AI解鎖無人時代 仍需數據安全保駕護航
AI解鎖無人時代 仍需數據安全保駕護航
近幾年,科技企業在推廣新一代資訊技術産品時,數據安全、數據隱私等問題廣受詬病。數據作為驅動人工智慧快速發展的重要基礎,其安全也決定了人工智慧的安全。人工智慧的加速發展給數據的安全治理帶來了新的機遇和挑戰。
驗證碼登陸、移動線上支付、人臉識別門禁……
隨著新一代資訊技術的發展,網際網路和人工智慧技術應用蓬勃發展,數據也被視為一種無形的資産。然而,技術是一把雙刃劍,在給我們生産生活帶來效率提升的同時,伴隨的安全問題也不可忽視。
近幾年,科技企業在推廣新一代資訊技術産品時,數據安全、數據隱私等問題廣受詬病。數據安全成為當今數字化轉型時代的關鍵緊迫議題。
在7月8日至10日舉行的2021世界人工智慧大會上,數據安全、數據治理、網路安全等問題備受關注。業界認為,在人工智慧深入推進城市數字化轉型過程中,企業應積極主動接受監管,推動産業健康持續發展。
數據安全治理面臨新的機遇和挑戰
近日,桔視記錄儀等25款App因存在嚴重違法違規收集使用個人資訊問題,被國家網際網路信息辦公室依據《中華人民共和國網路安全法》相關規定,通知應用商店下架。
此前,在上海車展特斯拉車主維權事件中,特斯拉公佈了維權車主車輛事發前半小時的行車數據。該行為引發了眾多爭議:車企該不該將行車數據公開?人們如何確定數據的可靠性?
沒有大數據的收集和基礎,人工智慧是無本之木。數據作為驅動人工智慧快速發展的重要基礎,其安全也決定了人工智慧的安全。人工智慧的加速發展給數據的安全治理帶來了新的機遇和挑戰。
“大數據驅動業務的開展,讓數據安全對城市運轉變得前所未有的重要,數據一旦遭到攻擊,就意味著業務會停轉,將造成嚴重的經濟損失和社會後果。”360公司創始人、董事長兼CEO周鴻祎表示,最近幾年,360公司接到大量醫院的報警,稱醫院網站被勒索軟體攻擊之後不能進行手術,不能給病人掛號看病。
近年來,城市也成為了網路勒索的重要目標,而且網路攻擊的對象不僅限于電腦、手機、設備、系統,還逐漸擴展到數據。人工智慧數據的獲取、處理和應用具有極強的隱私性與領域擴展性,關乎個人資訊安全甚至國家資訊安全。對政府、城市公共事業單位的數據勒索,會造成城市運轉和服務陷入停擺。今年5月,美國最大的燃油輸送管線遭遇網路攻擊被迫關停,導致美國東海岸45%的汽油、柴油等燃料供應受到影響。
業界認為,針對上述情況,要讓人工智慧技術的頭頂上高懸一把達摩克裏斯之劍。
數據輸入、分析等過程都存在相應風險
數據非法跨境流通可能危害國家主權和國家安全;數字資訊的過度採集和非法使用,可能侵犯公民的權利和隱私;演算法的偏好可能加劇社會的偏見或歧視,威脅公平正義;無人駕駛汽車緊急避險等智慧決策可能威脅特定人群的生命……
全國政協社會和法制委員會副主任陳智敏在人工智慧大會安全高端對話上指出,人工智慧發展與安全發展風險同時並存,這不僅是一個技術問題,也是一個安全問題,同時還涉及倫理、法律和國際規則等相關問題。
國家工業資訊安全發展研究中心副主任何小龍在人工智慧大會上表示,人工智慧帶來的數據安全問題一方面加速了傳統數據安全問題。
人工智慧大規模的運用使得過度採集數據安全問題進一步加劇。另一方面,也帶來了新型數據安全的問題。人工智慧的演算法對數據具有較強的依賴性,可能會帶來數據投毒等新型數據安全挑戰。
演算法、模型和數據構成機器學習三大基石。騰訊朱雀實驗室首席AI安全專家朱季峰在人工智慧大會主題論壇上表示,以演算法構建過程中上下游的産業鏈來看,數據的輸入、數據的分析、模型的訓練、模型的決策、模型的上線部署應用以及模型的改造過程當中都存在相應的風險。
例如,在數據輸入環節,如果攻擊者控制了數據來源,或者攻擊者能夠對收集數據的設備本身産生安全攻擊,最終將通過這個鏈條影響到演算法模型。如通過超聲波影響陀螺儀,最終可以使無人機墜落。或者在模型決策階段,可以通過物理攻擊,使得自動駕駛車輛最終視覺識別系統出問題,這樣可能影響車輛自動行駛或者對行人的判斷。
隨著人工智慧的應用,技術的濫用帶來失控風險。驗證碼驗證機制首當其衝。朱季峰介紹,早在2017年,地下的黑産就已經開始用機器學習的方法做二維碼識別訓練。資料表明,80%以上驗證的準確性都可以通過機器學習演算法自動完成線上的註冊,這就産生了一系列的安全問題。
3大系統共築數據安全防火牆
人臉識別技術依託于對海量視圖數據的分析,因而數據安全直接影響著人臉識別技術的實戰應用。人工智慧技術在安防領域的應用是技術尋求落地進程最快、應用最早的訓練場。
達闥創始人、董事長兼CEO黃曉慶表示,從數據採集到數據處理到數據傳輸,解決數據網路安全問題有很多手段。從網路和數據角度要完成三個重要的任務——物理隔離、網路隔離、應用端到端的保護。
除了技術,我國利用法律武器在數據立法上也做出了探索。
今年6月,我國頒布了《數據安全法》,9月1日將開始正式實施。《數據安全法》提出以數據分級分類為核心,搭建數據安全的監管制度,要求強化落實各級數據處理活動主體數據安全保護的義務與責任,為規範數據處理活動,保障數據安全提供法律依據。另外,《個人資訊保護法(草案)》也即將進入三審階段,兩項法案相輔相成,推動我國個人資訊保護和數據安全治理進入全新階段。
在人工智慧大會“大愛無疆�共生”論壇上,清華大學蘇世民書院院長薛瀾回顧人工智慧治理模式歷經回應式治理、集中治理和敏捷治理三個階段。“現在我們進入了相對比較集中的治理模式。該模式明確了國家加強行業監管,促進制度落地的決心,對暴露出來的各種問題採取比較堅決的措施落實監管規則,同時觸及到需要進一步研究的問題。”薛瀾説。
目前,上海正研究立項公共場所人臉識別分級分類應用規範的地方標準,將成為全國首個立項的人臉識別的地方性標準;開展全市人工智慧數據立法調研,規範數據確權,數據共用等重要內容,推動可信人工智慧的研究。上海市人大也正在起草《上海市數據條例》。
此外,上海市數字證書認證中心、復旦大學電腦學院、上海交通大學電子資訊與電氣工程學院、移動網際網路系統與應用安全國家工程實驗室、上海賽博網路安全産業創新研究院共同發起籌建數字身份與數據流通信任技術實驗室,該實驗室將基於數字信任技術的産學研生態合作,開展隱私計算、區塊鏈、前沿密碼等數字信任技術攻關和産業應用,支撐城市數字化轉型、數據要素市場構建和網路安全體系建設。
記者獲悉,上海浦東新區將在數據資源共用、數據交易、數據開發利用等方面進行立法探索;臨港新片區將試點開展企業法人數據的跨境流通的安全評估和服務監管,加強個人數據的全生命週期安全監控和防護。
