安全与信任
安全故事不是一份承诺的 PDF——它由流水线在每一个任务上强制执行。
流水线强制执行的规则
- 像素绝不来自 AI。 渲染是确定性的、经过测试的代码,套用你已提交的品牌规范。AI 可以在你允许的地方撰写内容;它绝不绘制你的交付物。
- 每一件产物都带有它的外发等级。
zero-egress或contract-protected——由流水线依据任务实际发生的情况写入,绝非人工填写。凡是接触过 AI 模型的任务,不可能被标记为零外泄。 - 本地部署模式完全不含 AI。 流水线中没有模型、没有云、没有互联网——在安装时于你的硬件上离线验证。在这里,零外泄意味着任何东西都不出场所。
- AI 撰写失败即拒。 在客户云模式下,如果你自带的 LLM 服务商的数据处理证明尚未就位,AI 调用会拒绝运行。支出按任务封顶,跑在你自己的账户上。
- 零外泄的两重含义,绝不混淆。 本地部署的零外泄意味着任何东西都不出场所(没有互联网)。在 DocMark 云中,零外泄意味着任何 PII 都不会到达执行层——身份留在控制层,渲染工作节点永远看不到它。流水线依据各自实际强制执行的内容来打标签。
- 合成媒体始终受同意关卡约束并被披露。 当带有出镜人形象或克隆声音的视频交付时(它在路线图上,尚未进入任何模式),它将要求在流水线生产之前留有同意记录,且交付物会披露其为合成内容。没有任何产品开关、模式或权限能够绕过这一点。
- 未经校验的东西绝不交付。 校验关卡在每一个任务、每一种模式下都会运行——文档与演示文稿用 AI 视觉校对;视频用确定性帧关卡(视频的 AI 视觉审查在路线图上)。未通过的交付物会被扣下,并附上问题清单。
可供审计的溯源
每一份交付物都精确记录了究竟是哪个版本的品牌规范生成了它。当你的品牌变更时——新 logo、新配色、新模板——你可以在数月之后证明哪些文档是在哪套规则下产出的。
“已校验"意味着什么(以及不意味着什么)
已校验意味着交付物通过了视觉质检关卡:版式、品牌、logo 位置、文字适配。它不意味着 DocMark 对内容做了事实核查——你的作者(人或 AI)对实质内容负责,而网络检索的产出会附带引用来源,供你的审查者核查。这一点在每一种模式下都成立。
想要细节?安全单页文档以你的安全团队可以归档的形式,涵盖了信任边界、外发等级与同意关卡。