功能概述
安全代答是 Web 应用防火墙(WAF)大模型安全模块在 SDK/API 接入模式下提供的一种执行动作。与传统的拦截(直接返回固定拒绝提示)不同,安全代答会根据风险分类和对话上下文,由大模型流式生成安全合规的替代回答,有助于降低拒答率、提升用户体验。
应用场景举例:
涉敏百科类问题:返回客观中立的合规解释,而非"抱歉,无法回答"。
情绪困扰类输入:返回正向引导内容,并附带官方求助渠道指引。
辱骂攻击性输入:返回平和的安抚式回应。
安全代答提供两种代答来源:
代答来源 | 说明 | 适用场景 |
内置可信模型代答 | 由腾讯云内置大模型实时流式生成 | 通用场景、无需自定义 |
自定义代答库 | 按风险分类绑定自建的代答规则,命中后返回预置内容 | 品牌口径、行业专属回答 |
说明:
安全代答功能目前处于公测阶段,默认情况下不可用。如需启用,请 提交工单 或联系专属客户经理申请使用。
安全代答仅在 SDK/API 接入模式下可用。您需要先在 WAF 控制台 的大模型安全 > SDK 接入页面创建应用并获取接入凭证。详情请参见 SDK/API 接入。
操作步骤
步骤一:创建自定义代答规则
1. 登录 WAF 控制台,在左侧导航栏选择大模型安全 > 防护配置。
2. 在防护配置页面,单击自定义代答库配置。
3. 在自定义代答库配置页面,单击新建,配置代答名称、备注和代答描述。
4. 单击确定,创建成功。创建完成后,返回自定义代答配置列表页,即可看到新建的代答规则。
步骤二:将代答规则关联至内容安全防护
1. 在左侧导航栏选择大模型安全 > 防护配置 > 自定义防护规则。
2. 在自定义防护规则页面,新建规则或编辑已有规则。
3. 将处置动作由"观察 / 拦截"改为代答。
4. 选择内置可信模型安全代答或 步骤一:创建自定义代答规则 中创建的自定义代答。
5. 单击确定保存。
步骤三:在业务代码中获取代答内容
1. 调用
DescribeLLMContentSecCheck 进行内容审核。2. 若返回
Action=answer,取返回的检测消息 ID(MsgID)。3. 调用
GenerateLLMSecAnswer 接口,传入该 MsgID,以 SSE 流式读取代答文本,并将代答内容返回给终端用户。
