智能機器人自信地“走上”舞台擔綱主持﹔無人車在測試道路上完成一系列動作,司機卻穩坐千裡之外﹔智能健康“魔鏡”能實時顯示測試者“睡眠”“情緒”“皮膚”等一系列健康指標系數……曾經在科幻電影中才能看到的炫酷片段已經在生活中得以實現,種種“黑科技”被廣泛應用,人工智能的發展深刻地影響著社會生活。
但同時,隨著人工智能技術應用越來越廣泛,人工智能“脆弱面”也逐漸暴露,機器人“自我意識”、技術濫用等安全漏洞引起業界更多關注。專家表示,要加強對潛在風險的研判和防范,確保人工智能各項技術安全、可靠、可控。
催生新攻擊方式
當今,世界各國紛紛布局人工智能,國際競爭日趨激烈。然而,人工智能的快速發展也使得網絡安全的風險點和攻擊方式出現新變化,進而引發更深層次的網絡安全風險。
2018年4月,歐盟委員會計劃2018年至2020年在人工智能領域投資240億美元。2018年5月,法國發布《法國人工智能戰略》,目的是使法國成為人工智能強國。2018年6月,日本《未來投資戰略》重點推動物聯網建設和人工智能的應用。
對於人工智能,我國同樣高度重視。2017年,政府先后發布了《新一代人工智能發展規劃》和《促進新一代人工智能產業發展三年行動計劃(2018—2020年)》。
北京郵電大學教授李小勇表示,我國是受到網絡攻擊最嚴重的國家之一,也是遭受物聯網攻擊最嚴重的國家之一,網絡攻擊手段和攻擊形式越來越多。從行業來看,經濟、教育、政府等部門成為攻擊的主要目標。
360公司董事長兼CEO周鴻祎說,網絡攻擊每天都在發生。目前網絡黑客的攻擊目標非常明確,就是能源、交通等基礎設施,因為這樣產生的影響是最大的。未來在萬物互聯的情況下,每個集裝箱、每輛卡車,甚至城市裡的每個井蓋都實現互聯,虛擬層面的攻擊可能引發物理空間的損害。
事實上,劫持智能設備已經成為網絡攻擊的重要手段。網絡安全專家表示,許多無人值守系統運用人工智能技術,一旦遭網絡劫持,將帶來嚴重的安全問題。例如,智能汽車可與車廠服務器連接,通過手機遠程控制,車主需要定期更新軟件保証汽車的駕駛模式,如此一來就可能被網絡劫持。
天津大學法學院院長孫佑海稱,網絡攻擊者可通過漏洞控制人工智能算法,實現物理硬件操縱、實施輿論引導、制造虛假圖像或影響、制造信息噪音等,造成安全隱患。
此外,圖像、聲音合成滋生新的風險。國家互聯網應急中心的相關專家稱,隨著技術的發展,現在的合成圖像、語音越來越逼真。如果把該技術用於網絡詐騙,虛構人臉和語音,是非常可怕的事情。
暴露安全軟肋
由於人工智能技術依托的算法、大數據等可以很低的成本進行復制和擴散,其傳播渠道廣,監管難度大,封控幾率低。
目前,人工智能技術正由“弱人工智能”向“強人工智能”階段躍進,能夠依據其所掌握的算法、數據,在短時間內快速突破人類傳承多年的經驗積累。
2016年,由谷歌旗下“深度思維”(DeepMind)公司開發的AlphaGo橫空出世,經深度學習后橫掃人類圍棋界翹楚。一年后,零基礎起步的新程序AlphaGo Zero,通過自我訓練,在三天內與自身對弈490萬局后,以100:0的成績擊敗“前輩”AlphaGo。
2017年,美國社交媒體平台臉書公司實驗室中的兩個人工智能機器人使用機器學習相互對話,並不斷進行對話策略迭代升級,逐漸發展出了一種機器之間能理解但人類無法理解的語言。
“事實表明,人工智能通過算法和大數據進行深度學習,不排除演化出‘自我意識’的可能,輔助甚至代替人類做出分析和決策,這易於發生反噬風險。”孫佑海說。
當前,人工智能研究高度開放附帶源代碼的海量論文可免費下載,即便編寫一種折型算法的時間成本也隻需幾天,人工智能技術的濫用風險激增。此外,人工智能既有多學科綜合、高度復雜等特性,帶有天然的技術壁壘,給監管部門的監督管理和風險防范提出了不小的挑戰。
除技術發展外,人工智能帶來的社會影響不容小覷。通過特定算法全方位了解用戶偏好和需求,為消費者“量身定制”的“精准推送”正成為商家引導消費的新途徑。
近年來,北京、上海、重慶、濟南等地的商圈開始試水“智慧商圈”模式,可以根據顧客的特征更精准地推送優惠券商品信息,讓用戶更有消費動力。比如,給年輕的未婚白領女性推送化妝品和奢侈品的品牌商券﹔給媽媽們推薦嬰兒用品店﹔給男性推送運動品牌門店活動,等等。
“智慧商圈”帶來生活便捷卻容易引發“信息騷擾”問題。消費者的一個簡單操作就有可能暴露想要購買某件商品的想法,后續會不斷收到同類商品的廣告宣傳,產生困擾。長此以往,商場導購等從事決策分析、藝術創作等工作也有被機器人取代的可能,人工智能技術的日臻成熟將打碎傳統職業群體的“飯碗”,進而引發新產業革命和經濟結構調整,形成“去勞動力”傾向,最終產生失業風險。
不僅如此,人工智能產生的道德倫理隱憂不斷。有專家表示,人工智能設計者的價值導向和行為偏好易於被有意或無意地反映到算法、數據當中,並通過機器學習被人工智能所承繼,進而演進為算法歧視。而在具體適用過程中,容易受到對抗樣本的干擾或污染,被應用者二次形塑,做出背離設計初衷的錯誤決策。
2016年3月,美國微軟公司發布了名為Tay的最新版本人工智能機器人。然而,上線不到24小時,Tay就“學壞”了:出言不遜、臟話不斷,言語甚至涉及種族主義、色情、納粹,充滿歧視、仇恨和偏見。微軟隻得不停刪除Tay的不當言論,進行下線調整。
用好“雙刃劍”
專家表示,在人工智能飛速發展的時代,安全問題日益凸顯,需要我們加強對潛在風險的研判和防范,切實維護好人民利益和國家安全,確保人工智能安全可靠、可控。
南開大學周恩來政府管理學院教授吳曉林認為,數字化、網絡化、智能化已經是時代的主題,智能讓生活變得更美好,但安全問題無處不在、無時不在。互聯網下半場是工業互聯網,以后國家的基礎設施安全、工業互聯網安全非常關鍵,還是要把人工智能的雙刃劍用好,趨利避害,讓科技的智能與人類的智慧並存、和諧。
在網絡安全防護上,應加強技術研究,建立有效安全防護,抵御網絡攻擊。專家建議,可以建立主動免疫的計算架構,對計算進行安全防護,使計算全程可測可控,不被干擾。利用人工智能應對網絡攻擊,“免疫系統”中不管哪個系統受到攻擊,都有統一的人工智能系統發出指令,採取相應措施。
在法治建設保障上,中國法學會副會長兼秘書長張鳴起建議高度重視立法工作,適時安排宏觀立法,人工智能的發展離不開一部反映時代需求的《人工智能法》以及配套法規組成的法律法規體系。
孫佑海建議,全國人大宜進行立法上的一些准備,建議有關部門優先對無人機的管理、自動駕駛、圖像識別相對成熟的技術應用制定法律規章,以剛性的法規條款引領秩序。
同時,要進一步健全精准務實的政策支撐體系,構建政策集群。孫佑海說,要進一步升級全流程的安全防控體系,並制定行業安全標准,做好應急防范的預案,加大重點領域的防控,加大對代碼數據、算法等重點領域的綜合管控力度,保障技術安全、產品安全、數據安全和應用安全。
針對新一代人工智能可能引發的結構性失業等風險,吳曉林建議,由勞動部門牽頭加強與人工智能產業需求配套的在職培訓和再就業培訓體系,打好勞動力轉型的主動仗。
