12月23日在十三屆全國政協第45次雙周協商座談會上,委員和專家們圍繞「人工智慧發展中的科技倫理與法律問題」進行協商議政,認為人工智慧技術具有廣泛滲透性和顛覆性,帶來的科技倫理與法律問題更加複雜多元,可能引發潛在倫理和法律風險,需要引起高度重視。人工智慧安全問題再度引發關注。
對於人工智慧安全
你了解多少?
一起來看看~
人工智慧安全技術風險
人工智慧算法,特別是深度神經網絡的可解釋性不佳,高維線性,大量依賴數據等固有特性,意味著人工智慧系統存在一些不可避免的安全缺陷,容易受到特定攻擊。也正因此,在一些真正重要的關鍵領域,比如自動駕駛、金融業務決策和醫療診斷等實際應用場景中,人工智慧的進一步發展和應用還面臨著很大的問題。
算法存在技術脆弱性
當前人工智慧尚處於海量數據「餵養」階段,以深度神經網絡為代表的人工智慧算法仍存在弱魯棒性(脆弱、不安全、不穩定)、不可解釋性(算法的黑盒特性,應用過程中對人工智慧系統無法全面了解)、偏見歧視(國外的人工智慧系統中存在的種族歧視、富人和窮人的偏見)等尚未克服的技術極限。
新型安全攻擊不斷湧現
近年來,對抗樣本攻擊(攻擊者在人工智慧模型的輸入上增加人類難以通過感官辨識到的細微「幹擾」,使模型接受並做出錯誤的分類決定)、算法後門攻擊(向模型的訓練數據安插後門,使其對特定信號敏感,並誘導其產生攻擊者指定的錯誤行為)、模型竊取攻擊、模型逆向攻擊等破壞人工智慧算法和數據機密性、完整性、可用性的新型安全攻擊快速湧現。
算法設計實施與預期出現偏差
人工智慧算法的設計和實施有可能無法實現設計者的預設目標,導致產生偏離預期的不可控行為。例如設計者為算法定義了錯誤的目標函數,導致算法在執行任務時對周圍環境造成不良影響。
人工智慧安全社會風險
隨著各類人工智慧應用場景開始持續落地,一旦出現數據、算法的洩露、濫用、誤用等問題,將帶來一系列未知的風險和隱患。
個人信息安全
人工智慧技術加強了數據挖掘分析能力,收集個人信息已呈現出精準化、全面化、簡便化、隱秘化趨勢。隨著人臉、指紋、聲紋、虹膜、心跳、基因等具有很強個人屬性信息被收集、分析和利用,加上應用場景增加,一旦洩露或者濫用將產生嚴重後果。例如就有不法分子在電商平臺販賣人臉信息,以5角錢一份的低價打包出售後,被盜的人臉信息被用於虛假註冊、電信網絡詐騙等違法犯罪活動。
社會安全
從圍繞AI晶片、前沿算法、無人駕駛、智慧機器人、AI+5G等產業發展,到涵蓋AI+教育、AI+金融、AI+醫療、AI+工業、智能駕駛等場景應用,AI人工智慧滲透到各領域,然而一旦出現「數據投毒」、算法有誤以及對人工智慧的濫用,例如深度偽造技術等,就可能會對倫理道德、社會經濟等方面帶來威脅。
例如在自動駕駛上,通過對一個實體停車標誌經過精心設計的噪聲擾動後,使目標檢測系統無法準確識別標誌,從而可能造成交通事故。
再者深度偽造技術,如不法分子出於擾亂社會治安或敲詐勒索等目的,利用該技術製作高逼真度的殺人、綁架、爆炸等嚴重暴力犯罪的音頻視頻,將對社會穩定構成嚴重威脅。
國家安全
人工智慧技術若被濫用,可能會為國內外分裂、恐怖勢力提供新的工具,極有可能會用於抹黑國家領導人,煽動恐怖和暴力情緒,破壞國家政治穩定。
人工智慧安全立法措施
規範立法,制定標準
人工智慧的迅速發展也給當前的法律規則、社會秩序、道德標準和公共管理系統帶來前所未有的挑戰。因此需從國家層面進行立法、政策方面的完善,提前布局、審慎應對。
目前,我國出臺的《新一代人工智慧發展規劃》、《促進新一代人工智慧產業發展三年行動計劃(2018—2020年)》、《兒童個人信息網絡保護規定》、《民法典》、《數據安全法》(草案)、《個人信息保護法》(草案)等等都對人工智慧產業的規範發展提出了要求,但還應聚焦人臉識別、語音合成、自動駕駛、服務機器人等領域,更細化、更有針對人工智慧相關應用場景有計劃、有步驟制定相關法律。
同時鼓勵行業協會和中介組織制定人工智慧產業標準、技術標準和行業規範,引導相關企業制定倫理規則,強化企業保護個人信息、隱私的責任。
技術應對,安全防禦
維護AI安全,技術手段的重要性不言自明。首先應重視加強深度神經網絡本身的健壯性,即充分利用知識蒸餾、對抗性訓練等技術手段強化其抵禦對抗樣本的能力。其次應結合多種判別手段,推動發展對抗樣本智能篩查、攔截技術,使攻擊過程「無所遁形」。最後,可以使用攻擊削弱策略,對所有待測樣本進行防禦性擾動,降低隱藏在其中的破壞能力。
倫理約束,AI向善
人工智慧最大的弱點是缺乏直接的感受能力,在價值判斷上存在弱點。國家有關部門、行業組織應當制定人工智慧倫理原則和框架並落實到人工智慧研發應用中,強化科研人員科技倫理與法律培訓,引導全社會正確認識和應用人工智慧,確保人工智慧健康發展的方向以造福於人類為宗旨。
同時加強國際交流與對話,積極參與制定全球人工智慧倫理規則。
美亞柏科人工智慧安全探索
為保障人工智慧產業的健康有序發展,國家和省市地方政府有關部門高度重視人工智慧安全問題。目前,相關部委已聯合國內在人工智慧產業細分領域的「領頭羊」企業共同打造成立人工智慧實驗室聯合體,美亞柏科參與其中。
2020年12月23日,2020中國人工智慧高峰論壇暨中國人工智慧大賽成果發布會在廈門圓滿落下帷幕。美亞柏科作為主要協辦單位之一,為本次大賽提供全程全方位的支持。在廈門市政府的指導和推動下,醫渡雲、安恆信息、廈門瑞為、優刻得、柏科匯銀等人工智慧頭部企業聯合成立廈門人工智慧安全研究院,用於全方位開展人工智慧安全領域研究,這也是自2019年中國人工智慧大賽永久落戶廈門以來廈門市在人工智慧領域的重要舉措。
作為網絡空間安全及社會治理領域國家隊,美亞柏科自2017年就開始人工智慧技術的研究,在圖片識別、文本語義分析、智慧機器人研發等技術領域均取得突出成果,並應用到電子數據取證、會晤安保、金融風險防控等多個領域。在抗擊新冠肺炎疫情期間,更是充分發揮人工智慧技術優勢,助力執法部門精準防控,開展復工復產工作(【學習強國】廈門:人工智慧產業初具規模,細分領域湧現一批「領頭羊」企業)。
在人工智慧安全領域,美亞柏科特別針對深度偽造技術成立研究團隊。深度偽造技術利用深度神經網絡極強的學習能力,使用圖像識別、語音合成、文本生成等技術,偽造篡改甚至生成虛假的人臉視頻圖像,偽造模擬聲音,製作虛假新聞等,仿真程度逼真,真假難辨,為國家間的政治抹黑、經濟犯罪甚至恐怖主義行動等提供了新工具。美亞柏科反深偽團隊通過對深偽技術的分析研究,運用多項深偽檢驗鑑定算法,研發推出多媒體深偽檢測平臺和視頻圖像檢驗鑑定裝備,目前已取得初步成果。
人工智慧作為引領新一輪科技革命和產業變革的重要驅動力,已經成為賦能實體經濟、助推高質量發展的新動能,「人工智慧+」成為經濟增長的新引擎。然而,在對社會經濟發展、人們的生產生活產生重大影響的同時,其帶來的國家安全、社會倫理、網絡安全、人身安全和隱私保護等多個層面的風險和挑戰卻不容忽視。
未來,美亞柏科將持續鑽研,以網際網路、大數據為依託,進行人工智慧技術的研發與拓展,不斷完善與升級出更安全、可信、可靠的人工智慧技術,扎牢人工智慧安全的籬笆,迎接新挑戰,為人工智慧技術的發展作貢獻,用技術造福社會。
(責任編輯:張倩蓉)