煮酒言规 | 第134期 | 法务AI落地场景 - 新鲜讯息

煮酒言规

///////////////

数据合规是一个比较新的领域，很多问题都难以通过公开渠道检索到答案。此时，实务人士间的思想碰撞、交流就显得尤为珍贵。

• CONTENT •

「法务AI落地场景」

「小程序要有登出功能吗」

「手机号彩虹表」

● 法务AI落地场景

-问：法务内部做AI，哪些场景比较轻量好落地呀。我能想到的有做问答机器人。

-答1：我有个比较差的场景，千万不能做，就是劳动问题咨询。劳动问题会有员工真的敢问。到时候拿着你内部AI的结果去仲裁做证据。

-答2：就如果你只是做合规问答机器人，还得训练拒答劳动问题。

-答3：好像这种在模型的规则里写清楚就行，从训练的环节就开始做成本比较大，不过规则里写清楚模型能不能完全听话就不好说了。

-答4：应该屏蔽关键词就好，搞点规则，类似碰瓷的就拒绝回答。

-答5：拦截关键词加内容调控规则。

-答6：很可能不够。还是需要挂知识库的才好。否则基座模型的生成能力矮化有限，胡说八道概率还是很大，当然花成本对基座模型微调过了的除外。

-答7：内部用？合规培训呀。

-答8：做流程化的问答。比如xx业务，是否有什么对应的合同模板。之前有调研过我们内部的需求，反倒是这种简单的但是常问的，更有意义。还有就是公司内部一些具体的政策、规则。太过专业的，可能就直接问外部的那些ai了。

-答9：整合进导诊台功能：输入一个问题或者需求，然后告诉他这个需求要找法务的谁处理。

-答10：对，一般解决一个问题的时候都会附带，详情可以咨询xxx。

-答11：这任务值得做解放合规这里最routine最标化的一些工作量。

-答12：我接触过觉得比较靠谱的是AI审广告，把风险点标出来。阿里搞的爱橙科技有，好像比较成熟。

-答13：AI审广告我用过威科先行的，强监管行业还是缺口气的感觉。

-答14：广告审核可以自己手搓，史博士就弄了一个：。

-答15：合规部门出机器人，最怕的就是别人说：问过你们机器人了，说可以啊。

-答16：加上个风险提示和参考文件。

-答17：业务大概率基本不会看的。

总结：可以探索，就是要花钱。最怕只布置任务，不给资源的。

● 小程序要有登出功能吗

-问：请教下，小程序一定要有登出功能选项吗？

-答1：有规定的，详见《微信小程序平台运营规范》。

-答2：对的，目前对小程序的管理思路就是可以参照App。

总结：现在做一定没错，也可以等有通报再说。

● 手机号彩虹表

-问：请教一个问题：所谓的通过手机号字典，对应/还原出加密的手机号，这个技术手段，除了涉及对原加密手机号的处理外，还涉及其他的数据源吗？

-答1：md5？就是哈希后对比吧。百度可以搜到这样的网站。

-答2：手机号码的规律是固定的，所以用几个常见的加密算法就可以得到加密后的哈希值，用哈希值反推并不难。穷尽一下130、133、188这些号段所有的哈希值并非不可能。

-答3：很容易的。我们老系统就是md5，sha256，而且没有盐值，我直接秒解，然后让业务方整改。现在应该不存在问题了。新的系统哈希摘要都是有盐值的。可以防止彩虹表。

-答4：正常加密，不知道密钥情况下，基本解不开的，除非加密算法非常陈旧，有安全漏洞。md5这种属于哈希摘要算法，出于安全性考虑，你也可以理解有个密钥。但是没有密钥也是ok的。但是有密钥和没有密钥差别很大。哈希摘要算法里面的“密钥”，我们称之为salt，盐值。现在解密要么暴力破解，要么找漏洞。暴力破解以前不太现实，现在cpu，gpu性能夸张，暴力破解反而容易了。

-答5：cmd5.com，这个网站可以搜查，破解md5什么的基本秒解的。就是一条1块钱。身份证也可以秒解。

总结：大力出奇迹。

• END •

青梅煮酒论英雄

会当绝顶言合规

「往期问答汇总见“阅读原文”」

关注小号防失联