“人工智能發(fā)展的本質(zhì)是通過算法、算力和數(shù)據(jù)去解決完全信息和結(jié)構(gòu)化環(huán)境下的確定性問題。”毛軍發(fā)認(rèn)為,隨著算法、算力和數(shù)據(jù)的進(jìn)一步發(fā)展,勢(shì)必加速萬物智能時(shí)代到來,為人工智能賦能各種場(chǎng)景打通重要通道,實(shí)現(xiàn)萬物互聯(lián)。
但不可否認(rèn)的是,人工智能在服務(wù)和賦能人類生產(chǎn)生活同時(shí),也帶來了難以忽視的安全風(fēng)險(xiǎn)。
【人工智能安全問題分類】
一、數(shù)據(jù)風(fēng)險(xiǎn)
1. “數(shù)據(jù)投毒”
所謂的“數(shù)據(jù)投毒”指人工智能訓(xùn)練數(shù)據(jù)污染導(dǎo)致人工智能決策錯(cuò)誤。通過在訓(xùn)練數(shù)據(jù)里加入偽裝數(shù)據(jù)、惡意樣本等,破壞數(shù)據(jù)的完整性,進(jìn)而導(dǎo)致訓(xùn)練的算法模型決策出現(xiàn)偏差。
“數(shù)據(jù)投毒”主要有兩種攻擊方式:
· 一種是采用模型偏斜方式,攻擊目標(biāo)是訓(xùn)練數(shù)據(jù)樣本,通過污染訓(xùn)練數(shù)據(jù)達(dá)到改變分類器分類邊界的目的;
· 另一種則是采用反饋誤導(dǎo)方式,攻擊目標(biāo)是人工智能的學(xué)習(xí)模型本身,利用模型的用戶反饋機(jī)制發(fā)起攻擊,直接向模型“注入”偽裝的數(shù)據(jù)或信息,誤導(dǎo)人工智能做出錯(cuò)誤判斷。
“數(shù)據(jù)投毒”危害性十分巨大,特別是在自動(dòng)駕駛領(lǐng)域,可導(dǎo)致車輛違反交通規(guī)則甚至造成交通事故。
2. 數(shù)據(jù)泄露
一方面逆向攻擊可導(dǎo)致算法模型內(nèi)部的數(shù)據(jù)泄露;
另一方面,人工智能技術(shù)可加強(qiáng)數(shù)據(jù)挖掘分析能力,加大隱私泄露風(fēng)險(xiǎn)。比如各類智能設(shè)備(如智能手環(huán)、智能音箱)和智能系統(tǒng)(如生物特征識(shí)別系統(tǒng)、智能醫(yī)療系統(tǒng)),人工智能設(shè)備和系統(tǒng)對(duì)個(gè)人信息采集更加直接與全面。人工智能應(yīng)用采集的信息包括了人臉、指紋、聲紋、虹膜、心跳、基因等,具有很強(qiáng)的個(gè)人屬性。這些信息具有唯一性和不變性,一旦泄露或者濫用將產(chǎn)生嚴(yán)重后果。
3. 數(shù)據(jù)異常
運(yùn)行階段的數(shù)據(jù)異常可導(dǎo)致智能系統(tǒng)運(yùn)行錯(cuò)誤,同時(shí)模型竊取攻擊可對(duì)算法模型的數(shù)據(jù)進(jìn)行逆向還原。此外,開源學(xué)習(xí)框架存在安全風(fēng)險(xiǎn),也可導(dǎo)致人工智能系統(tǒng)數(shù)據(jù)泄露。
二、算法風(fēng)險(xiǎn)
· 圖像識(shí)別、圖像欺騙等會(huì)導(dǎo)致算法出問題,比如自動(dòng)駕駛,谷歌也做了一些研究,如果模型文件被黑客控制惡意修改,并且給它學(xué)習(xí),會(huì)產(chǎn)生完全不一樣的結(jié)果;
· 算法設(shè)計(jì)或?qū)嵤┯姓`可產(chǎn)生與預(yù)期不符甚至傷害性結(jié)果;
· 算法潛藏偏見和歧視,導(dǎo)致決策結(jié)果可能存在不公;
· 算法黑箱導(dǎo)致人工智能決策不可解釋,引發(fā)監(jiān)督審查困境;
· 含有噪聲或偏差的訓(xùn)練數(shù)據(jù)可影響算法模型準(zhǔn)確性。
三、網(wǎng)絡(luò)風(fēng)險(xiǎn)
· 人工智能不可避免的會(huì)引入網(wǎng)絡(luò)連接,網(wǎng)絡(luò)本身的安全風(fēng)險(xiǎn)也會(huì)將AI帶入風(fēng)險(xiǎn)的深坑;
· 人工智能技術(shù)本身也能夠提升網(wǎng)絡(luò)攻擊的智能化水平,進(jìn)而進(jìn)行數(shù)據(jù)智能竊取;
· 人工智能可用來自動(dòng)鎖定目標(biāo),進(jìn)行數(shù)據(jù)勒索攻擊。人工智能技術(shù)通過對(duì)特征庫(kù)學(xué)習(xí)自動(dòng)查找系統(tǒng)漏洞和識(shí)別關(guān)鍵目標(biāo),提高攻擊效率;
· 人工智能可自動(dòng)生成大量虛假威脅情報(bào),對(duì)分析系統(tǒng)實(shí)施攻擊。人工智能通過使用機(jī)器學(xué)習(xí)、數(shù)據(jù)挖掘和自然語(yǔ)言處理等技術(shù)處理安全大數(shù)據(jù),能自動(dòng)生產(chǎn)威脅性情報(bào),攻擊者也可利用相關(guān)技術(shù)生成大量錯(cuò)誤情報(bào)以混淆判斷;
· 人工智能可自動(dòng)識(shí)別圖像驗(yàn)證碼,竊取系統(tǒng)數(shù)據(jù)。圖像驗(yàn)證碼是一種防止機(jī)器人賬戶濫用網(wǎng)站或服務(wù)的常用驗(yàn)證措施,但人工智能通過學(xué)習(xí)可以讓這一驗(yàn)證措施失效。
四、其他風(fēng)險(xiǎn)
第三方組件問題也會(huì)存在問題,包括對(duì)文件、網(wǎng)絡(luò)協(xié)議、各種外部輸入?yún)f(xié)議的處理都會(huì)出問題。被黑客利用,帶來的是災(zāi)難性的毀滅。
【通俗來講就是:再牛逼的安全驗(yàn)證,最終也不過是一串?dāng)?shù)據(jù)!】
我們要清楚的認(rèn)識(shí)到,人工智能的時(shí)代數(shù)據(jù)安全也面臨了很多新的挑戰(zhàn)。保護(hù)數(shù)據(jù)安全保護(hù)算法安全,對(duì)于企業(yè)來說變?yōu)榱酥刂兄亍?/div>
京公網(wǎng)安備 11010502049343號(hào)