任务求职与职业发展根据岗位模拟面试根据岗位模拟面试 可以得到什么 - 一份针对该 JD 的可能面试题清单,按行为面、技术面、项目追问分组。 - 每一次回答的反馈,按清晰度、证据、与岗位相关性三个维度给出。 - 一份练习后的常见追问风险点,用于提示后续补证据的方...这个任务需要留意
本文目录6风险要点求职者侧的对应边界常见失效模式与现有 Wiki 风险条目的关系应对方法来源生成式 AI 服务提供者保护输入信息义务与求职者输入边界(暂行办法第十一条) 风险要点 条文约束(原文):依据《生成式人工智能服务管理暂行办法》第十一条,提供者应保护使用者的输入信息和使用记录,不得收集非必要个人信息,不得非法留存能够识别使用者身份的输入信息和使用记录,不得非法向他人提供;同时应依法处理个人提出的查阅、复制、更正、补充、删除个人信息等请求。第十五条要求建立投诉举报机制并公布处理流程和反馈时限。 核心判断:“平台负有保护义务”并不等于“个人可以把完整简历直接上传”。姓名、手机号、邮箱、所在地、学校、任职单位、精确起止时间、客户名称、项目数据、推荐人信息等组合后极易指向具体自然人。 关联扩展:模拟面试录音可能含声音特征、家庭情况、健康情况或离职纠纷;作品集可能含前雇主商业秘密、未公开客户数据和同事姓名。这些场景同样落入第十一条的规制范围。 求职者侧的对应边界 最小必要输入:只向生成式 AI 服务提供完成当前任务必需的字段。简历匹配通常只需技能、职责、成果和 JD,不需要身份证号、家庭住址、银行卡、证件照片、紧急联系人和完整出生日期。 本地脱敏:在本地制作代号化副本后再上传,例如把姓名替换为“候选人A”、公司与客户名替换为行业代号、内部项目名替换为功能描述、精确收入或敏感业务数据改为获准披露的区间。 会话与文件清理:求职结束后按服务协议执行删除;必要时按第十一条的查阅、复制、更正、补充、删除条款提出请求,并保留提交时间与回执。 核实服务规则:在上传前确认服务是否说明输入用途、是否提供历史记录关闭或删除方式、是否公示所使用模型;找不到说明时降低输入敏感度或改用组织批准的工具。 常见失效模式 脱敏不等于匿名化:行业、学校、岗位、年份和独特项目组合仍可能重新识别个人;只删姓名但保留手机号或作品链接几乎没有降低识别性。 截图泄露:截图可能包含头像、浏览器账号和通知。 删除按钮的实际范围:服务端删除按钮的实际范围不能仅凭界面文字推断。 跨境与内部系统差异:境外服务、企业内部自建模型或未向境内公众提供的系统,适用规则和数据流可能不同。 与现有 Wiki 风险条目的关系 与 AI 求职准备中的隐私与保密信息泄露 互补:本页提供《暂行办法》第十一条的官方条文锚点;该页聚焦职业顾问场景下的隐私与保密信息。 与 把未脱敏资料交给通用 AI 服务的隐私与内部数据风险 互补:本页覆盖“输入阶段保护义务”,该页覆盖“把未脱敏资料交给通用 AI 服务的隐私与内部数据风险”。 与 个人作品集网站集中暴露联系方式、教育时间、社交二维码、仓库账号的隐私风险 关联:作品集页面的联系方式、教育时间、社交二维码、仓库账号暴露问题同样落入第十一条的可识别信息留存范围。 与 AI 改简历时的虚构经历与虚构数字风险 互补:本页聚焦输入侧保护,第四条对“准确性、可靠性”的要求与该风险条目的“虚构经历”共同构成完整真实性边界。 应对方法 最小必要输入与本地脱敏工作流(AI 求职材料上传前) — 最小必要输入与本地脱敏的端到端工作流。 占位符脱敏(用通用描述替换真实公司、项目与内部数据) — 占位符脱敏(用通用描述替换真实公司、项目与内部数据)。 简历事实底稿(让 AI 不能补写未经核实的经历) — 简历事实底稿(让 AI 不能补写未经核实的经历)。 事实栏与建议栏分栏输出(AI 求职材料可控写作格式) — 事实栏与建议栏分栏的输出格式。 “不得增加事实”提示词约束 + 证据矩阵(AI 求职写作防虚构) — “不得增加事实”的提示词约束与证据矩阵合并方法。 来源 SRC-CAREER-008:《生成式人工智能服务管理暂行办法》——AI 求职输入信息与隐私保护锚点 — 《生成式人工智能服务管理暂行办法》锚点摘要。