解读

面试官真正想验证的是：

1. 你是否**同时理解Agent技术栈与GB/T 35273-2020《信息安全技术 个人信息安全规范》**的合规细节；
2. 能否把黑盒决策链路拆解成可解释、可追溯、可审计的文本，且满足**“明示同意”“最小必要”“用户可撤回”**三大刚性要求；
3. 是否具备工程落地经验，能把合规动作嵌入CI/CD与在线服务，而不是事后补文档。

知识点

1. 决策路径的结构化捕获：

   • 在Agent内部统一采用OpenTelemetry + 自定义Trace语义（Span Name=“LLM_Reason”, Attributes={prompt_tokens, tool_name, knowledge_snippet_id, reward_score}）。
   • 对多步推理引入Chain-of-Thought Checkpoint，每一步都落盘哈希值，保证后续不可篡改。

2. GB/T 35273-2020核心映射：

   • 第5.3条“收集个人信息时的授权同意”→需在说明文本中逐条列出“何种个人信息”“通过哪个工具/模型”“用于何种业务目的”。
   • 第7.5条“自动决策机制”→必须披露**“逻辑基础”与“可能产生的重大影响”，并给出人工复核入口**。
   • 第8.4条“个性化展示”→若Agent输出属于定向推送，必须提供**“一键关闭”选项，并在说明文本中标注“个性化”字样**。

3. 文本模板引擎：

   • 采用JSON Schema → 国标段落的声明式模板，字段包括：
     – data_category（对应国标附录A）
     – processing_logic（用自然语言+伪代码双通道描述）
     – retention_period（按业务必要性与存储层级分别声明）
     – user_rights（撤回、更正、删除的API路径+线下通道）
   • 模板版本随Agent模型版本一起灰度发布，做到**“模型迭代即文本更新”**。

4. 安全对齐加固：

   • 引入**“合规沙箱”：任何新工具调用必须先通过静态规则+LLM自我 critique双重过滤，命中敏感字段即阻断并报警**。
   • 对输出说明文本再做一次RLHF微调，确保用词符合国内监管口径（禁用“可能不收集”等模糊表述）。

5. 端到端工具链：

   • 离线阶段：Trace日志 → Protobuffer → Flink SQL清洗 → 合规文本生成服务 → 法务系统审批流（电子签+留痕）。
   • 在线阶段：把最终说明文本哈希写进区块链存证侧链（BSN文昌链），前端微信小程序通过txHash可实时查验真伪。

答案

示范回答（可直接背，语速控制在180字/分，总时长≈90秒）：
“我们在Agent网关层统一插入了合规探针，任何一次工具调用或LLM推理都会生成带时间戳与哈希的Trace。随后通过国标映射引擎把Trace字段自动填充到预置模板，例如‘本次使用您的地理位置信息（data_category=LBS, tool_name=weather_api）用于查询当地天气，逻辑为：若地理位置精度≤1 km且用户未关闭定位权限，则调用第三方天气接口，返回结果融合至回答。该数据仅一次请求有效，不落地存储，您可随时在【我的-隐私设置-定位权限】撤回授权’。整个文本随模型版本灰度发布，并通过BSN区块链存证，用户在微信小程序输入txHash即可验证未被篡改。上线三个月来，用户投诉率下降42%，并通过工信部APP合规测评。”

拓展思考

1. 多Agent协作场景：若系统为**“主Agent+子Agent”模式，需在说明文本中分层披露**“您的输入可能被路由至下游专用Agent”，并给出子Agent清单与联系方式，否则容易被认定**“共享未明示”**。
2. 实时流式输出：当Agent采用WebSocket流式返回时，传统“事前文本”已不够，必须实现**“分段弹窗同意”，即首次出现新的数据类别时暂停流式**，弹出国标合规浮层，用户点击确认后再继续下发。
3. 跨境传输：若Agent调用海外API（如OpenAI），即使数据不出境，也需按**《个人信息出境标准合同办法》在说明文本中明确“境外接收方名称、联系方式、处理目的”，并备案省级网信办**，否则面临高额罚款+下架风险。