拦路虎。不然合规的路子只会越来越难。 信息合规定义 首先,明确什么是合规,合规包含的内容很多:对外需要强制符合法律法规、国际标准和行业规定等;对内需要符合公司规章规范、行为准则等。 E .风控:风控策略合规优化、信息埋点 风控分为业务风控和金融风控「或者其他内容,我目前没有接触的内容,勿喷」,合规侧需要符合的内容很多埋点都可以辛苦风控的小伙伴添加规则进行拦截。合规风控是一家! 从招聘初期就奠定一个良好的合规形象是必不可少的。入职后,如对人脸、身份信息有收集,也应关注信息收集的合规性。
1.1K10发布于 2020-10-27 - 来自专栏燧机科技-视频AI智能分析
生产作业流程合规检测
生产作业流程合规检测算法通过引入yolov8视觉数据智能分析技术,生产作业流程合规检测算法对生产操作流程进行实时监测和合规性检测,通过与预设标准进行比对,系统能够检测出不合规的操作或异常情况,并及时发出警报提示相关人员采取措施 生产作业流程合规检测算法中用到的现代目标检测器大部分都会在正负样本分配策略上面做文章,典型的如 YOLOX 的 simOTA、TOOD 的TaskAlignedAssigner 和 RTMDet 的 DynamicSoftLabelAssigner 而生产作业流程合规检测算法中Loss 计算包括 2 个分支: 分类和回归分支,没有了之前的 objectness 分支。 生产作业流程合规检测算法之所以选择YOLOv8是因为YOLOv8 的推理过程和 YOLOv5 几乎一样,唯一差别在于前面需要对 Distribution Focal Loss 中的积分表示 bbox 形式进行解码 如生产作业流程合规检测算法训练过程中涉及到如下:(1) bbox 积分形式转换为 4d bbox 格式对 Head 输出的 bbox 分支进行转换,利用 Softmax 和 Conv 计算将积分形式转换为
86920编辑于 2023-09-09
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号