將一張“神奇貼紙”貼在臉上，就能讓人臉識別門禁系統(tǒng)出現(xiàn)誤判，毫無防備地為陌生人打開大門；把這張“貼紙”放在眼鏡上對準(zhǔn)手機(jī)，就能解鎖其人臉識別系統(tǒng)，獲取用戶信息如入無人之境……這曾經(jīng)只出現(xiàn)在科幻電影中的場景，如今已經(jīng)在現(xiàn)實生活中發(fā)生。日前，首屆人工智能安全大賽在北京舉辦，上述攻防場景在大賽中令不少觀眾直呼驚訝。

　　近年來，我國人工智能產(chǎn)業(yè)規(guī)模快速增長。據(jù)工信部發(fā)布數(shù)據(jù)顯示，人工智能核心產(chǎn)業(yè)規(guī)模超過4000億元，比2019年同期增長6倍多，企業(yè)數(shù)量超過3000家，比2019年同期增加15%，在制造、交通、醫(yī)療、金融等重點行業(yè)形成一批典型應(yīng)用場景。“伴隨應(yīng)用場景日益廣泛以及使用頻次快速增長，人工智能安全風(fēng)險發(fā)生的范圍和可能性持續(xù)提高。”中國科學(xué)院院士、清華大學(xué)人工智能研究院名譽(yù)院長張鈸認(rèn)為，以深度學(xué)習(xí)為代表的算法爆發(fā)拉開了人工智能浪潮序幕，在計算機(jī)視覺、智能語音、自然語言處理等眾多領(lǐng)域取得長足發(fā)展。但以數(shù)據(jù)驅(qū)動的第二代人工智能在可解釋性、穩(wěn)健性方面的缺陷也逐漸暴露出來，導(dǎo)致安全事件頻發(fā)。如何實現(xiàn)高質(zhì)量發(fā)展和高水平安全良性互動，是當(dāng)前人工智能產(chǎn)業(yè)面臨的最為重要命題。

　　中國信息通信研究院發(fā)布的《人工智能白皮書(2022年)》同樣指出，隨著人工智能應(yīng)用暴露出各種風(fēng)險和挑戰(zhàn)，以及人們對人工智能認(rèn)識的不斷深入，人工智能治理已經(jīng)成為全球各界高度關(guān)注的議題，對可信安全的呼聲不斷增多。

　　“人工智能安全風(fēng)險主要從‘人’與‘系統(tǒng)’兩個角度剖析。從人的視角看，人工智能安全風(fēng)險存在技術(shù)濫用甚至‘武器化’問題。”北京瑞萊智慧科技有限公司CEO田天以深度合成技術(shù)為例解釋，該技術(shù)能夠大幅提升內(nèi)容制作效率與質(zhì)量，但其負(fù)向應(yīng)用——深度偽造的風(fēng)險正持續(xù)加劇且已產(chǎn)生實質(zhì)危害。比如，通過“AI換臉”捏造虛假講話視頻等引導(dǎo)公眾輿論。對此，清華大學(xué)人工智能研究院基礎(chǔ)理論研究中心主任朱軍認(rèn)為，技術(shù)是中性的，應(yīng)加強(qiáng)對應(yīng)用場景、使用者的監(jiān)管，防止技術(shù)濫用等衍生風(fēng)險發(fā)生，保障其應(yīng)用可控。

　　大賽現(xiàn)場演示的人臉識別破解則展示了人工智能系統(tǒng)層面風(fēng)險，它來自深度學(xué)習(xí)模型本身存在脆弱和易受攻擊的缺陷，通過輸入數(shù)據(jù)添加擾動，使系統(tǒng)作出錯誤判斷，導(dǎo)致其可靠性難以得到信任。這一漏洞在自動駕駛感知系統(tǒng)同樣存在：正常情況下，自動駕駛系統(tǒng)識別到路障、指示牌、行人等目標(biāo)后，會立即制動車輛，但對目標(biāo)物體添加干擾圖案后，車輛感知系統(tǒng)就會出錯，引發(fā)碰撞危險。“與傳統(tǒng)信息系統(tǒng)不同，人工智能系統(tǒng)存在高度不確定性，技術(shù)漏洞更為復(fù)雜。”朱軍建議，在算法模型外部署安全防護(hù)組件，利用算法安全檢測與防御加固等措施，抵御模型竊取、對抗樣本等新型攻擊，提高攻擊門檻與防御成本，讓攻擊者無利可圖，從而在源頭上實現(xiàn)安全。

　　北京航空航天大學(xué)軟件開發(fā)環(huán)境國家重點實驗室副主任劉祥龍則認(rèn)為，構(gòu)建科學(xué)評測手段是提高人工智能系統(tǒng)防御能力的另一項有效解決方案。人工智能算法不僅種類眾多，還包含數(shù)據(jù)集、模型等眾多要素，涉及訓(xùn)練、測試、驗證等多個環(huán)節(jié)，這使得人工智能算法安全性評測成為一項復(fù)雜命題。因此，應(yīng)配備從測試、分析到加固的完整技術(shù)手段，形成標(biāo)準(zhǔn)化測試流程。人工智能安全評估不僅局限于算法，未來還應(yīng)拓展至數(shù)據(jù)、應(yīng)用等多個層面，形成全面測評，保障人工智能全周期安全。

　　從長遠(yuǎn)看，人工智能安全問題需要從算法模型原理上尋找突破口。張鈸提出構(gòu)建第三代人工智能，即在第二代人工智能具有的數(shù)據(jù)、算法、算力3個要素基礎(chǔ)上，再融合知識要素，建立新的可解釋、穩(wěn)健的人工智能方法。

　　筑牢人工智能安全屏障需要不斷在攻防演練中升級對抗能力。大賽聚焦人臉識別、自動駕駛等場景中的典型漏洞及風(fēng)險，通過考核漏洞發(fā)現(xiàn)、挖掘等能力，尋找新型安全需求場景，推動人工智能安全攻防技術(shù)創(chuàng)新，為強(qiáng)化人工智能治理體系與安全評估能力建設(shè)提供支撐。

　　作為人工智能產(chǎn)業(yè)發(fā)展重要基石，算力基礎(chǔ)設(shè)施的加快建設(shè)將滿足人工智能爆發(fā)式增長的算力需求。國家工業(yè)信息安全發(fā)展研究中心日前發(fā)布的《人工智能算力基礎(chǔ)設(shè)施安全發(fā)展白皮書》指出，安全的算力基礎(chǔ)設(shè)施應(yīng)保護(hù)數(shù)據(jù)模型不被竊取，有效防范惡意攻擊，提供可信任的運行環(huán)境，保障人工智能系統(tǒng)安全穩(wěn)定。

　　但人工智能算力基礎(chǔ)設(shè)施發(fā)展仍處于初期階段，專門的安全標(biāo)準(zhǔn)、技術(shù)體系、評估規(guī)范、監(jiān)測和檢查手段仍在建設(shè)中。為進(jìn)一步推動人工智能算力基礎(chǔ)設(shè)施安全發(fā)展，國家工業(yè)信息安全發(fā)展研究中心副主任何小龍認(rèn)為，算力基礎(chǔ)設(shè)施與人工智能的安全問題相互交織，應(yīng)構(gòu)筑具有針對性的一體化、全鏈路標(biāo)準(zhǔn)體系，實現(xiàn)協(xié)同聯(lián)防。同時，鼓勵算力基礎(chǔ)設(shè)施企業(yè)和算法企業(yè)加強(qiáng)合作，推動安全技術(shù)工具集成到人工智能算力基礎(chǔ)設(shè)施中，降低企業(yè)應(yīng)用人工智能成本，形成安全發(fā)展良好氛圍。

　　李芃達(dá)