近几年,科技企业在推广新一代信息技术产品时,数据安全、数据隐私等问题广受诟病。数据作为驱动人工智能快速发展的重要基础,其安全也决定了人工智能的安全。人工智能的加速发展给数据的安全治理带来了新的机遇和挑战。
验证码登陆、移动在线支付、人脸识别门禁……
随着新一代信息技术的发展,互联网和人工智能技术应用蓬勃发展,数据也被视为一种无形的资产。然而,技术是一把双刃剑,在给我们生产生活带来效率提升的同时,伴随的安全问题也不可忽视。
近几年,科技企业在推广新一代信息技术产品时,数据安全、数据隐私等问题广受诟病。数据安全成为当今数字化转型时代的关键紧迫议题。
在7月8日至10日举行的2021世界人工智能大会上,数据安全、数据治理、网络安全等问题备受关注。业界认为,在人工智能深入推进城市数字化转型过程中,企业应积极主动接受监管,推动产业健康持续发展。
数据安全治理面临新的机遇和挑战
近日,桔视记录仪等25款App因存在严重违法违规收集使用个人信息问题,被国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定,通知应用商店下架。
此前,在上海车展特斯拉车主维权事件中,特斯拉公布了维权车主车辆事发前半小时的行车数据。该行为引发了众多争议:车企该不该将行车数据公开?人们如何确定数据的可靠性?
没有大数据的收集和基础,人工智能是无本之木。数据作为驱动人工智能快速发展的重要基础,其安全也决定了人工智能的安全。人工智能的加速发展给数据的安全治理带来了新的机遇和挑战。
“大数据驱动业务的开展,让数据安全对城市运转变得前所未有的重要,数据一旦遭到攻击,就意味着业务会停转,将造成严重的经济损失和社会后果。”360公司创始人、董事长兼CEO周鸿祎表示,最近几年,360公司接到大量医院的报警,称医院网站被勒索软件攻击之后不能进行手术,不能给病人挂号看病。
近年来,城市也成为了网络勒索的重要目标,而且网络攻击的对象不仅限于电脑、手机、设备、系统,还逐渐扩展到数据。人工智能数据的获取、处理和应用具有极强的隐私性与领域扩展性,关乎个人信息安全甚至国家信息安全。对政府、城市公共事业单位的数据勒索,会造成城市运转和服务陷入停摆。今年5月,美国最大的燃油输送管线遭遇网络攻击被迫关停,导致美国东海岸45%的汽油、柴油等燃料供应受到影响。
业界认为,针对上述情况,要让人工智能技术的头顶上高悬一把达摩克里斯之剑。
数据输入、分析等过程都存在相应风险
数据非法跨境流通可能危害国家主权和国家安全;数字信息的过度采集和非法使用,可能侵犯公民的权利和隐私;算法的偏好可能加剧社会的偏见或歧视,威胁公平正义;无人驾驶汽车紧急避险等智能决策可能威胁特定人群的生命……
全国政协社会和法制委员会副主任陈智敏在人工智能大会安全高端对话上指出,人工智能发展与安全发展风险同时并存,这不仅是一个技术问题,也是一个安全问题,同时还涉及伦理、法律和国际规则等相关问题。
国家工业信息安全发展研究中心副主任何小龙在人工智能大会上表示,人工智能带来的数据安全问题一方面加速了传统数据安全问题。
人工智能大规模的运用使得过度采集数据安全问题进一步加剧。另一方面,也带来了新型数据安全的问题。人工智能的算法对数据具有较强的依赖性,可能会带来数据投毒等新型数据安全挑战。
算法、模型和数据构成机器学习三大基石。腾讯朱雀实验室首席AI安全专家朱季峰在人工智能大会主题论坛上表示,以算法构建过程中上下游的产业链来看,数据的输入、数据的分析、模型的训练、模型的决策、模型的上线部署应用以及模型的改造过程当中都存在相应的风险。
例如,在数据输入环节,如果攻击者控制了数据来源,或者攻击者能够对收集数据的设备本身产生安全攻击,最终将通过这个链条影响到算法模型。如通过超声波影响陀螺仪,最终可以使无人机坠落。或者在模型决策阶段,可以通过物理攻击,使得自动驾驶车辆最终视觉识别系统出问题,这样可能影响车辆自动行驶或者对行人的判断。
随着人工智能的应用,技术的滥用带来失控风险。验证码验证机制首当其冲。朱季峰介绍,早在2017年,地下的黑产就已经开始用机器学习的方法做二维码识别训练。资料表明,80%以上验证的准确性都可以通过机器学习算法自动完成线上的注册,这就产生了一系列的安全问题。
3大系统共筑数据安全防火墙