防范人工智能安全風險
將一張“神奇貼紙”貼在臉上,就能讓人臉識別門禁系統(tǒng)出現(xiàn)誤判,毫無防備地為陌生人打開大門;把這張“貼紙”放在眼鏡上對準手機,就能解鎖其人臉識別系統(tǒng),獲取用戶信息如入無人之境……這曾經(jīng)只出現(xiàn)在科幻電影中的場景,如今已經(jīng)在現(xiàn)實生活中發(fā)生。日前,首屆人工智能安全大賽在北京舉辦,上述攻防場景在大賽中令不少觀眾直呼驚訝。
近年來,我國人工智能產(chǎn)業(yè)規(guī)?焖僭鲩L。據(jù)工信部發(fā)布數(shù)據(jù)顯示,人工智能核心產(chǎn)業(yè)規(guī)模超過4000億元,比2019年同期增長6倍多,企業(yè)數(shù)量超過3000家,比2019年同期增加15%,在制造、交通、醫(yī)療、金融等重點行業(yè)形成一批典型應(yīng)用場景!鞍殡S應(yīng)用場景日益廣泛以及使用頻次快速增長,人工智能安全風險發(fā)生的范圍和可能性持續(xù)提高!敝袊茖W院院士、清華大學人工智能研究院名譽院長張鈸認為,以深度學習為代表的算法爆發(fā)拉開了人工智能浪潮序幕,在計算機視覺、智能語音、自然語言處理等眾多領(lǐng)域取得長足發(fā)展。但以數(shù)據(jù)驅(qū)動的第二代人工智能在可解釋性、穩(wěn)健性方面的缺陷也逐漸暴露出來,導致安全事件頻發(fā)。如何實現(xiàn)高質(zhì)量發(fā)展和高水平安全良性互動,是當前人工智能產(chǎn)業(yè)面臨的最為重要命題。
中國信息通信研究院發(fā)布的《人工智能白皮書(2022年)》同樣指出,隨著人工智能應(yīng)用暴露出各種風險和挑戰(zhàn),以及人們對人工智能認識的不斷深入,人工智能治理已經(jīng)成為全球各界高度關(guān)注的議題,對可信安全的呼聲不斷增多。
“人工智能安全風險主要從‘人’與‘系統(tǒng)’兩個角度剖析。從人的視角看,人工智能安全風險存在技術(shù)濫用甚至‘武器化’問題。”北京瑞萊智慧科技有限公司CEO田天以深度合成技術(shù)為例解釋,該技術(shù)能夠大幅提升內(nèi)容制作效率與質(zhì)量,但其負向應(yīng)用——深度偽造的風險正持續(xù)加劇且已產(chǎn)生實質(zhì)危害。比如,通過“AI換臉”捏造虛假講話視頻等引導公眾輿論。對此,清華大學人工智能研究院基礎(chǔ)理論研究中心主任朱軍認為,技術(shù)是中性的,應(yīng)加強對應(yīng)用場景、使用者的監(jiān)管,防止技術(shù)濫用等衍生風險發(fā)生,保障其應(yīng)用可控。
大賽現(xiàn)場演示的人臉識別破解則展示了人工智能系統(tǒng)層面風險,它來自深度學習模型本身存在脆弱和易受攻擊的缺陷,通過輸入數(shù)據(jù)添加擾動,使系統(tǒng)作出錯誤判斷,導致其可靠性難以得到信任。這一漏洞在自動駕駛感知系統(tǒng)同樣存在:正常情況下,自動駕駛系統(tǒng)識別到路障、指示牌、行人等目標后,會立即制動車輛,但對目標物體添加干擾圖案后,車輛感知系統(tǒng)就會出錯,引發(fā)碰撞危險!芭c傳統(tǒng)信息系統(tǒng)不同,人工智能系統(tǒng)存在高度不確定性,技術(shù)漏洞更為復(fù)雜!敝燔娊ㄗh,在算法模型外部署安全防護組件,利用算法安全檢測與防御加固等措施,抵御模型竊取、對抗樣本等新型攻擊,提高攻擊門檻與防御成本,讓攻擊者無利可圖,從而在源頭上實現(xiàn)安全。
北京航空航天大學軟件開發(fā)環(huán)境國家重點實驗室副主任劉祥龍則認為,構(gòu)建科學評測手段是提高人工智能系統(tǒng)防御能力的另一項有效解決方案。人工智能算法不僅種類眾多,還包含數(shù)據(jù)集、模型等眾多要素,涉及訓練、測試、驗證等多個環(huán)節(jié),這使得人工智能算法安全性評測成為一項復(fù)雜命題。因此,應(yīng)配備從測試、分析到加固的完整技術(shù)手段,形成標準化測試流程。人工智能安全評估不僅局限于算法,未來還應(yīng)拓展至數(shù)據(jù)、應(yīng)用等多個層面,形成全面測評,保障人工智能全周期安全。
從長遠看,人工智能安全問題需要從算法模型原理上尋找突破口。張鈸提出構(gòu)建第三代人工智能,即在第二代人工智能具有的數(shù)據(jù)、算法、算力3個要素基礎(chǔ)上,再融合知識要素,建立新的可解釋、穩(wěn)健的人工智能方法。
筑牢人工智能安全屏障需要不斷在攻防演練中升級對抗能力。大賽聚焦人臉識別、自動駕駛等場景中的典型漏洞及風險,通過考核漏洞發(fā)現(xiàn)、挖掘等能力,尋找新型安全需求場景,推動人工智能安全攻防技術(shù)創(chuàng)新,為強化人工智能治理體系與安全評估能力建設(shè)提供支撐。
作為人工智能產(chǎn)業(yè)發(fā)展重要基石,算力基礎(chǔ)設(shè)施的加快建設(shè)將滿足人工智能爆發(fā)式增長的算力需求。國家工業(yè)信息安全發(fā)展研究中心日前發(fā)布的《人工智能算力基礎(chǔ)設(shè)施安全發(fā)展白皮書》指出,安全的算力基礎(chǔ)設(shè)施應(yīng)保護數(shù)據(jù)模型不被竊取,有效防范惡意攻擊,提供可信任的運行環(huán)境,保障人工智能系統(tǒng)安全穩(wěn)定。
但人工智能算力基礎(chǔ)設(shè)施發(fā)展仍處于初期階段,專門的安全標準、技術(shù)體系、評估規(guī)范、監(jiān)測和檢查手段仍在建設(shè)中。為進一步推動人工智能算力基礎(chǔ)設(shè)施安全發(fā)展,國家工業(yè)信息安全發(fā)展研究中心副主任何小龍認為,算力基礎(chǔ)設(shè)施與人工智能的安全問題相互交織,應(yīng)構(gòu)筑具有針對性的一體化、全鏈路標準體系,實現(xiàn)協(xié)同聯(lián)防。同時,鼓勵算力基礎(chǔ)設(shè)施企業(yè)和算法企業(yè)加強合作,推動安全技術(shù)工具集成到人工智能算力基礎(chǔ)設(shè)施中,降低企業(yè)應(yīng)用人工智能成本,形成安全發(fā)展良好氛圍。
(責任編輯:歐云海)