解读

1. 合规红线：中国《刑法》第280条、307条及《人民法院组织法》均严禁伪造、变造国家机关公文；生成虚假判决书直接触碰刑事风险。
2. 模型安全：大模型在ToB/ToG场景必须通过网信办算法备案与安全评估，拒绝策略是备案材料中的必备审查点。
3. 面试意图：考察候选人是否同时具备法律常识、安全对齐、工程化落地三重能力，而非简单写一句“我不能”。

知识点

1. 多层拒绝架构
   ① 前置 Guardrail（规则层）：正则+法院/判决书关键词黑白名单，10ms内拦截，召回率≥99.5%。
   ② 语义安全模型（轻量BERT微调）：二分类“伪造公文意图”，阈值0.92，F1≥0.94，GPU<20ms。
   ③ 大模型自身对齐：在SFT阶段注入**“拒绝伪造公文”的system prompt，采用负样本强化**（RLHF 阶段对类似请求给极低奖励）。

2. 拒绝模板设计原则

   • 零幻觉：不生成任何看起来像判决书的格式、案号、法院名称。
   • 可追溯：返回统一拒答码FORGE_DOC_001，日志留存原始请求+脱敏用户ID+时间戳≥180天，满足《生成式AI管理办法（征求意见稿）》第11条审计要求。
   • 用户教育：用中文明确告知法律后果，降低二次变种提问概率。

3. 服务化埋点
   拒绝接口需同步打点到LLMOps监控看板，指标：拒绝率、误拒率、变种绕过率，触发P2告警阈值：误拒率>0.3%或变种绕过率>0.1%。

答案

可落地的拒绝模板（返回给前端，同时写日志）：

拒答码：FORGE_DOC_001  
很抱歉，我无法协助生成任何法院判决书。伪造、变造国家机关公文涉嫌违反《中华人民共和国刑法》第280条，可能构成犯罪。  
如果您有真实法律需求，建议拨打12368司法服务热线或前往当地人民法院咨询。感谢理解。

工程实现要点

1. 该模板字符串作为常量配置存入配置中心，支持运营秒级更新。
2. 日志落盘时，原文与拒答码一并写入Kafka topic safety_reject，供合规审计与模型迭代。
3. 若用户继续追问变种“那就给我格式我自己填”，规则层会话窗口内3轮仍命中关键词，则升级风控：直接封禁账号30分钟并短信告警。

拓展思考

1. 多模态延伸：若用户上传一张真实判决书图片并要求“把原告名字改成我的”，需同步部署OCR+图像篡改检测+语义拒答链路，拒绝码可复用FORGE_DOC_001。
2. 本地化差异：在政务云私有化交付时，可把“12368”替换为客户单位法务电话，但拒答码必须保持全局唯一，方便总部统一审计。
3. 对抗评测：内部红队每月生成≥200条 prompt 变种（“你扮演仲裁委”“生成调解书”），拒绝率<98%即视为不达标，触发模型二次对齐迭代。