基于医疗大模型的应用安全管理方法和相关装置 |
|||||||
| 申请号 | CN202311320470.1 | 申请日 | 2023-10-11 | 公开(公告)号 | CN117637082A | 公开(公告)日 | 2024-03-01 |
| 申请人 | 讯飞医疗科技股份有限公司; | 发明人 | 胡加学; 尹大海; 赵景鹤; 贺志阳; 陈祖吉; 鹿晓亮; 李珊珊; 葛磊; 周艳辉; 韦成勇; | ||||
| 摘要 | 本 申请 公开了一种基于医疗大模型的应用安全管理方法和相关装置,该方法包括:获取医疗服务 请求 数据;利用医疗大模型对医疗服务请求数据进行任务处理,得到医疗服务结果数据;其中,医疗服务请求数据和医疗服务结果数据中的至少一者作为安全管理对象,以由医疗大模型进行应用安全处理,应用安全处理包括以下至少一者:关于数据内容的安全性处理以及关于潜在的安全 风 险的防护处理。通过上述方案,本申请能够提高医疗相关数据的安全性。 | ||||||
| 权利要求 | 1.一种基于医疗大模型的应用安全管理方法,其特征在于,所述方法包括: |
||||||
| 说明书全文 | 基于医疗大模型的应用安全管理方法和相关装置技术领域[0001] 本申请涉及医疗技术领域,特别是涉及一种基于医疗大模型的应用安全管理方法和相关装置。 背景技术[0002] 随着人工智能技术的发展,医疗数据的自动化输入和输出是未来医疗领域的重要发展方向,其中,医疗数据为患者在接收医院服务过程中产生的数据,该医疗数据的安全质量对患者自身和医疗领域均很重要,故如何实现医疗数据的安全性成为亟待解决的问题。发明内容 [0003] 本申请主要解决的技术问题是提供一种基于医疗大模型的应用安全管理方法和相关装置,能够提高医疗相关数据的安全性。 [0004] 为了解决上述技术问题,本申请第一方面提供了一种基于医疗大模型的应用安全管理方法,包括:获取医疗服务请求数据;利用医疗大模型对医疗服务请求数据进行任务处理,得到医疗服务结果数据;其中,医疗服务请求数据和医疗服务结果数据中的至少一者作为安全管理对象,以由医疗大模型进行应用安全处理,应用安全处理包括以下至少一者:关于数据内容的安全性处理以及关于潜在的安全风险的防护处理。 [0005] 为了解决上述技术问题,本申请第二方面提供了一种基于医疗大模型的患者服务装置,包括:获取模块和任务处理模块,获取模块用于获取医疗服务请求数据;任务处理模块用于利用所述医疗大模型对所述医疗服务请求数据进行任务处理,得到医疗服务结果数据;其中,所述医疗服务请求数据和所述医疗服务结果数据中的至少一者作为安全管理对象,以由所述医疗大模型进行应用安全处理,所述应用安全处理包括以下至少一者:关于数据内容的安全性处理以及关于潜在的安全风险的防护处理。 [0006] 为了解决上述技术问题,本申请第三方面提供了一种电子设备,包括相互耦接的存储器和处理器,存储器中存储有程序指令,处理器用于执行程序指令以实现上述第一方面中的基于医疗大模型的应用安全管理方法。 [0007] 为了解决上述技术问题,本申请第四方面提供了一种计算机可读存储介质,存储有能够被处理器运行的程序指令,程序指令用于实现上述第一方面的基于医疗大模型的应用安全管理方法。 [0008] 上述方案,先获取医疗服务请求数据;然后利用医疗大模型对医疗服务请求数据进行任务处理,得到医疗服务结果数据;其中,医疗服务请求数据和医疗服务结果数据中的至少一者作为安全管理对象,以由医疗大模型进行应用安全处理,应用安全处理包括以下至少一者:关于数据内容的安全性处理以及关于潜在的安全风险的防护处理。本申请通过利用医疗大模型对医疗服务请求数据和医疗服务结果数据中的至少一者进行了应用安全处理,可降低医疗服务请求数据和医疗服务结果数据至少一者中的不安全数据,进而能够提高医疗相关数据的安全性。附图说明 [0009] 图1是本申请提供的医疗大模型的应用安全管理方法一实施例的流程示意图; [0010] 图2是本申请提供的对安全管理对象进行关于潜在的安全风险的防护处理一实施例的流程示意图; [0012] 图4是本申请提供的电子设备一实施例的框架示意图; [0013] 图5是本申请提供的计算机可读存储介质一实施例的框架示意图。 具体实施方式[0014] 为使本申请的目的、技术方案及效果更加清楚、明确,以下参照附图并举实施例对本申请进一步详细说明。 [0015] 另外,若本申请实施例中有涉及“第一”、“第二”等的描述,则该“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本申请要求的保护范围之内。 [0016] 请参阅图1,图1是本申请提供的医疗大模型的应用安全管理方法一实施例的流程示意图。需注意的是,若有实质上相同的结果,本实施例并不以图1所示的流程顺序为限。如图1所示,本实施例包括: [0017] S11:获取医疗服务请求数据。 [0018] 本实施例中,医疗服务请求数据为患者在请求相关医疗服务时的请求数据。其中,医疗服务可以但不限于是诊前指导、诊中指引、诊后康复、健康问答、用药指导、疾病预防和便民服务中的至少一者。示例性的,在医疗服务为诊前指导的情况下,服务请求数据可以包括患者个人信息、病因病情描述、就诊意愿、患者的个性化情况、病情轻重程度、治疗难易程度等信息中的至少一者。又如,在医疗服务为健康问答的情况下,服务请求数据可以包括患者的医疗问题、患者的知识搜索请求、患者的个人症状、患者的疾病情况、患者的就诊历史中的至少一者。上述举例仅仅是实际应用过程中几种可能示例,并不因此而限定医疗服务和对应的医疗服务请求数据的具体内容。其中,医疗服务可以由患者在人机交互界面选择。 [0019] 在一实施方式中,服务请求数据包含文字、图片、语音、视频中至少一种模态数据。 [0020] S12:利用医疗大模型对医疗服务请求数据进行任务处理,得到医疗服务结果数据;其中,医疗服务请求数据和医疗服务结果数据中的至少一者作为安全管理对象,以由医疗大模型进行应用安全处理。 [0021] 本实施例中,得到的医疗服务结果数据可以是为请求医疗服务的患者提供的相关医疗服务建议,还可以是一些检查报告或影像打报告等,具体的医疗服务结果数据可由患者请求的医疗服务请求进行确定。 [0022] 需要说明的是,本文所述的医疗服务结果数据并不仅仅指由医疗大模型进行数据处理之后输出的数据,还可以是对医疗大模型输出的医疗服务结果数据执行进一步的处理得到的最终的医疗服务结果数据。具体根据实际场景判断,此处不做过多阐述。 [0023] 需要说明的是,患者在请求医疗服务时,用于请求服务的设备可能会被其他用户恶意攻击,以使产生的医疗服务请求数据中可能存在一些潜在的安全风险数据;进一步地,有些安全风险数据可能会存在绕过医疗大模型安全检测的情况,导致部分安全风险数据由医疗大模型输出。 [0024] 基于此,本实施例中,将医疗服务请求数据和医疗服务结果数据中的至少一者作为安全管理对象,以通过对医疗服务请求数据和医疗服务结果数据中的至少一者进行应用安全处理,降低医疗服务请求数据和/或医疗服务结果数据中的不安全数据,进而能够提高相关医疗数据的安全性。其中,进行的应用安全处理包括以下至少一者:关于数据内容的安全性处理以及关于潜在的安全风险的防护处理。 [0025] 在一实施例中,应用安全处理包括关于数据内容的安全性处理。其中,关于数据内容的安全性处理包括:数据内容的可靠性处理、数据内容的合规性处理、以及数据内容的价值观处理中的至少一者。具体进行的数据内容的可靠性处理、数据内容的合规性处理、以及数据内容的价值观处理请参阅下文的相关阐述。 [0026] 在另一实施例中,应用安全处理包括关于潜在的安全风险的防护处理。具体进行的潜在的安全风险的防护处理请参阅下文的相关阐述。 [0027] 本实施例中,潜在的安全风险的类型包括提示注入攻击、数据投毒攻击和模型投毒攻击中的至少一者。 [0028] 其中,提示注入攻击是一种通过使用恶意指令作为输入提示的一部分,来操纵模型输出的攻击方式,提示注入攻击可能导致医疗大模型产生不当、有偏见或有害的输出数据。具体包括直接提示注入攻击和间接提示注入攻击两种攻击方式,直接提示注入攻击为直接向模型输入恶意指令的攻击方式;间接提示注入攻击为攻击者通过文档、网页、图像等载体,将恶意指令进行隐藏,绕过医疗大模型的安全检测机制,从而间接地控制或引导模型的一种攻击方式。 [0029] 数据投毒攻击为在样本数据的收集或预处理阶段实施的如标签反转、数据加噪、逃逸攻击等针对模型训练集的一种攻击方式。 [0030] 模型投毒攻击为在模型的训练阶段,改变模型更新或梯度,使全局模型发生某种程度偏移的一种攻击方式。 [0031] 在一些实施例中,潜在的安全风险的类型包括提示注入攻击,为了使医疗大模型能够应对提示注入攻击,可利用至少一种提示增强方式,提升医疗大模型的提示防御能力。其中,提示增强方式包括语义增强方式和结构增强方式中的一者或组合。 [0032] 在一具体实施例中,可利用语义增强方式,提升医疗大模型的提示防御能力,具体包括以下至少一个步骤: [0033] 第一、在医疗大模型的系统任务提示中加入对提示注入攻击的特征的描述和针对性的应对措施,以引导医疗大模型在接收到恶意提示的情况下能够专注于原始任务。 [0034] 其中,通过加入对提示注入攻击的特征的描述,可使医疗大模型能够通过语义理解,确定系统任务提示中哪些属于提示注入攻击,并按照增加的针对性的应对措施执行任务,进而使医疗大模型即使接收到恶意提示,但仍能够专注于原始任务。 [0035] 第二、利用增强样本训练医疗大模型,增强样本由恶意提示和正确回答组成。 [0036] 本步骤为利用由恶意提示和正确回答组成的增强样本训练医疗大模型,以使训练后的医疗大模型能够通过增强样本学习对恶意输入的处理,进而在实际应用中,即使医疗大模型接收到包含恶意提示的医疗服务请求数据,仍能正确的执行任务,输出对应的医疗服务结果数据。 [0037] 在另一具体实施例中,可利用结构增强方式,提升医疗大模型的提示防御能力,具体包括以下至少一个步骤: [0038] 第一、调整用户输入数据和系统任务提示的相对位置。 [0039] 本实施例可通过调整用户输入数据和系统任务提示的相对位置的方式,可使模型在执行任务时,减少用户输入数据对系统任务提示的影响,即减少恶意的提示注入对系统任务提示的影响,以使模型能够准确的根据系统任务提示执行任务。 [0040] 第二、利用预设标识符标记用户输入数据,预设标记符用于使系统任务提示与用户输入数据间形成边界。 [0041] 本实施例利用预设标识符标记用户输入数据,可使系统任务提示与用户输入数据间形成边界,即,使医疗大模型能够明确哪些是用户输入数据,哪些是系统任务提示(任务指令),进而使医疗大模型限制执行用户输入中的恶意指令,确保能够按照系统任务提示正确的执行任务和反馈。 [0042] 其中,预设标识符可以但不限于是XML标签、随机字符串或尖括号等能够使系统任务提示与用户输入数据间形成边界的标识符。 [0043] 概括来说,上述对安全管理对象进行关于数据内容的安全性处理,可使进行安全处理之后的数据内容满足预设安全性要求;对上述安全管理对象进行关于潜在的安全风险的防护处理,可使进行安全处理之后的数据,减少潜在的安全风险,以能够提高医疗数据的安全性。 [0044] 在一实施例中,可利用规则的方式对上述安全管理对象进行应用安全处理。在另一实施例中,还可由目标检测模型对上述安全管理对象进行应用安全处理。其中,目标检测模型可以但不限于为医疗大模型;还可以包括风险审核模型和/或第三方匹配模型等,具体可根据实际需要进行选择。示例性的,为防止有些安全风险数据可能会存在绕过医疗大模型安全检测的情况,可在医疗大模型输出医疗服务结果数据后,由风险审核模型和/或第三方匹配模型等对医疗服务结果数据进行应用安全处理。 [0045] 需要说明的是,在安全管理对象包括医疗服务请求数据的情况下,对医疗服务请求数据的应用安全处理可在任务处理之前执行。但在安全管理对象包括医疗服务结果数据的情况下,对医疗服务结果数据的应用安全处理在任务处理过程中或者之后执行。 [0046] 上述方案,先获取医疗服务请求数据;然后利用医疗大模型对医疗服务请求数据进行任务处理,得到医疗服务结果数据;其中,医疗服务请求数据和医疗服务结果数据中的至少一者作为安全管理对象,以由医疗大模型进行应用安全处理,应用安全处理包括以下至少一者:关于数据内容的安全性处理以及关于潜在的安全风险的防护处理。本申请通过利用医疗大模型对医疗服务请求数据和医疗服务结果数据中的至少一者进行了应用安全处理,可降低医疗服务请求数据和医疗服务结果数据至少一者中的不安全数据,进而能够提高医疗相关数据的安全性。 [0047] 在一具体实施例中,步骤S12的安全管理对象包括医疗服务结果数据,应用安全处理包括关于数据内容的安全性处理,且关于数据内容的安全性处理包括数据内容的可靠性处理。本实施例中,对医疗服务结果数据进行数据内容的可靠性处理,包括以下至少一个步骤: [0048] 第一、获取医疗服务结果数据的至少一个准确度评价指标。 [0049] 医疗服务结果数据的准确度评价指标为用于评价医疗服务结果数据的准确度的指标。具体地,可将均方误差MSE(Mean Squared Error)、F1值、AUC、BLEU和ROUGE等中的至少一者作为准确度评价指标,以通过该至少一个准确度评价指标确定医疗服务结果数据的准确度或者可靠性。 [0050] 第二、生成医疗服务结果数据的溯源记录。 [0051] 为便于溯源医疗服务结果数据,可生成医疗服务结果数据的溯源记录。在一具体实施方式中,可通过对医疗大模型进行埋点的方式,采集医疗大模型关于输出医疗服务结果数据的相关信息,以能够生成所述医疗服务结果数据的日志记录。其中,生成的日志记录应包括医疗大模型的版本和医疗服务结果数据的生成时间中的至少一者,以便于在后续问题定位的过程中能快速查找到医疗服务结果数据的生成时间等。 [0052] 在另一具体实施方式中,还可标记医疗服务结果数据的来源语料,以能够通过标记确定医疗服务结果数据的来源。示例性的,来源语料可以但不限于是与医疗相关的知识库或知识库的来源。 [0053] 第三、检测医疗服务结果数据与客观知识的匹配程度。 [0054] 本实施例中,为了保证医疗大模型的医疗服务结果数据的真实性,可对医疗服务结果数据与客观知识进行匹配程度检测,以确定医疗服务结果数据是否为真实的数据。 [0055] 在一具体实施例中,可先检测医疗服务结果数据与事实性知识之间的偏差,以得到医疗服务结果数据的事实性误差程度;在医疗服务结果数据的事实性误差程度满足事实正确要求的前提下,检测医疗服务结果数据是否存在逻辑推理错误,得到逻辑推理的检测结果。 [0056] 在另一实施例中,步骤S12的安全管理对象包括医疗服务结果数据,应用安全处理包括关于数据内容的安全性处理,且关于数据内容的安全性处理包括数据内容的合规性处理。本实施例中,对医疗服务结果数据进行数据内容的合规性处理,包括以下至少一个步骤: [0057] 第一、查找出医疗服务请求数据中不符合预设规定的目标信息,并控制生成的医疗服务结果数据不包含目标信息。 [0058] 第二、为医疗服务结果数据提供内容标识,内容标识包括显性标识和隐形标识中的至少一者。 [0059] 本实施例用于过滤医疗服务请求数据中不符合预设规定的目标信息、和/或为医疗服务结果数据提供内容标识,以保证最终呈现的医疗服务结果数据的内容合规。 [0060] 其中,目标信息为与医疗数据无关的信息,包括敏感信息和负面影响信息中的至少一者。其中,敏感信息可以但不限于是关于损害患者名誉的信息,还可以是虚假信息、不符合国家相关规定的信息、煽动诱导性质的信息和垃圾广告信息等信息。 [0061] 为医疗服务结果数据提供的内容标识可以是显性标识和隐形标识中的至少一者,可根据具体的医疗服务结果数据进行标识。 [0062] 在另一实施例中,步骤S12的安全管理对象包括医疗服务结果数据,应用安全处理包括关于数据内容的安全性处理,且关于数据内容的安全性处理包括数据内容的价值观处理。本实施例中,需对医疗服务结果数据进行数据内容的价值观处理,以使医疗服务结果数据的内容符合医疗道德伦理。具体包括:利用医疗道德伦理知识库,分析医疗服务结果数据是否存在与医疗道德伦理相悖的无效内容;响应于医疗服务结果数据存在无效内容,对无效内容进行删除、屏蔽或采用其他内容替代,其他内容符合医疗伦理且与无效内容相关。 [0063] 需要说明的是,对医疗服务结果数据进行数据内容的价值观处理,可使医疗服务结果数据的内容符合医疗道德伦理。示例性的,最终呈现或输出的医疗服务结果数据应为尊重人权、无偏见歧视、符合科技伦理原则和遵循科技伦理指标的数据。其中,尊重人权体现在循人权的普遍性和不可侵犯性的原则,尊重人类平等、尊严和自由的权利;无偏见歧视体现在医疗服务结果数据应避免产生偏见及歧视性结果的程度;符合科技伦理原则体现在数据应公平公正、透明可解释、可控可信等。 [0064] 需要说明的是,上述对医疗服务结果数据进行数据内容的可靠性处理、合规性处理和价值观处理中的任一者,均可在步骤S12利用医疗大模型对医疗服务请求数据进行任务处理的过程中执行,当然,还可在医疗大模型进行任务处理之后执行,以使最终呈现给患者或用户的医疗服务结果数据的内容满足安全性要求。 [0065] 在又一实施例中,步骤S12应用安全处理包括关于潜在的安全风险的防护处理。请参阅图2,图2是本申请提供的对安全管理对象进行关于潜在的安全风险的防护处理一实施例的流程示意图。 [0066] 本实施例中,对安全管理对象进行关于潜在的安全风险的防护处理,包括: [0067] S21:对安全管理对象进行安全风险检测,以确定安全管理对象中是否存在安全风险数据;安全风险数据为影响医疗大模型应用安全的数据。 [0068] 在一实施方式中,可基于预设检测规则,检测安全管理对象中是否存在安全风险数据。 [0069] 可选地,可预先指定用于检测安全风险数据的黑名单,检测安全管理对象中是否包含黑名单中的任一内容。以检测医疗服务请求数据中是否包含提示注入为例,可根据实际需求将预先将提示注入的内容制作成黑名单,以在获取医疗服务请求数据后,检测用户输入提示是否包含黑名单中的任一内容,若包含,则确定包含于黑名单中的提示注入为安全风险数据;或者将用于医疗大模型执行目标任务的系统提示或者任务提示等制作成白名单,在获取医疗服务请求数据后,利用该白名单检测用户输入提示中是否存在白名单中提示以外的提示,若存在,则白名单中提示以外的提示为影响医疗大模型应用安全的提示。 [0070] 当然,可结合任务需求、应用场景、安全规则等先验知识构建规则集,利用该构建的规则集检测安全管理对象中是否存在安全风险数据,以能够快速发现安全风险数据。 [0071] 在另一实施方式中,还可利用目标检测模型对安全管理对象进行安全检测,确定安全管理对象中是否存在安全风险数据。其中,目标检测模型为医疗大模型和风险审核模型中的至少一者。 [0072] 本实施方式中,利用目标检测模型对安全管理对象进行安全检测,确定安全管理对象中是否存在安全风险数据,包括以下两种情况: [0073] 第一、在安全管理对象包括医疗服务请求数据的情况下,利用医疗大模型对医疗服务请求数据进行安全检测,确定医疗服务请求数据中是否存在安全风险数据。 [0074] 具体的,可利用具备提示防御能力的医疗大模型对医疗服务请求数据进行安全检测,确定医疗服务请求数据中是否存在提示注入。 [0075] 当然,还可将用于过滤风险数据的过滤规则编写到医疗大模型的系统提示中,以使医疗大模型能够基于过滤规则,过滤安全风险数据。其中,过滤规则可以但不限于是关于敏感信息和/或价值观处理的规则,还可以是关于提示注入的过滤规则等。 [0076] 第二、在安全管理对象包括医疗服务结果数据的情况下,利用风险审核模型对医疗服务结果数据进行安全检测,确定医疗服务结果数据中是否存在安全风险数据。 [0077] 本实施例中,为避免有些安全风险数据绕过医疗大模型安全风险检测,导致部分安全风险数据由医疗大模型输出。可在医疗大模型输出医疗服务结果数据后,由风险审核模型对医疗大模型输出的医疗服务结果数据再次进行安全检测,确定医疗服务结果数据中是否存在安全风险数据,以进一步保证最终的医疗服务结果数据的安全性。 [0078] 在其他实施例中,在医疗大模型输出医疗服务结果数据后,对医疗服务结果数据进行关于潜在的安全风险的防护处理,还包括: [0079] 利用第三方匹配模型检测医疗服务结果数据与医疗大模型的原始处理任务之间的匹配程度;响应于医疗服务结果数据与医疗大模型的原始处理任务之间的匹配程度不符合一致性要求,舍弃医疗服务结果数据。 [0080] 其中,本实施例的方式可用于验证医疗大模型输出的医疗服务结果数据是否可用,若医疗服务结果数据与医疗大模型的原始处理任务之间的匹配程度符合一致性要求,说明医疗服务结果数据为医疗大模型准确的执行原始任务对应的输出数据;反之若匹配程度不符合一致性要求,说明医疗大模型在执行原始任务期间被风险数据所干扰,导致医疗大模型输出的医疗服务结果数据并不是执行原始任务对应的输出数据。 [0081] S22:响应于存在安全风险数据,过滤安全管理对象中的安全风险数据。 [0082] 在确定存在安全风险数据,过滤该安全风险数据,以提高最终输出的医疗服务结果数据的安全性。 [0083] 在一些实施例中,对安全管理对象进行的应用安全管理还包括数据安全管理和服务安全管理中的至少一者。其中,数据安全管理包括存储安全管理、隐私保护管理、过程安全管理和销毁安全管理中的至少一者。服务安全管理包括服务稳健性管理、服务安全性管理、服务合规性管理和反馈处置机制管理中的至少一者。 [0084] 在一实施例中,应用安全管理包括为存储安全管理,对安全管理对象进行存储安全管理包括以下至少一个步骤: [0085] 第一、对采集后的数据进行加密和/或完整性校验。 [0086] 其中,可利用MD5、RSA、RC4、国密SM1等对采集后的数据进行加密和/或完整性校验。 [0087] 第二、评估数据对应的存储设备的安全性是否满足安全性要求。 [0088] 第三、对访问存储数据的人员进行等级确认。 [0089] 在一实施例中,应用安全管理包括为隐私保护管理,对安全管理对象进行隐私保护管理包括以下至少一个步骤: [0090] 第一、利用先关技术手段实施隐私保护。 [0091] 在数据使用中,可通过对数据进行匿名化或去标识化处理、对数据存储平台管理、或采用差分隐私、同态加密、多方安全计算等隐私计算技术保护隐私数据。 [0092] 第二、梳理数据使用过程中的风险点,并制定应对策略。 [0093] 通过梳理数据使用过程中的风险点,并制定应对策略,防止用户个人信息被恶意攻击者还原或推断获取。 [0094] 第三、实行权限和访问控制,对用户输入内容进行合规处理。 [0095] 在一实施例中,应用安全管理包括为过程安全管理,对安全管理对象进行过程安全管理包括以下至少一个步骤: [0097] 第二、确定数据来源的安全度和可信度,以避免使用恶意或有意篡改的数据。 [0098] 在一实施例中,应用安全管理包括为销毁安全管理,对安全管理对象进行销毁安全管理包括以下至少一个步骤:按照预设周期销毁数据;确保数据销毁过程符合规定且可控;数据销毁程度满足预设要求。 [0099] 在一实施例中,应用安全管理包括为服务稳健性管理,对安全管理对象进行服务稳健性管理包括以下至少一个步骤: [0100] 第一、确定医疗大模型输出的医疗服务结果数据可追溯程度。 [0101] 其中,可对设备全生命周期中涉及到的重要事项及过程进行埋点,采集相关日志数据,以能够通过日志数据对医疗服务结果数据进行追溯。 [0102] 第二、医疗大模型对应的系统稳定性满足稳定性要求。 [0103] 其中,系统的稳定性包括可用性、稳定性、容错性和可恢复性等方面,各方面均应满足相应要求。具体地,可通过服务正常运行时间占总时间的比例的评估结果判断系统的可用性程度;通过评估服务在面对非法输入(非法字符、无意义输入等)和暴增流量时能稳定输出结果的程度确定系统的稳定性;通过评估服务在面对不同的故障场景时的容错能力,如网络故障,硬件故障,软件故障等,确定容错性;通过评估服务在面对不同的故障场景时的恢复能力,如网络故障,硬件故障,软件故障等,确定可恢复性。 [0104] 在一实施例中,应用安全管理包括为服务安全性管理,对安全管理对象进行服务安全性管理包括以下至少一个步骤: [0105] 第一、验证用户身份,以防止未授权访问。其中,验证方式可以是用户名和密码、双因素认证或生物特征认证等。 [0106] 第二、验证权限等级。如验证用户为普通访客用户或是企业级用户等。 [0107] 第三、提供用户相应的服务权限。其中,可遵循最小权限原则,只授予用户完成任务所需的最小权限。 [0108] 第四、验证用户是否具备访问权限。其中,可通过IP白名单、安全域名等确定用户是否具备访问权限。 [0109] 在一实施例中,应用安全管理包括服务合规性管理,对安全管理对象进行服务合规性管理包括。其中在对安全管理对象进行服务合规性管理时,可确定安全管理对象是否符合相关法律法规要求和政策规定。其中,要求和对顶可以是知识产权保护规定、人身权利保护规定、青少年保护规定、弱势群体保护规定、用户知情权规定与选择权保护规定中的至少一者。 [0110] 在一实施例中,应用安全管理包括为反馈处置机制管理,对安全管理对象进行反馈处置机制管理包括以下至少一个步骤: [0111] 第一、建立明确的投诉反馈机制,以便于用户报告医疗大模型输出问题或其他问题。 [0112] 其中,明确的投诉反馈机制应符合以下要求中的至少部分要求:反馈渠道(包括线上和线下渠道)应清晰、易于使用;反馈处理流程应清晰、可追溯,责权利界定明确;当用户提交反馈后,大模型服务应向用户确认收到反馈,并告知用户大致的处理时间;应向用户公布内容审查政策和措施的机制。 [0113] 第二、建立明确的处置机制,以有效监测和处理用户反馈、及时修正服务漏洞及问题。 [0114] 其中,建立明确的处置机制应符合以下要求中的至少部分要求:反馈内容的审核和处理应及时高效;应采纳用户提交的有效反馈,并对医疗大模型服务进行更新,应具有沟通渠道,展示问题解决的状态。 [0115] 请参阅图3,图3是本申请提供的基于医疗大模型的应用安全管理装置一实施例的框架示意图。 [0116] 应用安全管理装置30包括获取模块31和任务处理模块32。获取模块31用于获取医疗服务请求数据;任务处理模块32用于利用医疗大模型对医疗服务请求数据进行任务处理,得到医疗服务结果数据;其中,医疗服务请求数据和医疗服务结果数据中的至少一者作为安全管理对象,以由医疗大模型进行应用安全处理,应用安全处理包括以下至少一者:关于数据内容的安全性处理以及关于潜在的安全风险的防护处理。 [0117] 在一实施方式中,关于数据内容的安全性处理包括数据内容的可靠性处理、数据内容的合规性处理、以及数据内容的价值观处理中的至少一者。 [0118] 在一实施方式中,安全管理对象包括医疗服务结果数据,应用安全处理包括关于数据内容的安全性处理,且关于数据内容的安全性处理包括数据内容的可靠性处理;对医疗服务结果数据进行数据内容的可靠性处理,包括以下至少一个步骤:获取医疗服务结果数据的至少一个准确度评价指标;生成医疗服务结果数据的溯源记录;检测医疗服务结果数据与客观知识的匹配程度。 [0119] 在一实施方式中,生成医疗服务结果数据的溯源记录,包括以下至少一个步骤:生成医疗服务结果数据的日志记录,日志记录包括医疗大模型的版本和医疗服务结果数据的生成时间中的至少一者;标记医疗服务结果数据的来源语料;和/或,检测医疗服务结果数据与客观知识的匹配程度,包括:检测医疗服务结果数据与事实性知识之间的偏差,以得到医疗服务结果数据的事实性误差程度;响应于医疗服务结果数据的事实性误差程度满足事实正确要求,检测医疗服务结果数据是否存在逻辑推理错误,得到逻辑推理的检测结果。 [0120] 在一实施方式中,安全管理对象包括医疗服务结果数据,应用安全处理包括关于数据内容的安全性处理,且关于数据内容的安全性处理包括数据内容的合规性处理;对医疗服务结果数据进行数据内容的合规性处理,包括以下至少一个步骤:查找出医疗服务请求数据中不符合预设规定的目标信息,并控制生成的医疗服务结果数据不包含目标信息;目标信息包括敏感信息和负面影响信息中的至少一者;为医疗服务结果数据提供内容标识,内容标识包括显性标识和隐形标识中的至少一者。 [0121] 在一实施方式中,安全管理对象包括医疗服务结果数据,应用安全处理包括关于数据内容的安全性处理,且关于数据内容的安全性处理包括数据内容的价值观处理;对医疗服务结果数据进行数据内容的价值观处理,包括:使医疗服务结果数据的内容符合医疗道德伦理。 [0122] 在一实施方式中,使医疗服务结果数据的内容符合医疗道德伦理,包括:利用医疗道德伦理知识库,分析医疗服务结果数据是否存在与医疗道德伦理相悖的无效内容;响应于医疗服务结果数据存在无效内容,对无效内容进行删除、屏蔽或采用其他内容替代,其他内容符合医疗伦理且与无效内容相关。 [0123] 在一实施方式中,应用安全处理包括关于潜在的安全风险的防护处理;对安全管理对象进行关于潜在的安全风险的防护处理,包括:对安全管理对象进行安全风险检测,以确定安全管理对象中是否存在安全风险数据;安全风险数据为影响医疗大模型应用安全的数据;响应于存在安全风险数据,过滤安全管理对象中的安全风险数据。 [0124] 在一实施方式中,对安全管理对象进行安全检测,以确定安全管理对象中是否存在安全风险数据,包括以下至少一个步骤:基于预设检测规则,检测安全管理对象中是否存在安全风险数据;利用目标检测模型对安全管理对象进行安全检测,确定安全管理对象中是否存在安全风险数据。 [0125] 在一实施方式中,目标检测模型为医疗大模型和风险审核模型中的至少一者;利用目标检测模型对安全管理对象进行安全检测,确定安全管理对象中是否存在安全风险数据,包括:响应于安全管理对象包括医疗服务请求数据,利用医疗大模型对医疗服务请求数据进行安全检测,确定医疗服务请求数据中是否存在安全风险数据;响应于安全管理对象包括医疗服务结果数据,利用风险审核模型对医疗服务结果数据进行安全检测,确定医疗服务结果数据中是否存在安全风险数据。 [0126] 在一实施方式中,安全管理对象包括医疗服务结果数据,应用安全处理包括为关于潜在的安全风险的防护处理;对安全管理对象进行关于潜在的安全风险的防护处理,包括:利用第三方匹配模型检测医疗服务结果数据与医疗大模型的原始处理任务之间的匹配程度;响应于医疗服务结果数据与医疗大模型的原始处理任务之间的匹配程度不符合一致性要求,舍弃医疗服务结果数据。 [0127] 在一实施方式中,应用安全处理包括为关于潜在的安全风险的防护处理,潜在的安全风险的类型包括提示注入攻击、数据投毒攻击和模型投毒攻击中的至少一者。 [0128] 在一实施方式中,潜在的安全风险的类型包括提示注入攻击,方法还包括:利用至少一种提示增强方式,提升医疗大模型的提示防御能力,提示增强方式包括语义增强方式和结构增强方式中的一者或组合。 [0129] 在一实施方式中,利用语义增强方式,提升医疗大模型的提示防御能力,包括以下至少一个步骤:在医疗大模型的系统任务提示中加入对提示注入攻击的特征的描述和针对性的应对措施,以引导医疗大模型在接收到恶意提示的情况下能够专注于原始任务;利用增强样本训练医疗大模型,增强样本由恶意提示和正确回答组成;和/或,利用结构增强方式,提升医疗大模型的提示防御能力,包括以下至少一个步骤:调整用户输入数据和系统任务提示的相对位置;利用预设标识符标记用户输入数据,预设标记符用于使系统任务提示与用户输入数据间形成边界。 [0130] 在一实施方式中,在安全管理对象包括医疗服务请求数据的情况下,对医疗服务请求数据的应用安全处理在任务处理之前执行;在安全管理对象包括医疗服务结果数据的情况下,对医疗服务结果数据的应用安全处理在任务处理过程中或者之后执行。 [0131] 请参阅图4,图4是本申请提供的电子设备一实施例的框架示意图。 [0132] 电子设备40包括存储器41和处理器42,存储器41中存储有程序指令,处理器42用于执行程序指令以实现上述任一基于医疗大模型的患者服务方法实施例中的步骤。具体而言,电子设备40可以包括但不限于:手机、平板电脑、笔记本电脑、服务器等,在此不做限定。 [0133] 具体而言,处理器42用于控制其自身以及存储器41以实现上述任一基于医疗大模型的患者服务方法实施例中的步骤。处理器42还可以称为CPU(Central Processing Unit,中央处理单元)。处理器42可能是一种集成电路芯片,具有信号的处理能力。处理器42还可以是通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field‑Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。另外,处理器42可以由集成电路芯片共同实现。 [0134] 上述方案,电子设备40先获取医疗服务请求数据;然后利用医疗大模型对医疗服务请求数据进行任务处理,得到医疗服务结果数据;其中,医疗服务请求数据和医疗服务结果数据中的至少一者作为安全管理对象,以由医疗大模型进行应用安全处理,应用安全处理包括以下至少一者:关于数据内容的安全性处理以及关于潜在的安全风险的防护处理。电子设备40通过利用医疗大模型对医疗服务请求数据和医疗服务结果数据中的至少一者进行了应用安全处理,可降低医疗服务请求数据和医疗服务结果数据至少一者中的不安全数据,进而能够提高相关医疗数据的安全性。 [0135] 在一实施方式中,电子设备40基于物理安全保障要求、功能安全保障要求、管理安全保障要求中至少一种安全要求进行部署;物理安全保障要求包含防火、防雷、防水、灾备、授权等,功能安全保障要求包含设备标签安全、硬件接口安全、固件安全、驱动程序安全等,管理安全保障要求包含管理机制、管理人员等。即电子设备40具备防火、防雷、防水、灾备、授权等功能,且电子设备40的标签、硬件接口、固件、驱动程序等均是安全的,进一步第,电子设备40还可以包括管理机制,并设置有对应的管理人员。 [0136] 在一实施方式中,电子设备40用于医疗大模型的训练、推理中至少一个阶段,在训练、推理中至少一个阶段下,电子设备40基于网络带宽、网络时延、网络丢包率、网络抖动中至少一种保障要求进行部署。 [0137] 在一实施方式中,电子设备40还可以设有信息窃取防护、安全漏洞防护中至少一种保障手段;和/或,电子设备40运行于芯片异构场景,即电子设备40中的芯片在异构场景下能够稳定运行,异构场景可以包含中央处理器与图形处理器相结合的场景。 [0138] 上述实施方式中,主要是对电子设备40中的硬件设备进行限定。在其他实施方式中,还可以对电子设备40中的软件设备进行限定。 [0139] 在一实施方式中,电子设备40运行有多种软件设施,多种软件设施包括以下任意两者或多者:依赖库、人工智能框架、向量数据库、大模型中间件、接口;其中,多种软件设施可具备自主化能力;其中,电子设备40设有对多种软件设施的防护手段,且防护手段包括漏洞管理、安全更新中至少一者。具体地,电子设备40可以间隔预设时间进行漏洞扫描和修复,并及时更新安全补丁,预设时间由用户设置,此处不做限定。 [0140] 进一步地,电子设备40还可以设有与数据采集、数据预处理、数据使用中至少一者相关的防护手段,且防护手段包括存储安全、隐私保护、过程安全、销毁安全中至少一者;和/或,电子设备40设有与模型训练安全、模型推理安全、模型文件安全中至少一者相关的防护手段。 [0141] 在一实施方式中,电子设备40还可以设有服务安全相关的防护手段;其中,服务安全包括:服务稳健性、服务安全性、服务合规性、反馈处置机制中至少一者。 [0142] 请参阅图5,图5是本申请提供的计算机可读存储介质一实施例的框架示意图。 [0143] 计算机可读存储介质50存储有能够被处理器运行的程序指令51,程序指令51用于实现上述任一基于医疗大模型的患者服务方法实施例中的步骤。 [0144] 上述方案,计算机可读存储介质50先获取医疗服务请求数据;然后利用医疗大模型对医疗服务请求数据进行任务处理,得到医疗服务结果数据;其中,医疗服务请求数据和医疗服务结果数据中的至少一者作为安全管理对象,以由医疗大模型进行应用安全处理,应用安全处理包括以下至少一者:关于数据内容的安全性处理以及关于潜在的安全风险的防护处理。计算机可读存储介质50通过利用医疗大模型对医疗服务请求数据和医疗服务结果数据中的至少一者进行了应用安全处理,可降低医疗服务请求数据和医疗服务结果数据至少一者中的不安全数据,进而能够提高医疗相关数据的安全性。 [0145] 在一些实施例中,本公开实施例提供的装置具有的功能或包含的模块可以用于执行上文方法实施例描述的方法,其具体实现可以参照上文方法实施例的描述,为了简洁,这里不再赘述。 [0146] 上文对各个实施例的描述倾向于强调各个实施例之间的不同之处,其相同或相似之处可以互相参考,为了简洁,本文不再赘述。 [0147] 在本申请所提供的几个实施例中,应该理解到,所揭露的方法和装置,可以通过其它的方式实现。例如,以上所描述的装置实施方式仅仅是示意性的,例如,模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性、机械或其它的形式。 [0148] 作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施方式方案的目的。 [0149] 另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。 [0150] 集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本申请各个实施方式方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read‑Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。 |
||||||
QQ群二维码
意见反馈
意见反馈