近期,医疗人工智能应用的数据安全与隐私合规日益受到重视,越来越多医疗机构及其合作的 AI 服务商,主动对数据采集、存储、训练与调用各环节的合规情况开展自查。
自查中发现,部分机构存在数据脱敏不彻底、AI 接口权限过大、调用日志缺失等隐患。其中“模型记忆泄露”最易被忽视——数据看似已脱敏入库,模型却可能在特定提示下把上下文中的敏感信息复述出来,属于传统数据安全检查难以覆盖的新型风险面。
专家建议,医疗机构应将数据隐私安全测评纳入 AI 系统的常态化管理,借助第三方测评手段开展 PII 提取、上下文泄露等针对性对抗测试,把“合规”从纸面要求变成可量化、可复测的安全指标。
说明:本文为行业趋势综述示例,具体情况以实际为准。