合规,带凭证。
大多数"AI合规"止步于访问日志和提示级护栏。Divinci 深入到模型内部。每一个实体关联都是可查询的特征;每一次编辑都是可移植、可审计的补丁 — vindex 就是监管机构即将开始索取的技术文档制品。
法规要求什么 · LarQL 交付什么
同一个制品 — vindex — 在 Divinci 客户面对的四大主要 AI 法规中,同时满足透明度、监督、文档和擦除的要求。
| 法规 | 要求 | 竞品提供 | LarQL/vindex 提供 |
|---|---|---|---|
 欧盟人工智能法案 §13 透明度 | "足以让用户解读输出结果的透明度" | 模型卡片、文字化系统描述 | vindex 本身就是一个可查询的透明度制品 — 每一个承载事实的特征都通过 (layer, feature, gate_score) 标识 |
| 欧盟人工智能法案 §14 人类监督 | 运营方必须进行实质性介入 | 提示级护栏(可被越狱绕过) | 在特征上而非提示上的权重级 DELETE 补丁 — 无法通过越狱绕过 |
| 欧盟人工智能法案 附录 IV 技术文档 | "AI 系统的一般逻辑" | 架构图 + 训练数据摘要 | 比特级精确的机制文档:每个特征的投影词汇、每一层的结构指标 (C1–C5) |
 GDPR 第 17 条 被遗忘权 | 可验证地删除个人数据 | 为"遗忘"而做的微调 — 不可验证;数据可能在对抗性条件下重新浮现 | 带审计跟踪的 DELETE 补丁 = 在 +0.02% 困惑度下,对特定命名实体关联的可证明的抑制。补丁文件就是凭证。 |
 HIPAA · PCI · GDPR 去标识化 | 从数据产品中移除 PII | I/O 处的 token 过滤(可能泄漏) | 在特征级识别编码 PII 的方向;在权重层进行外科式移除 |
 NIST AI RMF 管理 | 量化并管理残留风险 | 凭感觉的风险评估 | C1–C5 通用常量为你提供可测量的结构基线;每次打补丁后重新验证 |
"凭证"实际是什么样
LarQL 补丁是一个带 SHA-256 校验和的可移植 JSON 文件。应用它来压制一个事实;移除它则让模型逐位恢复。补丁本身就是审计日志 — 运营方、监管者和下游消费者都可以独立验证同一次操作。
下面是我们在公开测试套件中实际提供的 Gate-3 补丁,展示了在真实的 Gemma 4 E2B vindex 上对 Paris→capital 关联的抑制与还原,具有可测量、可重复的效果。
{
"name": "gdpr-art17-paris-capital",
"version": 1,
"base_model": "google/gemma-4-E2B-it",
"created_at": "2026-04-22T22:34:00Z",
"operations": [{
"op": "delete",
"entity": "Paris",
"relation": "capital",
"target": "서울",
"weight": -1.0,
"layer": 27,
"feature": 11179
}]
}
# ── Verifiable result ──
# before: feature 11179 score 18.10 target='서울' (rank #1)
# after: feature 11179 ABSENT from top-25
# Δ perplexity (WikiText-103, 1024 tok): +0.02%
# vindex sha256: 9abaeaf6...可证明的合规。在任何开放 transformer 上。
目前已发布八个 vindex,覆盖 Gemma、Qwen、Llama、Mistral、OpenAI MoE 和 Microsoft 1-bit。带上你的模型 — 我们来构建凭证。