邮发代号 2-786
征订热线:010-82341063
文 | 浙江大学计算机科学与技术学院院长,区块链与数据安全全国重点实验室常务副主任 任奎自ChatGPT问世并引领全世界生成式人工智能的发展浪潮以来,中国经历了人工智能快速发展的一年。然而,人工智能在蓬勃发展的同时,也带来了一系列安全风险挑战。人工智能安全领域的热点问题,诸如模型中毒、提示注入及隐私泄露等,正汇聚着当下全球各界的广泛关注。为应对人工智能技术发展带来的安全挑战,全国网络安全标准化技术委员会制定了《人工智能安全治理框架》(以下简称《框架》)。《框架》以可持续的安全观为基础,以促进人工智能创新发展为首要任务,旨在培育安全、可靠、公平、透明的人工智能技术研发和应用生态,推动人工智能健康发展和规范应用。不健全的安全架构以及不充分的威胁建模难以有效提高人工智能技术安全性,未被考虑的攻击面仍会被利用,导致已有的安全工作出现纰漏。《框架》密切跟踪人工智能在设计、研发、训练、测试、部署、使用、维护等生命周期各环节所面临的安全风险,从技术根源出发,将各类安全风险梳理为模型算法风险、数据安全风险和系统安全风险,帮助从业者深入理解风险来源并构建全面安全防线。针对模型算法风险,《框架》指出,人工智能算法内部运行逻辑复杂,推理过程透明性差且鲁棒性弱,容易遭受各种类型攻击的影响,需要不断提高人工智能的可解释性、可预测性,同时要建立并实施安全开发规范,提高鲁棒性,消除安全缺陷、歧视性倾向。针对数据安全风险,《框架》指出,人工智能技术在数据收集、使用和保护方面尚不成熟,容易出现违规使用、数据泄露、数据投毒等问题,需要规定人工智能在使用数据时,保护个人信息、保护版权,并确保使用的数据经过严格筛选且真实客观。针对系统安全风险,《框架》指出,人工智能系统应用处于初步发展阶段,存在诸多缺陷和漏洞,容易遭受攻击,需要明晰标识输出内容,加强人工智能聚合平台的风险识别、检测、防护建设。
不可靠的模型安全测评与不规范的智能服务管理,会将人工智能技术对国家社会带来的有益增长转变为潜在隐患。《框架》重视人工智能技术误用、滥用甚至恶意利用带来的风险。一是网络域安全风险,人工智能的推广可能带来虚假信息传播、歧视偏见、版权纠纷、信息泄露等安全问题。《框架》提出要建立安全防护机制和数据护栏,防止模型被干扰篡改,确保输出安全合规。二是现实域安全风险,人工智能可能由于自身的错误决策或被恶意利用而造成重大损失,对社会产生危害。因此,《框架》指出了需要划定人工智能应用的服务范围,并追溯人工智能系统的最终用途。三是认知域安全风险,人工智能所具备的信息生成、推送、传播功能有被用于危害社会认知、左右公众价值观的巨大威胁。《框架》明确了应当落实对人工智能输出结果的安全评估,推进人工智能生成合成内容检测的方法实践,严格防范人工智能对用户信息过度分析挖掘的技术滥用。四是伦理域风险,人工智能的发展会改变生产工具和生产关系,影响传统社会秩序的稳定运行,并可能加剧社会分裂。《框架》指出,应在服务过程中积极采取数据筛选、输出校验等技术方式,加强对人工智能中的歧视与偏见的监管,提高重要领域的人工智能系统应急管控的高效性与精准性。
围绕人工智能研发应用生态链,明确相关主体的安全责任,坚持共同、合作、可持续的安全观,保持包容开放的态度,是共同构建安全且可持续的人工智能产业生态体系,实现创新与治理并行推进的必由之路。
《框架》提出应建立责任明确的人工智能安全体系,制定全面的人工智能标准、规范和指南,强调划分责任范围,做好责任追踪。《框架》在人工智能综合治理措施中提出,需要对服务系统分类分级,建立多维度一体化测试评估体系,构建负责任的人工智能研发应用体系;对面向公众的人工智能系统,应加强标识技术的管理实施,明确显式、隐式等标识要求,全面覆盖制作源头、传播路径、分发渠道等关键环节,强化人工智能供应链安全保障。同时,《框架》强调应在多个方面推进人工智能安全的发展。在研发方面,推进人工智能可解释性研究,避免人工智能系统意外决策产生的恶意行为。在监管方面,需要建立人工智能风险威胁的应急处理机制,持续追踪分析人工智能服务存在的安全漏洞,制定应急预案,开展应急演练,快速有效处置人工智能安全威胁和事件。在宣传教育方面,加大人工智能安全人才培养力度,建立健全人工智能安全宣传教育、行业自律与社会监督机制。此外,《框架》指出需做好人工智能开发与应用的安全指引。对于模型算法研发者,要确保算法的安全性、透明性和公平性,防范算法偏见和数据投毒等安全风险。对于人工智能服务提供者,应积极对人工智能系统进行安全测试与评估,确保服务的稳定性和可靠性。对于重点领域的使用者,如医疗、金融等领域,必须定期进行风险评估与定级,防止人工智能系统漏洞和故障导致的严重后果。对于社会公众,则应提升其人工智能安全意识,引导公众对人工智能技术的正确认知和合理使用,营造全社会共同参与的安全治理氛围。响应《全球人工智能治理倡议》的国际号召,落实习总书记“以人为本,智能向善”的治理思路,中国人工智能治理政策走在了世界前列。《框架》围绕模型对齐、信息追溯、内容检测和系统防护等关键安全技术,以及风险梳理、应急预案、分级分类与监督管控等必要治理措施,为人工智能产业发展与有关部门立法立规提供宝贵参考,并向全球贡献中国智慧,促进人工智能产业的健康有序发展,体现了中国在推动构建网络空间命运共同体方面的领导作用与责任担当。(来源:全国网安标委)
分享网络安全知识 强化网络安全意识
欢迎关注《中国信息安全》杂志官方抖音号
文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664226102&idx=2&sn=c18531f4134927f118befe90829bf0ee&chksm=8b59dfcfbc2e56d99f3b0778800261dc19395217afc22e5ac1122ffa0d41269234e1714ae7be&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh