← 返回洞察
大模型
RAG 系统的合规基础:检索增强不等于免责
把企业数据接入大模型做检索增强,能提升准确性,但也把数据合规、权限与留痕的责任一并带了进来。
检索增强生成(RAG)通过接入企业自有知识库来减少幻觉、提升相关性,但这也意味着模型的输出直接依赖你喂入的数据——数据从哪来、谁有权看、是否含个人信息,都会成为合规问题。
常见风险有三处:知识库里混入了不应被检索的敏感或个人数据;不同用户的权限边界没有在检索层落实,导致越权可见;以及缺乏对“模型看了什么、答了什么”的留痕。
务实做法是把权限与数据分级前置到检索层、对敏感字段做脱敏或隔离、并保留可审计的检索与生成日志。RAG 让答案更准,但合规责任并不会因此减少。