Meta的AI隐私工程：为什么不让大模型直接上路？

在AI快速渗透业务的今天，数据隐私治理正面临一个根本矛盾：数据字段的含义越来越模糊，而隐私保护却要求越来越精确的决策。

一个经典的例子是字段名“age”。当它出现在用户资料表中时，代表的是敏感的个人年龄信息；但放在基础设施缓存配置里，它只是普通的“存活时间”（Time-to-Live）。同一个字段名，意味着完全不同的治理需求——仅靠字段名根本分不出该用哪种隐私策略。

这是Meta在《AI原生时代的隐私感知基础设施》案例中揭示的日常难题。AI产品的爆发让问题雪上加霜：新的数据形态（嵌入向量、多模态输入）、快速迭代、不断变化的策略解读……靠人工逐一审核根本跟不上节奏，而完全交给大模型（LLM）决策又缺乏可审计性和稳定性。

一个混合模式：让大模型当“老师”，而不是“判官” Meta给出的解法不是“在所有地方用大模型”，而是一个精心设计的四步混合模式：

1. 先构建丰富上下文：在请模型推理之前，尽可能收集数据的元信息、血缘、使用场景等。
2. 用大模型处理模糊与新数据：遇到新的、不明确的数据资产时，用LLM进行解释和分类建议，处理冷启动问题。
3. 将人工标注与模型推荐分开：人工审核的标签作为“黄金标准”，独立于模型输出，用于后续规则学习。
4. 蒸馏为确定性规则：将反复验证过的行为固化成分版本化的确定性规则，用于日常执行。

这套模式的关键在于：在大多数常规情况下，真正执行隐私决策的不是LLM，而是那些确定性的规则。LLM扮演的是一个“探索先锋”的角色——只在面对新奇资产时才被调用，它的判断经过人工复核后，会被提炼成规则。随着时间推移，LLM在直接生产决策中的戏份会越来越小。

这样设计的好处显而易见：确定性规则延迟低、可复现、可审计，更适合承担大规模的线上执行；而LLM处理模糊性的能力则被用在刀刃上。

为什么这个模式很重要？ 这揭示了AI工程的一个深层趋势：当AI系统从“实验”走向“生产”，我们对它的要求会从“智能”转向“可靠”。在隐私这种高合规性领域，决策的可解释性和可审计性远比模型的灵活性重要。

Meta将这套系统称为“隐私感知基础设施”（PAI），它包含四个层次：理解（归类数据）、发现（找到相关数据流）、执行（实施留存、访问控制等约束）、证明（提供可验证的合规证据）。资产分类正是最底层的“理解层”，是所有下游能力的基础。如果连数据是什么都没搞清楚，后面的执行都将是空中楼阁。

对你有什么启发？ 每当你面临一个需要高可靠性、有审计要求的AI分类问题时，都可以参考这个模式：不要让AI直接做最终决定。更好的路径是——用AI来探索边界、找出模式，然后将这些模式固化为人可审查、系统可执行的规则。人留在循环里，不是去检查每个个案，而是去审核规则的升级，从而保证整体系统的受控演进。

你以为大模型会接管一切，但Meta的实践告诉我们：在关键系统里，不要轻易把方向盘交给模型。大模型是聪明的学徒，但要让它教会规则，而不是自己开车。

原文地址: Privacy-Aware Infrastructure in the AI-Native Era: An Asset Classification Case Study