Безопасный AI в продакшене: руководство для разработчика по модерации и проверкам OpenAI

сентября 29, 2025 · 4 min

Почему безопасность обязательна

Развёртывание AI в реальном мире накладывает на разработчиков ответственность за то, что генерирует система. Безопасность — это не только соответствие политике, но и защита пользователей, поддержание доверия и сокращение юридических или репутационных рисков. Проектируя систему с учётом безопасности, вы снижаете вероятность дезинформации, оскорбительных ответов и других вредных исходов, а также создаёте устойчивую платформу для дальнейших инноваций.

Основные практики безопасности для продакшена

Ниже перечислены практические меры и инструменты, которые разработчики должны использовать при выпуске приложений на основе ИИ.

Обзор Moderation API

OpenAI предоставляет Moderation API для обнаружения потенциально опасного контента в тексте и изображениях. API помечает такие категории как домогательства, ненависть, насилие, сексуальный контент и самоповреждение — это позволяет фильтровать или блокировать рискованные ответы до их показа пользователю.

Поддерживаемые модели

omni-moderation-latest: рекомендована для большинства приложений. Поддерживает текст и изображения, даёт более детальные категории и расширенные возможности обнаружения.
text-moderation-latest (Legacy): только текст и меньше категорий. Для новых развертываний лучше использовать omni.

Перед публикацией контента используйте endpoint модерации. Если API пометит материал как рискованный, применяйте соответствующие меры: фильтрация, остановка публикации или действия против нарушителей. Moderation API бесплатен и регулярно обновляется.

Пример: модерация текста с помощью официального Python SDK

from openai import OpenAI
client = OpenAI()

response = client.moderations.create(
    model="omni-moderation-latest",
    input="...text to classify goes here...",
)

print(response)

API возвращает структурированный JSON с информацией о том, помечен ли ввод, какие категории сработали, уверенность модели по каждой категории и (для omni) какие типы входа вызвали флаги.

Пример структуры ответа

{
  "id": "...",
  "model": "omni-moderation-latest",
  "results": [
    {
      "flagged": true,
      "categories": {
        "violence": true,
        "harassment": false,
        // other categories...
      },
      "category_scores": {
        "violence": 0.86,
        "harassment": 0.001,
        // other scores...
      },
      "category_applied_input_types": {
        "violence": ["image"],
        "harassment": [],
        // others...
      }
    }
  ]
}

Инструмент модерации помогает выявлять несколько категорий одновременно, включая домогательства, ненависть, незаконную деятельность, самоповреждение, сексуальный контент и насилие. Мультимодальная модель omni расширяет обнаружение для изображений и текста.

Adversarial testing (ред-тиминг)

Adversarial testing намеренно проверяет вашу систему злонамеренными, неожиданных или манипулятивными вводами, чтобы выявить слабые места до того, как с ними столкнутся реальные пользователи. Это помогает обнаружить уязвимости вроде prompt injection, джейлбрейков, токсичности и утечек данных. Ред-тиминг должен быть непрерывной практикой: угрозы развиваются, и тестирование должно идти в ногу с ними. Фреймворки вроде deepeval помогают структурировать проверки для чат-ботов, RAG-конвейеров, агентов и других LLM-приложений.

Человек в цикле (HITL)

В областях с высоким риском — медицина, финансы, юриспруденция — важна человеческая проверка каждого вывода ИИ. Рецензенты должны иметь доступ к исходным материалам, чтобы проверять утверждения и исправлять ошибки. HITL снижает риски и повышает доверие к системе.

Промпт-инжиниринг

Аккуратная формулировка промптов помогает снизить вероятность небезопасных или нерелевантных ответов. Предоставляйте контекст, примеры и чёткие ограничения, чтобы направлять тон и область ответов. Прогнозируйте сценарии злоупотреблений и защищайте промпты от распространённых манипуляций.

Контроль ввода и вывода

Ограничение длины пользовательского ввода снижает риск prompt-injection, а лимит вывода управляет возможностями злоупотребления и затратами. По возможности используйте проверенные методы ввода (выпадающие списки, выбранные варианты) вместо свободного текста. Маршрутизация запросов к кураторной базе знаний вместо генерации ответов “с нуля” помогает уменьшить число галюцинаций и ошибок.

Идентификация пользователей и доступ

Требование регистрации и верификации (через почту, OAuth-провайдеров или более строгие проверки) повышает ответственность пользователей и снижает анонимное злоупотребление. Включайте хешированные safety identifier в API-запросы, чтобы OpenAI мог отслеживать злоупотребления без раскрытия персональных данных. Пример использования safety identifier в chat completion:

from openai import OpenAI
client = OpenAI()

response = client.chat.completions.create(
  model="gpt-4o-mini",
  messages=[
    {"role": "user", "content": "This is a test"}
  ],
  max_tokens=5,
  safety_identifier="user_123456"
)

Это позволяет более точно выявлять злоупотребления и снижает риск блокировки целых организаций за действия отдельных пользователей.

Прозрачность и обратная связь

Предоставьте пользователям простые способы пожаловаться на небезопасный или неожиданный вывод — заметная кнопка, адрес поддержки или форма. Организуйте человеческую модерацию поступающих жалоб. Чёткое объяснение ограничений системы (возможные галлюцинации, смещение) формирует реалистичные ожидания. Непрерывный мониторинг в продакшене позволяет оперативно обнаруживать проблемы и внедрять исправления.

Как OpenAI оценивает безопасность

OpenAI проверяет модели и приложения по нескольким направлениям: наличие вредного контента, устойчивость к атакам, ясность ограничений и участие людей в критичных процессах. С выходом GPT-5 OpenAI добавил классификаторы риска запросов: при систематическом срабатывании высоких рисков доступ к модели может быть ограничен. Использование safety identifier помогает таргетировать вмешательства, не наказывая целые организации за нарушения отдельных пользователей.

Многоуровневые проверки включают блокировку запрещённого контента, тестирование джейлбрейков, оценку фактической точности и соблюдение иерархии инструкций между system, developer и user-сообщениями. Такой постоянный контроль поддерживает высокий стандарт безопасности по мере появления новых угроз.

Интеграция безопасности в рабочие процессы

Безопасность — это постоянный процесс, а не пункт в чек-листе. Встраивайте модерацию, ред-тиминг, человеческую проверку и контроль ввода/вывода в CI/CD и мониторинг. Регулярно пересматривайте и улучшайте защитные механизмы — так вы соблюдёте требования политики и создадите ИИ, которому пользователи смогут доверять, не жертвуя инновациями.