钧衡 WAN.NOW / 合规问答 / 国产大模型接入

// DOMESTIC LLM

如何合规地让员工使用国产大模型(DeepSeek / Kimi / 通义 / 智谱)?

直接回答

把员工对国产大模型的调用收口到一个统一网关:用境内部署、调用境内端点的国产模型,有助于把数据留在境内、避开境外出境评估,也更贴合国密与信创要求。但「国产 ≠ 就地合规」——同一批数据仍需被治理、全量留痕、按人头计量。钧衡 / WAN.NOW 通过原生 OpenAI 协议入站 + 国产模型统一路由(已建成、默认关闭、由运营登记 key 后启用),让 Codex / OpenAI 风格客户端无需改造即可直连 DeepSeek / Kimi / 通义 / 智谱,并留下一条防篡改的取证证据链。

常见问题

1. 改用国产大模型,是不是就不算数据出境了?

方向上有帮助,但不能凭品牌下结论。数据出境的认定看的是数据实际的处理节点与流向:如果模型在境内部署、调用的是境内端点、数据始终留在境内基础设施处理,通常就不构成出境,从而有助于避免《数据出境安全评估办法》项下的安全评估义务。

但反例很常见:有的服务底层走境外或多区域基础设施,有的「套壳」应用最终把请求转发给境外模型。所以合规的关键能力,是对每一次调用都识别它去了境内还是境外并记录下来,而不是默认「国产=境内」。出境判定的细节见数据出境问答

2. 用国产模型,是不是就不用做合规留痕和审计了?

不是。换成国产模型解决的是「数据去哪儿」的问题,解决不了「谁、何时、对哪个模型、提交了什么」的留痕问题。员工把客户名单、合同、简历、源码贴进 DeepSeek 或通义,本质上仍是一次个人信息的对外提供,落在个保审计与个人信息保护影响评估(PIA)的范围内。

《个人信息保护合规审计管理办法》(2025-05-01 施行)要求处理超过 1000 万人个人信息的处理者每两年至少开展一次合规审计;无论模型是境内还是境外,审计员都会问「请提供过去一年员工使用 AI 处理个人信息的记录」。所以国产模型同样要全量留痕 + 防篡改存证 + 按人头归因

3. 怎样把 DeepSeek / Kimi / 通义 / 智谱 统一接进来,又不让员工改代码?

钧衡的做法是原生 OpenAI 协议入站 + 国产模型统一路由:网关对外暴露 OpenAI 兼容的接口(Chat Completions 与 Responses),内部把请求路由到登记好的国产模型上。这意味着:

  • 员工和 Agent 工具仍按 OpenAI 习惯调用,改一个 base_url + 一把虚拟 key 即可;
  • Codex、Agents-SDK 等 OpenAI 风格客户端无需重写,就能用上 DeepSeek / Kimi / 通义 / 智谱;
  • 所有调用经同一个收口点,自动获得留痕、计量与取证。

诚实标注:该能力已建成、但默认关闭,需要运营登记各模型的开发者 key 后才会启用对应路由——出厂不会替你打开任何上游连接。

4. 国密、信创整机环境,这套接入方案兼容吗?

兼容,而且是按国密信创设计的。网关支持 arm64 信创整机交叉编译与适配、可气隙部署;防篡改哈希链可用 国密 SM3,checkpoint 可用 SM2 签章,内容信封加密支持 国密 SM4,KEK 走 Vault。

诚实标注:国密 TLCP / SM2 传输层在建(SOON),我们不把在建当成品卖。把国产模型 + 国密信创整机 + 私有化部署叠在一起,本身就是金融、政企、关键信息基础设施场景里很难绕开的一组要求。

5. 既然内容留在境内,还需要按人头计量和取证吗?

需要,而且这正是国产模型也省不掉的两件事。按人头计量让 CFO 看清「哪个部门、哪个员工在烧多少 token、对应多少成本」,无论上游是境外还是国产;它是钧衡的已建成(LIVE)能力。取证则保证这些记录改不了、伪造不了——这是审计和举证的地基。

钧衡用见证(全量留痕,信封加密,内容不出私网)+ 存证(防篡改哈希链,单条可一键验真)+ 公证(链头发往外部公证锚)把这条链做齐;成本归因的细节见按人头成本归因问答

诚实标注:国产模型统一路由与原生 OpenAI 协议入站为已建成能力、默认关闭,须运营登记 key 后选择性启用。防篡改链是 tamper-evident(可检测篡改)——改一条即可指名第一处篡改;配合链头外部公证锚之后,持库写权者改尾也无法复现已公证的链头哈希,达到不可伪造。内容审计相关能力默认关闭、需法律确认 + 双钥显式启用;内容信封加密、不出企业内网。

对应能力

原生 OpenAI 协议入站(已建 · OFF) 国产模型统一路由(已建 · OFF) 按人头计量(LIVE) 防篡改取证链(LIVE) 国密 TLCP / SM2 传输(SOON)

相关问答