风控、审计与评测
更新时间:2026-06-01
目标
广告 Agent 触达预算、账户、素材、客户和平台规则,因此必须把风控、审计和评测作为架构的一部分,而不是上线后的补丁。
风险分类
| 风险 | 示例 | 控制方式 |
|---|---|---|
| 预算风险 | 超预算、异常消耗、错误出价 | 预算上限、审批、模拟执行、报警 |
| 账户风险 | 越权操作、误改账户结构 | 最小权限、操作白名单、人工确认 |
| 合规风险 | 违规词、夸大承诺、行业限制 | 规则库、合规 Agent、人工复核 |
| 品牌风险 | 品牌语气不一致、误导性表达 | 品牌规则、素材审核、版本记录 |
| 数据风险 | 泄露客户、预算、账户 ID、报表 | 脱敏、访问控制、禁止入库 |
| 决策风险 | 指标误读、泛化建议、错误归因 | 证据链、评测样例、人工校验 |
人工确认点
必须人工确认:
- 创建或修改真实投放计划。
- 修改预算、出价、地域、人群或账户设置。
- 发布素材到真实平台。
- 暂停或删除已有广告。
- 使用客户数据、内部报表或敏感素材。
可以先自动化:
- 生成投放结构草案。
- 生成素材变体。
- 检查通用规则风险。
- 读取脱敏指标样例并生成诊断。
- 生成优化建议和复盘摘要。
审计字段
每次 Agent 关键输出应记录:
- 任务 ID。
- 操作人或触发来源。
- 时间。
- 输入 brief 版本。
- 使用的模型和工具。
- Agent 输出。
- 风险等级。
- 人工确认人。
- 最终执行动作。
- 回滚或复盘链接。
评测样例库
建议从脱敏场景建立样例:
| 样例 | 期望行为 |
|---|---|
| 信息完整的 SEM brief | 生成结构化投放草案和素材变体 |
| 缺少预算或平台 | 要求补充信息,不直接生成执行方案 |
| 素材含夸大承诺 | 标记合规风险并给出替代表达 |
| 指标显示 CTR 低 | 结合搜索意图和素材相关性给出诊断 |
| CPA 升高但数据不足 | 输出假设和补充数据需求 |
| 涉及真实账户操作 | 阻断自动执行,进入人工确认 |
评测维度
- 正确性:输出是否符合业务目标和平台约束。
- 完整性:是否覆盖必要字段和关键信息缺口。
- 可解释性:是否说明判断依据。
- 稳定性:同类输入是否产生一致结构。
- 安全性:是否阻断高风险动作。
- 可执行性:建议是否能转成具体操作。
- 可回放性:是否保留足够日志复盘。
待确认问题
- 公司现有权限、审批、审计和日志系统是什么?
- 平台 API 是否支持草稿模式、模拟执行或回滚?
- 内部已有多少脱敏评测样例?
- 生产环境允许哪些动作自动执行,哪些动作必须人工确认?