哈哈小说
第 6 卷 · AI 的前夜 · 第 103 章 · 50 段 · 2048 字

汇报

第一百〇三章 汇报

短会约的是周一上午十点,泉华的视频会议。

陆衍在九点五十分打开电脑,提前把阶段汇报整理成了一页纸,四个要点。他不打算放幻灯片,一张便条纸发过去,方晓晨自己读,然后他们谈。

项磊昨晚给他发了一条:「方总说会上可能有信安那边的人旁听,你知道就行,不需要特别准备。」

手机放下,「不需要特别准备」这几个字在脑子里过了一遍。信安旁听,通常意味着已经有问题了,只是还没开口。

方晓晨准时进会。

「说。」

「两周进展同步,四个点。」陆衍打开便条纸开始讲。

第一,代码类型和工作量确认:G1 两个模块是 1994 年 C 语言,宏调用深,需要展开后做语义分析再写注释;其余三个模块 G2 是 Java,G3 是 Python,相对清晰,注释可以推进。

对方没有说话,在听。

第二,三代代码共享一套传感器降级逻辑,三十年里写法变了三次,但行为一致。根文件是 1996 年那份备忘录,方晓晨之前发来的那个。

「我看了扫描件,对上了。」方晓晨说。

插图

第三,历史激活记录有一个缺口:2008 年那次,激活日志在,工程师确认表格缺失。「这件事我们列为独立建议,不并入注释范围。」他停了一下,「您们那边在跟进,按您说的。」

「工程师联系到了,书面说明在写,这个月内给结果。」

「那这条就在处理轨道上了。」他往下走,「第四,报告结构:注释部分出五个模块的可行性结论和注释框架,安全关键条目单独一节,援引 1996 年备忘录;附加建议部分出 2008 年缺口和建议,独立于注释内容。」

「几周能出?」

「注释部分,第四周初稿,第六周终稿。附加建议同步出。」

对方沉默了几秒。

「你们注释用的是 AI 工具对吧。」

「对,主要是大语言模型做语义分析,辅助写注释,我们工程师复核确认。」

「模型是哪家的?」

「豆包和 Claude,两个模型交叉验证,G1 的宏展开我们自己做,不经过模型。」

插图

「代码发给模型时,数据流向是什么?代码在哪里处理,在哪里存储?」

陆衍没有停顿。这个问题他在信安旁听的预判里已经推过一次了。

「两件事分开说。代码访问这边:通过泉华的跳板机,VPN,麦景行本地展开分析,日志泉华那边可以实时查,已经签了访问协议,这块没有问题。」

「AI 处理这边有个需要明确的地方。」他接着说,「豆包部分,数据在国内处理,不留存。Claude 这部分,用的是 Anthropic API,处理节点在美国。输入不会留存,但服务器在境外,这一点需要泉华信安确认可不可接受。」

他把这两个字说清楚:「境外。」

又是几秒沉默。「你们现在已经把多少 G1 的内容发给 Claude 了?」方晓晨问。

「G1 宏展开后的文本片段,麦景行手打输入,不是文件上传。数量上,这两周大概分析了一个函数,约两百行代码的语义推断。」

「我需要一份完整的 AI 工具使用说明,数据流向、节点位置、已处理数据量,格式符合信安部门的要求。」方晓晨说,「给你一周。」

「可以出。」

会结束。

插图

他把便条纸发给乔木:「你看一下,AI工具数据流说明,要符合泉华信息安全合规的格式。这是额外的工作,看要不要补合同。」

乔木回:「AI 工具的数据合规说明,现在市面上基本都要,这个可以作为附件,不一定要改主合同。我来起草。」

他打开豆包的产品文档页面,找数据处理条款。

豆包企业版:推理时不留存用户输入,处理在国内数据中心。

Claude API:Anthropic 官方条款,输入不留存,处理在 US/EU 节点。境外服务器这一点,需要泉华信安确认。

这里有个实际问题:豆包国内处理,泉华应该没有异议;Claude 数据在境外,如果泉华要求全部境内,这部分需要替代方案。

他发给麦景行:「G1 宏展开后的内容,发给 Claude 分析时,我们确认一下是否用的 Claude API 还是本地部署。」

麦景行:「Claude 部分我用的是 Claude Code,走 API,数据到 Anthropic 的服务器。G1 的展开内容我发过去的时候用的是手打的,不是文件上传。」

「还是 API 调用。泉华这边对境外节点有没有限制你有没有听说过?」

「没印象,但这要专门问他们信安。」

插图

「这个我来问。」

他起草了一条发给项磊,请他转给方晓晨的信安联系人:

「关于 AI 辅助工具的数据说明:豆包部分数据在国内节点处理;Claude(API)数据在 Anthropic 境外节点处理,不存储用户输入,不用于模型训练。如果泉华信息安全要求数据境内留存,我们可以讨论替代方案,比如仅用豆包处理 G1 宏展开内容,Claude 部分限制在 G2/G3 等商业代码注释。请信安部门确认哪个方案可接受,我们按确认结果调整工作流。」

发完,他在椅背上靠了一下。

注释可行性,三代安全主线,历史激活记录,AI 工具数据合规。每一步都是从眼前的问题往前走出来的。

一个小时后,项磊转来了信安的回复。

信安给了三条:其一,Claude API 境外节点不符合泉华工业代码的数据处理规范,暂停使用,待进一步评估;其二,已处理的 G1 代码内容需提供完整记录,含每次输入摘要和时间戳;其三,如需继续使用 AI 辅助,须提交境内替代方案,经审批后方可恢复。

看完,他重新打开工作计划表。

Claude,暂停。