一个让我头疼的问题
去年接了一个跨境AI客服的项目,训练数据来自国内客户,GPU集群在新加坡,推理服务面向东南亚。
一开始技术团队觉得"数据在云端,谁都看不见,没什么问题"。结果客户法务发来一份数据出境合规问卷,我们才发现——训练数据走了跨境链路,但从来没做过合规评估。
这不是个例。2025年,几乎所有用到境外算力节点的团队,都绕不开"来数加工"这三个字。
来数加工是什么
简单说就是:境内把数据洗干净,传到境外GPU去跑,结果再拿回来。
这个模式过去两年是主流。因为方便、成本可控、海外算力资源充裕。
但现在情况变了。三个变化比较关键:
我用Token调度解了这道题
来数加工管的是训练阶段。但推理阶段的Token流动也有合规问题。
我的思路是这样的:
先搭三层防护
第一层:地理围栏
根据用户IP和身份,把请求分到不同的算力节点。内地用户走境内节点,海外用户走海外,别混在一起。
代码层面大概是这样:
def route_request(user_ip, prompt):
geo = ip_to_geo(user_ip)
if geo == 'china':
return internal_inference(prompt)
else:
return external_inference(prompt)
第二层:审计日志
每一条Token的生成路径都要记录。时间、节点、内容摘要,一个都不能少。
{
"token_id": "tok_1623",
"time": "2026-07-16T11:00:00Z",
"region": "shenzhen",
"model": "deepseek-v3",
"compliance": "passed"
}
第三层:内容安全策略
不同地区的审核标准不一样。我搞了个可配置的策略引擎,按region动态切换规则。
落地四步走
一点体会
从来数加工到Token调度,本质上是从"数据想出去就出去"到"每条数据都有护照"。
合规前置比上线后补课省力得多,建议在架构选型阶段就放进去。