国家网信办印发《生成式AI在通信服务中的安全评估指南》

政策背景与发布意义

2026年7月，国家网信办正式印发《生成式AI在通信服务中的安全评估指南》，标志着我国在人工智能治理领域迈出了针对通信场景的精准化、制度化一步。随着生成式AI技术快速渗透至客户服务、智能外呼、语音助手等通信核心环节，深度伪造、隐私泄露、内容误导等风险日益凸显。该指南的出台，既是对《生成式人工智能服务管理暂行办法》的细化落地，也体现了监管部门在技术红利与安全底线之间寻求平衡的审慎态度，为通信行业智能化转型划定了清晰的安全“红线”。

政策核心内容与企业影响

指南明确要求，通信企业在部署生成式AI用于客户交互前，必须完成内容安全与数据隐私两项强制性评估。内容安全方面，重点防范AI生成虚假信息、诱导性话术以及深度伪造技术带来的身份冒用风险，尤其针对语音合成、视频客服等场景，要求企业建立实时内容过滤与溯源机制。数据隐私层面，评估聚焦于用户通信数据的采集、存储与处理环节，严禁AI系统违规留存或滥用对话内容，并要求对敏感个人信息实施脱敏与访问控制。对企业而言，这意味着现有的AI客服系统将面临全面“体检”，技术迭代周期可能延长，合规成本显著上升，但长期来看，这有助于构建用户信任，避免因安全漏洞引发的品牌危机与监管处罚。

企业应对建议

面对新规，通信企业应迅速采取三项行动：一是建立内部安全评估流程，对照指南逐项排查现有AI系统的内容过滤能力、数据加密等级以及用户授权机制，必要时引入第三方专业机构进行预评估；二是加强技术研发投入，尤其在深度伪造检测、差分隐私保护、联邦学习等前沿领域形成自主可控的解决方案，降低合规对业务效率的冲击；三是完善应急响应机制，针对评估中可能发现的漏洞制定整改预案，并定期开展员工安全培训，确保从技术到管理全链条合规。唯有将安全能力内化为核心竞争力，企业才能在生成式AI的浪潮中行稳致远。