当你手中握有身份证号、手机号、姓名等核心隐私的敏感数据,却需要将其提交给阶跃AI进行分析时,难免担心模型记下真实信息导致泄露。这确实是一个两难困境。核心解决办法其实很简单:在输入数据前完成脱敏,同时确保AI仍能精准理解类似“张三用138****1234订了北京朝阳区的外卖”这样的完整语义。

如何准确识别必须脱敏的敏感字段
第一步,不必急于使用工具,先通读文本,圈出所有【个人身份类】敏感字段。中文姓名(通常2–4字且带有姓氏)、11位手机号(以13/14/15/17/18/19开头)、18位身份证号(可能以X结尾)、精确到门牌号的地址,这些字段都必须处理。医疗记录中的病历号、医保卡号也属于强敏感字段,需要一并纳入脱敏范围。
需要注意的是,时间、金额、商品名、症状描述(如“发烧38.5℃”)不属于敏感信息,应保留原样。删除这些内容会导致AI丢失关键上下文,进而影响意图识别效果——好比做菜时把盐和酱油都倒掉,味道自然不会对。
利用阶跃AI内置脱敏指令快速完成脱敏
方法一:在prompt开头直接添加脱敏指令
在提交给阶跃AI的文本最前面,插入一行:请对以下文本执行字段级脱敏:将所有姓名替换为“患者A/B/C”,手机号中间4位替换为****,身份证号第7至14位替换为********,地址缩略至市级(例如将“北京市朝阳区建国路1号”改为“北京市”)。
这个操作非常简单,只需将指令与原文拼接后一并提交即可。阶跃AI会优先执行该脱敏指令,再进入后续分析流程,无需额外调用API或进行预处理。
方法二:调用脱敏专用接口(需开通企业版)
通过POST请求访问/v1/privacy/sanitize,在body中传入JSON:{"text":"张三13812345678身份证11010119900307663X住在北京朝阳区建国路1号","rules":["name→patient_id","phone→mask_middle_4","idcard→mask_birthdate","address→city_only"]}。返回的结果已经脱敏,可以直接输入给主模型。
【务必确认返回字段为"sanitized_text"而非"original_text"】,否则脱敏操作无效。
验证脱敏后语义是否完整
脱敏完成后不要急于提交,先执行以下三个步骤,确保语义没有断裂。
第一件事:人工抽查3条脱敏结果,检查是否出现类似“患者A用****订了北京市的外卖”这种丢失关键动词结构的情况。如果地址被过度简化(仅剩“北京市”),而原文强调“朝阳区某写字楼12层”,则会导致AI无法判断配送半径——此时需要将规则从city_only调整为district_only。
第二件事:将脱敏后的文本重新提交给阶跃AI,并提问:“这段话描述的是哪类业务场景?”正常情况下应返回“外卖订单调度”或“本地生活服务”。若返回“无法判断”或“医疗咨询”,说明姓名、手机号和地址的关联性已被破坏,需要回退并调整泛化粒度。
第三件事:对比脱敏前后的NER识别结果。通过阶跃AI的/v1/ner接口分别解析原始文本和脱敏文本,确保“人名→PER”、“手机号→PHONE”、“地址→LOC”的标签覆盖率不低于92%——若低于该值,说明替换逻辑干扰了实体识别,需要优化脱敏规则。
