Gartner研究总监Garth Landers
企业在实施区块链的技术之前,一定要确定他们的信息是否会受到欧盟通用数据保护规则(GDPR)的管理。同时他们还需要了解的是,区块链是否在本质上违背了GDPR。例如,区块链的一个核心原则是不可更改,一旦数据被记录之后,将不能再被篡改。而GDPR规定,用户可以删除个人数据。
粗看之下,区块链与GDPR之间存在着矛盾。但事实上,企业必须要谨慎地判断。区块链不应该被直接否认。
尽管区块链和GDPR各自的特点很快引起了公众对它们之间兼容性的担忧,它们的结合仍然使得新兴的管理手段和技术趋势得以强强联合。安全与风险管理者必须要采取保护措施,确保区块链的设计与GDPR相匹配。
总体而言,GDPR将适用于任何企业包含有个人数据的区块链。由于该规定适用范围的问题,一些企业可能尚不确定他们的区块链是否会受到GDPR的管理。当企业评估自己的区块链是否会受到GDPR的管理时,需要考虑以下三个问题:
如果有涉及到上述问题中提到的任一行为,企业都应该进一步确定他们的技术是否符合GDPR的规定。需要注意的是,如果他们的工作涉及到欧盟居民的数据,那么即便他们在欧盟之外,也是要受到GDPR的管理的。由于区块链与GDPR的不兼容性将会带来高达两千万欧元或是百分之四的年度营业额损失,所有企业都希望建立一个判断GDPR是否适用的体系。
GDPR中规定了用户对数据主体的权利。用户有权利得知他们的数据如何被处理,有权利更改数据、移植数据以及删除数据。这一删除数据或者“让数据被遗忘”的权利,使得数据在删除或移除之后就不会被再次处理。公司必须拥有关于删除信息的协议,这一点初看上去并不容易,因为它违背了区块链中数据的不可篡改性。不过,GDPR还引入了“假名化”的概念,这使得公司可以用一个匿名的标签来代替名字。另外,他们也可以建立一个仅仅存储对个人数据的引用,而不直接存储个人数据的区块链。哈希(hash)和代币(token),都可以被用作对数据的引用。
拥有区块链并使之与GDPR相互兼容是可以做到的。然而这需要安全与风险专家与区块链架构师共同努力,确保存储的数据不违背隐私法。这可以通过用不同的方式存储数据、甚至是在得到许可的情况下建立区块链来实现。
好文章,需要你的鼓励
DeepResearchGym是一个创新的开源评估框架,专为深度研究系统设计,旨在解决当前依赖商业搜索API带来的透明度和可重复性挑战。该系统由卡内基梅隆大学研究团队开发,结合了基于ClueWeb22和FineWeb大型网络语料库的可重复搜索API与严格的评估协议。实验表明,使用DeepResearchGym的系统性能与使用商业API相当,且在评估指标间保持一致性。人类评估进一步证实了自动评估协议与人类偏好的一致性,验证了该框架评估深度研究系统的有效性。
这项研究介绍了FinTagging,首个面向大型语言模型的全面财务信息提取与结构化基准测试。不同于传统方法,它将XBRL标记分解为数值识别和概念链接两个子任务,能同时处理文本和表格数据。在零样本测试中,DeepSeek-V3和GPT-4o表现最佳,但在细粒度概念对齐方面仍面临挑战,揭示了当前大语言模型在自动化XBRL标记领域的局限性,为金融AI发展提供了新方向。
这项研究介绍了SweEval,一个新型基准测试,用于评估大型语言模型在企业环境中处理脏话的能力。研究团队从Oracle AI等多家机构的专家创建了一个包含八种语言的测试集,模拟不同语调和上下文的真实场景。实验结果显示,LLM在英语中较少使用脏话,但在印地语等低资源语言中更易受影响。研究还发现较大模型通常表现更好,且多语言模型如Llama系列在处理不当提示方面优于其他模型。这项工作对企业采用AI技术时的安全考量提供了重要参考。
这项研究提出了"VeriFree"——一种不需要验证器的方法,可以增强大型语言模型(LLM)的通用推理能力。传统方法如DeepSeek-R1-Zero需要验证答案正确性,限制了其在数学和编程以外领域的应用。VeriFree巧妙地计算正确答案在模型生成的推理过程后出现的概率,作为评估和训练信号。实验表明,这种方法不仅能匹配甚至超越基于验证器的方法,还大幅降低了计算资源需求,同时消除了"奖励黑客"问题。这一突破将有助于开发出在化学、医疗、法律等广泛领域具有更强推理能力的AI系统。