隨著大數據的應用,人工智能逐漸走入千家萬戶并顯示出巨大的市場空間,隨之而來的安全漏洞問題同樣不容忽視,有些甚至已經顯現。
需要強調的是,傳統網絡漏洞帶來的損失一般是信息泄露、銀行卡盜刷等欺詐、盜竊行為,這些損失往往可以用金錢衡量,相對比較低,而針對人工智能的網絡攻擊帶來的損失,有可能迅速傳導給消費者,嚴重時會危及生命。
因此,如何完善現有技術手段加強監管,并利用大數據等創新方式予以制衡,成為需要思考解決的問題。
人工智能市場廣闊
在此前舉行的中國互聯網大會上,谷歌公司展示的一段人工智能概念視頻讓人印象深刻。視頻中家庭保姆機器人通過安裝在各個角落里的對話裝置,與人暢快溝通,并可以接受語言指令,從事控制電視、電腦,安排出行,告知天氣等一系列復雜工作。
“隨著技術革新,一些看似只有在電影中出現的場景正在成為現實。”在接受《瞭望》新聞周刊采訪時,谷歌公司北京研發中心總經理趙澤紅談到,AlphaGo戰勝圍棋高手如此受關注,因為圍棋過去被認為是人工智能的一個瓶頸,其復雜度是10的171次方,過去窮盡AI算法是不可能做到的。
“Google讓AlphaGo作為機器人學習,靠經驗去挑選最佳選擇,這只是一個應用,以后我們能夠利用這個技術為人類解決高深的問題,比如說個人助理、金融、醫療、中藥,都可以用這個來學習。”趙澤紅表示。
事實上,隨著技術的逐漸完善,人工智能技術已越來越多地進入到工業、生活等諸多領域。
無人駕駛就是其中的一大熱點。“現在很多公司都在利用人工智能技術研究無人駕駛,而特斯拉去年已經在新車型上實現了這個功能。等紅燈、保持車距、躲避障礙物都沒問題,打一下轉向燈,就能自己并線。以前堵車得一腳油門一腳剎車踩到腿抽筋,現在可以完全解放手和腳。”360公司創始人兼總裁、360企業安全集團董事長齊向東向記者談到。
在工業領域,人工智能同樣具有廣泛的應用市場。例如富士康在2011年就已經推進機器換人行動,根據最新報道,富士康最近一次性換下六萬名工人,目前共擁有機器人員工數量超過5萬。除了工廠,保安、管家、餐飲服務,乃至于大人、小孩的看護服務,也都逐漸開始采用機器人。
采訪中,英特爾戰略合作與創新總監、機器人產業負責人張志斌告訴記者,英特爾公司在4月份發布了機器人開發套件,包括三維攝像頭技術,利用這個開發套件,人們可以快速組成自己的機器人基本系統。目前英特爾在中國研究院及全球研究小組做了數個圍繞機器人的參考系統,并將其中一系列關鍵核心技術推送給企業的合作伙伴。
市場研究機構MarketsandMarkets的數據顯示,隨著機器學習和自然語言處理技術在媒體、廣告、零售、金融和保健領域的廣泛應用,人工智能市場規模將從2014年的4.2億美元增長至2020年的50.5億美元。而研究機構Gartner稱,預計2018年,全世界將有60億臺設備用上人工智能技術,這些設備包括互聯網家電、汽車和可穿戴設備等物聯網產品。
傳統方法無法有效防御
“特斯拉要實現這些,依靠的是遍布車身的上百個傳感器將源源不斷的數據發送給它的自動駕駛系統。但我們通過研究發現,其實可以利用數據欺詐等手段遠程控制汽車,讓汽車偏航,甚至逼停汽車造成事故。”齊向東的擔憂反映出人工智能所潛藏的安全問題。
采訪中,有業內人士談到,當工廠、保安、家政、餐飲服務乃至老人和小孩的看護等都大量使用機器人時,其控制系統一旦被網絡攻擊,工廠的廢品率會大幅升高,小孩、老人的安全會受到威脅。
國內一知名網絡安全公司梳理最近12個月發生的十大網絡攻擊事件,與人工智能相關的事件占比達到60%。包括在去年12月份,烏克蘭的電廠遭到黑客攻擊,導致烏克蘭西部數百個家庭停電,這是全球首例因為網絡攻擊導致電廠停電的事故;今年3月與敘利亞有關聯的激進黑客組織對一家自來水廠發起網絡攻擊后,致使進入自來水中的化學物質含量改變,阻礙了凈水過程。
今年1月份,加拿大安全情報局披露了一組數據:加拿大電廠輸電網、航空軟件等一系列政府基礎設施遭受了25次來自國外黑客的攻擊,這些攻擊都會導致供水、能源、電力乃至學校和醫院發生更大的安全事故。
需要警惕的是,針對人工智能的網絡攻擊有時甚至會威脅到生命。美國政府2015年就曾對醫療設備可能遭受的黑客攻擊做出警告,醫療器械被黑客入侵,患者可能因為設備的原因受到傷害甚至死亡,醫療設備可能會被遠程修改,以輸出致死劑量的藥物。
“當前,互聯網加速向各領域深入融合,移動互聯網、大數據、物聯網、云計算等新興技術和互聯網金融、工業互聯網等新應用、新形態不斷涌現,互聯網已經成為我國最具活力的產業創新發展平臺。”工信部網絡安全管理局副局長李學林談到,與此同時,近年來國際上網絡攻防對抗和沖突逐步升級,跨境網絡攻擊活動日趨頻繁,給我國網絡安全敲響了警鐘。一方面,針對工業控制系統和重要信息系統的高級持續威脅等網絡攻擊正愈演愈烈,應用軟件、供應鏈、智能聯網設備等的安全問題開始顯現。另一方面,我國網絡核心設備和關鍵技術受制于人的局面尚未得到根本扭轉,網絡安全防護能力相對薄弱,難以應對高級別網絡安全威脅。
更重要的是隨著“互聯網+”、大數據、網絡融合等戰略實施,網絡安全的威脅也進入國計民生的領域。電信和互聯網企業收集處理大量用戶個人數據、生產運行數據、政務數據等重要數據,面臨著很大的安全挑戰。信息竊取、數據泄露等事件時有發生,網絡數據安全和用戶信息保護形勢日趨嚴峻。
互聯網從業者普遍表示,傳統應對網絡安全方法的核心是對網絡劃分邊界,只要守住邊界便可以保障網絡安全。但人工智能可以通過企業內網大數據系統,直接遙控消費者的使用終端,如此邊界不復存在,傳統方法已經無法有效防御利用人工智能技術的網絡攻擊。
安全是前提和保障
安全是發展的前提,發展是安全的保障,安全和發展要同步推進。中國互聯網協會創會理事長、中國工程院院士胡啟恒表示,互聯網已成為生活中不可或缺的助手,所以如何使互聯網更加可信賴,尤為關鍵,解決這個問題要加強監管,并在技術上開發新辦法。
在工信部經濟技術合作中心副主任曹建華看來,利用大數據等創新方式是一條值得探索的路徑。
齊向東也認為,在當前的背景下,要解決安全問題,必須要有創新的解決方案。“移動互聯網、車聯網、手機、平板電腦、各種各樣的智能硬件以及遍布地球各個角落的各式各樣的傳感器,它們都是大數據的來源和載體,不斷地產生數據、分析數據、利用數據。要解決它們的安全問題,也必須要用大數據的方法。”他說。
在齊向東看來,一個人可以把自己的面容、聲音、指紋偽裝起來,但是沒有辦法偽裝行為,在網絡上就是數據。所以數據能看穿一切,說明一切。
“在網絡上的任何訪問行為都會留下痕跡,網絡攻擊者的行為和我們正常的網上訪問的數據行為是不一樣的,一個潛在的網絡攻擊行為會產生可疑的流量和動作,依據這樣的數據,我們就能夠發現我們是否被攻擊了、我們被誰攻擊了、攻擊者對我們的什么數據比較關心,以及我們應該怎么掐斷這個攻擊源。”他表示。
在這方面,中國同發達國家相比還存在明顯差距。市場研究機構Gartner2015年發布的數據顯示,全球2015年信息安全支出達833.78億美元,其中北美地區339.38億美元,西歐地區225.14億美元,而大中華區僅有32.15億美元,與經濟體量明顯不相稱。
另據權威調研機構IDC的數據顯示,我國信息安全投入占IT投入比重在1%~2%,同期北美和歐洲企業信息安全投入占IT支出比重達到8%~14%。
針對這一狀況,李學林建議,進一步深化網絡基礎設施安全防護,各企業要統籌處理好網絡數據開發和應用安全的關系,建立健全網絡數據安全管理制度,并不斷加大安全投入、加強安全技術手段建設和創新,提升網絡安全的防御能力。
曹建華表示,可推動云安全在標準制定、規劃建設和服務國家以及民生工程方面開展一些產業建設和應用。并進一步深化網絡基礎設施安全防護,網絡基礎設施是各類關鍵信息基礎設施中的基礎,是網絡安全的重中之重,各相關企業要充分認識到維護網絡安全設施的重要性。
此外有專家認為,企業在用戶信息收集、傳輸、存儲、使用等各個階段都要把好關,防止數據的濫用。同時也要做好數據安全防護工作,防止因非數據源訪問、網絡攻擊等事件竊取數據,確保重要信息和重要敏感數據的安全。同時持續加強網絡安全技術能力建設,建立健全網絡安全信息共享機制。
采訪中,本刊記者了解到,目前工信部正在研究制定通信行業網絡安全技術手段建設的指導意見,建造國家級網絡安全大數據中心,形成全網安全態勢感知和安全防御能力,為國家部門提供強有力的網絡安全支撐服務。
京公網安備 11010502049343號