【摘要】生成式人工智能的开发与应用可分为“海量数据的收集”“海量数据的训练”“模型的重复迭代”以及“模型的应用”四个阶段。生成式人工智能的开发模式可分为“独立开发模式”“用户参与模式”以及“开源提供模式”三种。生成式人工智能对个人信息权益的侵害风险主要包括：个人信息的非法收集与处理、已公开个人信息的不合理使用、用户生成信息的非法再处理以及个人信息泄露或非法保留。相应的规制路径可基于以下两个方面展开：在宏观上，应坚持包容审慎监管理念以及敏捷治理理念；在微观上，具体的规制方案应着眼于生成式人工智能的不同开发模式，明确不同主体的个人信息合规处理要求以及应承担的个人信息保护义务。