防范人工智能安全風險

將一張“神奇貼紙”貼在臉上，就能讓人臉識別門禁系統(tǒng)出現(xiàn)誤判，毫無防備地為陌生人打開大門；把這張“貼紙”放在眼鏡上對準手機，就能解鎖其人臉識別系統(tǒng)，獲取用戶信息如入無人之境……這曾經(jīng)只出現(xiàn)在科幻電影中的場景，如今已經(jīng)在現(xiàn)實生活中發(fā)生。日前，首屆人工智能安全大賽在北京舉辦，上述攻防場景在大賽中令不少觀眾直呼驚訝。

近年來，我國人工智能產(chǎn)業(yè)規(guī)?？焖僭鲩L。據(jù)工信部發(fā)布數(shù)據(jù)顯示，人工智能核心產(chǎn)業(yè)規(guī)模超過4000億元，比2019年同期增長6倍多，企業(yè)數(shù)量超過3000家，比2019年同期增加15%，在制造、交通、醫(yī)療、金融等重點行業(yè)形成一批典型應用場景。“伴隨應用場景日益廣泛以及使用頻次快速增長，人工智能安全風險發(fā)生的范圍和可能性持續(xù)提高。”中國科學院院士、清華大學人工智能研究院名譽院長張鈸認為，以深度學習為代表的算法爆發(fā)拉開了人工智能浪潮序幕，在計算機視覺、智能語音、自然語言處理等眾多領域取得長足發(fā)展。但以數(shù)據(jù)驅動的第二代人工智能在可解釋性、穩(wěn)健性方面的缺陷也逐漸暴露出來，導致安全事件頻發(fā)。如何實現(xiàn)高質(zhì)量發(fā)展和高水平安全良性互動，是當前人工智能產(chǎn)業(yè)面臨的最為重要命題。

中國信息通信研究院發(fā)布的《人工智能白皮書（2022年）》同樣指出，隨著人工智能應用暴露出各種風險和挑戰(zhàn)，以及人們對人工智能認識的不斷深入，人工智能治理已經(jīng)成為全球各界高度關注的議題，對可信安全的呼聲不斷增多。

“人工智能安全風險主要從‘人’與‘系統(tǒng)’兩個角度剖析。從人的視角看，人工智能安全風險存在技術濫用甚至‘武器化’問題。”北京瑞萊智慧科技有限公司CEO田天以深度合成技術為例解釋，該技術能夠大幅提升內(nèi)容制作效率與質(zhì)量，但其負向應用——深度偽造的風險正持續(xù)加劇且已產(chǎn)生實質(zhì)危害。比如，通過“AI換臉”捏造虛假講話視頻等引導公眾輿論。對此，清華大學人工智能研究院基礎理論研究中心主任朱軍認為，技術是中性的，應加強對應用場景、使用者的監(jiān)管，防止技術濫用等衍生風險發(fā)生，保障其應用可控。

大賽現(xiàn)場演示的人臉識別破解則展示了人工智能系統(tǒng)層面風險，它來自深度學習模型本身存在脆弱和易受攻擊的缺陷，通過輸入數(shù)據(jù)添加擾動，使系統(tǒng)作出錯誤判斷，導致其可靠性難以得到信任。這一漏洞在自動駕駛感知系統(tǒng)同樣存在：正常情況下，自動駕駛系統(tǒng)識別到路障、指示牌、行人等目標后，會立即制動車輛，但對目標物體添加干擾圖案后，車輛感知系統(tǒng)就會出錯，引發(fā)碰撞危險。“與傳統(tǒng)信息系統(tǒng)不同，人工智能系統(tǒng)存在高度不確定性，技術漏洞更為復雜。”朱軍建議，在算法模型外部署安全防護組件，利用算法安全檢測與防御加固等措施，抵御模型竊取、對抗樣本等新型攻擊，提高攻擊門檻與防御成本，讓攻擊者無利可圖，從而在源頭上實現(xiàn)安全。

北京航空航天大學軟件開發(fā)環(huán)境國家重點實驗室副主任劉祥龍則認為，構建科學評測手段是提高人工智能系統(tǒng)防御能力的另一項有效解決方案。人工智能算法不僅種類眾多，還包含數(shù)據(jù)集、模型等眾多要素，涉及訓練、測試、驗證等多個環(huán)節(jié)，這使得人工智能算法安全性評測成為一項復雜命題。因此，應配備從測試、分析到加固的完整技術手段，形成標準化測試流程。人工智能安全評估不僅局限于算法，未來還應拓展至數(shù)據(jù)、應用等多個層面，形成全面測評，保障人工智能全周期安全。

從長遠看，人工智能安全問題需要從算法模型原理上尋找突破口。張鈸提出構建第三代人工智能，即在第二代人工智能具有的數(shù)據(jù)、算法、算力3個要素基礎上，再融合知識要素，建立新的可解釋、穩(wěn)健的人工智能方法。

筑牢人工智能安全屏障需要不斷在攻防演練中升級對抗能力。大賽聚焦人臉識別、自動駕駛等場景中的典型漏洞及風險，通過考核漏洞發(fā)現(xiàn)、挖掘等能力，尋找新型安全需求場景，推動人工智能安全攻防技術創(chuàng)新，為強化人工智能治理體系與安全評估能力建設提供支撐。

作為人工智能產(chǎn)業(yè)發(fā)展重要基石，算力基礎設施的加快建設將滿足人工智能爆發(fā)式增長的算力需求。國家工業(yè)信息安全發(fā)展研究中心日前發(fā)布的《人工智能算力基礎設施安全發(fā)展白皮書》指出，安全的算力基礎設施應保護數(shù)據(jù)模型不被竊取，有效防范惡意攻擊，提供可信任的運行環(huán)境，保障人工智能系統(tǒng)安全穩(wěn)定。

但人工智能算力基礎設施發(fā)展仍處于初期階段，專門的安全標準、技術體系、評估規(guī)范、監(jiān)測和檢查手段仍在建設中。為進一步推動人工智能算力基礎設施安全發(fā)展，國家工業(yè)信息安全發(fā)展研究中心副主任何小龍認為，算力基礎設施與人工智能的安全問題相互交織，應構筑具有針對性的一體化、全鏈路標準體系，實現(xiàn)協(xié)同聯(lián)防。同時，鼓勵算力基礎設施企業(yè)和算法企業(yè)加強合作，推動安全技術工具集成到人工智能算力基礎設施中，降低企業(yè)應用人工智能成本，形成安全發(fā)展良好氛圍。（記者 李芃達）