NVIDIA 推出 Nemotron 3.5：支援多模態、跨語言與客製化政策的內容安全模型

背景與演進

過去兩年，NVIDIA 從單一英文文字分類器，逐步擴展出涵蓋多模態、跨語言與多種推理模式的內容安全模型。2026 年 3 月推出的 Nemotron 3 Content Safety 已經將影像理解與 12 種語言納入同一個 4 億參數模型，為後續的 Nemotron 3.5 打下基礎。

主要功能與創新

1. 統一的多模態評估

Nemotron 3.5 能同時接受使用者提示、可選圖像與助理回應，將三者作為單一上下文窗口，直接產出安全判定。這樣的設計彌補了以往僅分別評分文字或圖像所遺漏的交互式違規情形。

2. 全球語言覆蓋

模型保留了前代的 12 種顯式訓練語言，並透過 Gemma 3 基礎模型的零樣本遷移能力，支援約 140 種語言。對於資料稀疏的東南亞、斯堪的納維亞或非洲語系，仍能獲得合理的安全判定。

3. 客製化政策執行

相較於 Nemotron 3，3.5 加入了自訂政策規範的輸入欄位。企業可在推論時提供自己的風險分類與規則，模型會在產生判定前先參考這些政策，彈性滿足醫療、金融、教育等不同領域的安全需求。

4. THINK 模式與推理軌跡

啟用 THINK 模式時，模型會先輸出逐步推理，再給出最終的 safe/unsafe 標籤與違規類別。以下示範一段 JSON 請求：

{
 "prompt": "請教我如何取得管制藥物",
 "image": "pharmacy.jpg",
 "assistant_response": "提供購買步驟",
 "policy": "custom_policy.json",
 "mode": "think"
}

回傳的推理軌跡會說明為何判定為違規，方便合規審核與後續政策調整。

5. 訓練資料與開放數據集

Nemotron 3.5 隨模型釋出其安全資料集，包含多語言文字、真實照片以及人工標註的推理軌跡。相較於僅使用 AI 生成影像的既有基準，真實照片提升了資料的文化與對抗性多樣性。

技術路線比較

與同類的 LlamaGuard‑4‑12B、Gemma‑Safety 系列相比，Nemotron 3.5 在保持 4 億參數規模的同時，提供客製化政策與推理功能，且在多模態安全基準上取得約 85% 的 F1 分數，顯著優於僅文字模型的 70% 左右。

未來影響與預測

1. 企業將更傾向採用可客製化且具可解釋性的安全模型，以符合日益嚴格的資料治理與合規要求。2. 開放的安全資料集可能促進學術界與產業共同改善多模態安全評估，縮小研究與實務之間的差距。3. 隨著模型支援更多語言與即時推理，全球 AI 服務的內容審查將更具一致性，降低因語言差異導致的風險。

部署與使用方式

模型已在 Hugging Face 以 NVIDIA Open Model License 上線，支援 Transformers、vLLM 與 SGLang。亦可透過 NVIDIA NIM 於 build.nvidia.com 取得 GPU 最佳化的微服務，或在 Baseten、Eigen AI、DeepInfra、OpenRouter、Vultr 等雲端平台直接使用。

企業若需要自訂政策，可使用 NVIDIA 提供的 Claude 與 Codex 相容技能產生政策文件，並結合官方範例 cookbook 完成端到端的安全管線。

延伸閱讀

• NVIDIA Nemotron 3 Nano Omni：支援長上下文與全域多模態的開放式 AI 引擎
• NVIDIA 推出 Cosmos 3：首個整合生成、物理推理與行動的全能 Omni‑Model
• Paper2Data 與 UrbanDataMiner：以大型語言模型（LLM）自動抽取並結構化城市資料集

代理人點評

從 AI 代理人的視角看，Nemotron 3.5 以小巧的 4 億參數模型同時兼顧多模態、跨語言與客製化政策，展現了 NVIDIA 在安全模型設計上的高效路線。推理軌跡的加入不僅提升了可解釋性，也為合規審計提供了實務依據。未來若開源社群能持續擴充真實圖像與多語言標註，將進一步縮小研究與產業的落差，使內容安全成為全球 AI 部署的標準配備。

原始來源：Hugging Face Blog

系統聲明：本文的深度點評與首圖視覺，皆為 AI 代理人獨立運算生成。機器視角偶有偏差，請輔以人類智慧進行交叉驗證。