智能機器人自信地“走上”舞臺擔綱主持;無人車在測試道路上完成一系列動作,司機卻穩(wěn)坐千里之外;智能健康“魔鏡”能實時顯示測試者“睡眠”“情緒”“皮膚”等一系列健康指標系數(shù)……曾經(jīng)在科幻電影中才能看到的炫酷片段已經(jīng)在生活中得以實現(xiàn),種種“黑科技”被廣泛應用,人工智能的發(fā)展深刻地影響著社會生活。
但同時,隨著人工智能技術應用越來越廣泛,人工智能“脆弱面”也逐漸暴露,機器人“自我意識”、技術濫用等安全漏洞引起業(yè)界更多關注。專家表示,要加強對潛在風險的研判和防范,確保人工智能各項技術安全、可靠、可控。
催生新攻擊方式
當今,世界各國紛紛布局人工智能,國際競爭日趨激烈。然而,人工智能的快速發(fā)展也使得網(wǎng)絡安全的風險點和攻擊方式出現(xiàn)新變化,進而引發(fā)更深層次的網(wǎng)絡安全風險。
2018年4月,歐盟委員會計劃2018年至2020年在人工智能領域投資240億美元。2018年5月,法國發(fā)布《法國人工智能戰(zhàn)略》,目的是使法國成為人工智能強國。2018年6月,日本《未來投資戰(zhàn)略》重點推動物聯(lián)網(wǎng)建設和人工智能的應用。
對于人工智能,我國同樣高度重視。2017年,政府先后發(fā)布了《新一代人工智能發(fā)展規(guī)劃》和《促進新一代人工智能產(chǎn)業(yè)發(fā)展三年行動計劃(2018—2020年)》。
北京郵電大學教授李小勇表示,我國是受到網(wǎng)絡攻擊最嚴重的國家之一,也是遭受物聯(lián)網(wǎng)攻擊最嚴重的國家之一,網(wǎng)絡攻擊手段和攻擊形式越來越多。從行業(yè)來看,經(jīng)濟、教育、政府等部門成為攻擊的主要目標。
360公司董事長兼CEO周鴻祎說,網(wǎng)絡攻擊每天都在發(fā)生。目前網(wǎng)絡黑客的攻擊目標非常明確,就是能源、交通等基礎設施,因為這樣產(chǎn)生的影響是最大的。未來在萬物互聯(lián)的情況下,每個集裝箱、每輛卡車,甚至城市里的每個井蓋都實現(xiàn)互聯(lián),虛擬層面的攻擊可能引發(fā)物理空間的損害。
事實上,劫持智能設備已經(jīng)成為網(wǎng)絡攻擊的重要手段。網(wǎng)絡安全專家表示,許多無人值守系統(tǒng)運用人工智能技術,一旦遭網(wǎng)絡劫持,將帶來嚴重的安全問題。例如,智能汽車可與車廠服務器連接,通過手機遠程控制,車主需要定期更新軟件保證汽車的駕駛模式,如此一來就可能被網(wǎng)絡劫持。
天津大學法學院院長孫佑海稱,網(wǎng)絡攻擊者可通過漏洞控制人工智能算法,實現(xiàn)物理硬件操縱、實施輿論引導、制造虛假圖像或影響、制造信息噪音等,造成安全隱患。
此外,圖像、聲音合成滋生新的風險。國家互聯(lián)網(wǎng)應急中心的相關專家稱,隨著技術的發(fā)展,現(xiàn)在的合成圖像、語音越來越逼真。如果把該技術用于網(wǎng)絡詐騙,虛構人臉和語音,是非常可怕的事情。
暴露安全軟肋
由于人工智能技術依托的算法、大數(shù)據(jù)等可以很低的成本進行復制和擴散,其傳播渠道廣,監(jiān)管難度大,封控幾率低。
目前,人工智能技術正由“弱人工智能”向“強人工智能”階段躍進,能夠依據(jù)其所掌握的算法、數(shù)據(jù),在短時間內(nèi)快速突破人類傳承多年的經(jīng)驗積累。
2016年,由谷歌旗下“深度思維”(DeepMind)公司開發(fā)的AlphaGo橫空出世,經(jīng)深度學習后橫掃人類圍棋界翹楚。一年后,零基礎起步的新程序AlphaGo Zero,通過自我訓練,在三天內(nèi)與自身對弈490萬局后,以100:0的成績擊敗“前輩”AlphaGo。
2017年,美國社交媒體平臺臉書公司實驗室中的兩個人工智能機器人使用機器學習相互對話,并不斷進行對話策略迭代升級,逐漸發(fā)展出了一種機器之間能理解但人類無法理解的語言。
“事實表明,人工智能通過算法和大數(shù)據(jù)進行深度學習,不排除演化出‘自我意識’的可能,輔助甚至代替人類做出分析和決策,這易于發(fā)生反噬風險。”孫佑海說。
當前,人工智能研究高度開放附帶源代碼的海量論文可免費下載,即便編寫一種折型算法的時間成本也只需幾天,人工智能技術的濫用風險激增。此外,人工智能既有多學科綜合、高度復雜等特性,帶有天然的技術壁壘,給監(jiān)管部門的監(jiān)督管理和風險防范提出了不小的挑戰(zhàn)。
除技術發(fā)展外,人工智能帶來的社會影響不容小覷。通過特定算法全方位了解用戶偏好和需求,為消費者“量身定制”的“精準推送”正成為商家引導消費的新途徑。
近年來,北京、上海、重慶、濟南等地的商圈開始試水“智慧商圈”模式,可以根據(jù)顧客的特征更精準地推送優(yōu)惠券商品信息,讓用戶更有消費動力。比如,給年輕的未婚白領女性推送化妝品和奢侈品的品牌商券;給媽媽們推薦嬰兒用品店;給男性推送運動品牌門店活動,等等。
“智慧商圈”帶來生活便捷卻容易引發(fā)“信息騷擾”問題。消費者的一個簡單操作就有可能暴露想要購買某件商品的想法,后續(xù)會不斷收到同類商品的廣告宣傳,產(chǎn)生困擾。長此以往,商場導購等從事決策分析、藝術創(chuàng)作等工作也有被機器人取代的可能,人工智能技術的日臻成熟將打碎傳統(tǒng)職業(yè)群體的“飯碗”,進而引發(fā)新產(chǎn)業(yè)革命和經(jīng)濟結構調(diào)整,形成“去勞動力”傾向,最終產(chǎn)生失業(yè)風險。
不僅如此,人工智能產(chǎn)生的道德倫理隱憂不斷。有專家表示,人工智能設計者的價值導向和行為偏好易于被有意或無意地反映到算法、數(shù)據(jù)當中,并通過機器學習被人工智能所承繼,進而演進為算法歧視。而在具體適用過程中,容易受到對抗樣本的干擾或污染,被應用者二次形塑,做出背離設計初衷的錯誤決策。
2016年3月,美國微軟公司發(fā)布了名為Tay的最新版本人工智能機器人。然而,上線不到24小時,Tay就“學壞”了:出言不遜、臟話不斷,言語甚至涉及種族主義、色情、納粹,充滿歧視、仇恨和偏見。微軟只得不停刪除Tay的不當言論,進行下線調(diào)整。
用好“雙刃劍”
專家表示,在人工智能飛速發(fā)展的時代,安全問題日益凸顯,需要我們加強對潛在風險的研判和防范,切實維護好人民利益和國家安全,確保人工智能安全可靠、可控。
南開大學周恩來政府管理學院教授吳曉林認為,數(shù)字化、網(wǎng)絡化、智能化已經(jīng)是時代的主題,智能讓生活變得更美好,但安全問題無處不在、無時不在?;ヂ?lián)網(wǎng)下半場是工業(yè)互聯(lián)網(wǎng),以后國家的基礎設施安全、工業(yè)互聯(lián)網(wǎng)安全非常關鍵,還是要把人工智能的雙刃劍用好,趨利避害,讓科技的智能與人類的智慧并存、和諧。
在網(wǎng)絡安全防護上,應加強技術研究,建立有效安全防護,抵御網(wǎng)絡攻擊。專家建議,可以建立主動免疫的計算架構,對計算進行安全防護,使計算全程可測可控,不被干擾。利用人工智能應對網(wǎng)絡攻擊,“免疫系統(tǒng)”中不管哪個系統(tǒng)受到攻擊,都有統(tǒng)一的人工智能系統(tǒng)發(fā)出指令,采取相應措施。
在法治建設保障上,中國法學會副會長兼秘書長張鳴起建議高度重視立法工作,適時安排宏觀立法,人工智能的發(fā)展離不開一部反映時代需求的《人工智能法》以及配套法規(guī)組成的法律法規(guī)體系。
孫佑海建議,全國人大宜進行立法上的一些準備,建議有關部門優(yōu)先對無人機的管理、自動駕駛、圖像識別相對成熟的技術應用制定法律規(guī)章,以剛性的法規(guī)條款引領秩序。
同時,要進一步健全精準務實的政策支撐體系,構建政策集群。孫佑海說,要進一步升級全流程的安全防控體系,并制定行業(yè)安全標準,做好應急防范的預案,加大重點領域的防控,加大對代碼數(shù)據(jù)、算法等重點領域的綜合管控力度,保障技術安全、產(chǎn)品安全、數(shù)據(jù)安全和應用安全。
針對新一代人工智能可能引發(fā)的結構性失業(yè)等風險,吳曉林建議,由勞動部門牽頭加強與人工智能產(chǎn)業(yè)需求配套的在職培訓和再就業(yè)培訓體系,打好勞動力轉(zhuǎn)型的主動仗。(記者 翟永冠 宋瑞)