跳到主要内容

工件 · LLM 厂商数据边界核查清单

这是《推理服务数据边界》里那张清单的可用版:复制下面的模板,一个厂商一份,每格填「答案 + 条款出处 + 版本日期」,按季度复核——因为条款会变(见该条目里 OpenAI / Anthropic 的现状对比)。

为什么要打日期、按季度复核

厂商条款按端点 / 功能 / 模型细分、且频繁变动,还可能被法律令推翻。任何一格只要没有「出处 + 日期」,就当它未核。把这张表当审计工件存档,而不是一次性问完就扔。

怎么用

  1. 每个用到的 LLM 服务方建一份本清单(含同一家的不同档:API / 团队 / 企业 / 消费)。
  2. 每格填三件事:答案条款出处(官方文档 URL / 合同条款号)、核验日期
  3. 无出处 / 与合同不符 / 超过复核期 → 标 未核,落地决策前补齐。
  4. 季度复核:重跑一遍,diff 出变动的格子。

模板(逐项问)

1. 训练使用

  • API 输入 / 输出是否用于训练模型?默认还是需 opt-out?
  • 消费 / 团队 / 企业 / API 各档默认是否不同?
  • opt-out 是否同时覆盖日志、缓存、评估集、人工审查样本?

2. 保留期

  • 默认保留多少天?滥用监控的副本单独算吗?
  • 到期是真删还是仅「不可见」?
  • 哪些功能 / 端点保留期不同(如批处理、代码执行容器、文件 API)?

3. 滥用审查 / 人工访问

  • 被保留数据是否经人工 / 自动审查?谁可访问?
  • 厂商内部有无「无特权访问」之类的设计承诺?

4. 零数据保留(ZDR)

  • 是否提供?自助开关还是需账户团队按端点开通?
  • 覆盖哪些 API / 功能、不覆盖哪些(控制台、消费产品、某些有状态功能常不覆盖)?

5. 子处理方

  • 子处理方清单在哪?是否含云 / 监控 / 向量库 / 第三方?
  • 变更如何通知?

6. 数据驻留

  • 可否指定区域?默认落哪个法域?

7. 法务文件

  • 能否签 DPA?涉医疗能否签 BAA?有无 SOC2 / ISO 报告?
  • 跨境传输机制(如 SCC)?

8. 二次泄露面

  • observability / tracing / 日志是否会二次留存私有上下文?
  • prompt 缓存、评估集、人工审查样本是否在 opt-out / ZDR 覆盖内?

逐厂商记录表(复制填写)

答案条款出处(URL / 条款号)核验日期
训练使用
保留期
滥用审查 / 人工访问
ZDR(覆盖 / 不覆盖)
子处理方
数据驻留
DPA / BAA / 合规报告
二次泄露面
别把一格当整条边界

「他们不拿去训练」往往是真的,但那只是一格。把上面每一格都填满、打戳、季度复核,才算把数据边界核清——这正是《推理服务数据边界》要破的那种「一句话当整条边界」的假安全。