概述在合规场景下需对模型输出进行敏感信息过滤与审计。通过规则与NLP识别PII并掩码,记录决策与上下文以供追溯与合规检查。关键实践与参数识别器: 正则与NER组合识别电话号码、邮箱、地址等掩码规则: `` 或部分掩码, 保持可读性审计: 记录原文哈希与去敏后文本、规则命中存储: 只保留哈希与必要字段, 避免泄露示例/配置/实现function redactPII(text) { const rules = [ { re: /\b\d{3}-\d{3}-\d{4}\b/g, mask: '***-***-****' }, { re: /[\w._%+-]+@[\w.-]+\.[A-Za-z]{2,}/g, mask: '[redacted-email]' } ] let out = text, hits = [] for (const r of rules) { if (r.re.test(out)) { hits.push(r.re.source); out = out.replace(r.re, r.mask) } } return { out, hits } } function audit(original, redacted, hits) { return { ts: Date.now(), original_hash: crypto.createHash('sha256').update(original).digest('hex'), hits, redacted } } 验证准确度: 常见PII被正确替换, 误报率可接受审计完整: 决策与原文哈希记录可追溯合规: 存储不泄露敏感原文性能: 在流式场景下延迟可控注意事项覆盖更多类型的PII需持续优化规则与模型合规区域差异需适配审计日志需加密与访问控制与Guardrails与Schema校验协同
投稿
微信公众账号
微信扫一扫加关注
评论 返回
顶部
发表评论 取消回复