人工智能军事化竞争不断提速
人工智能是大数据、自动化决策、机器学习、图像识别与空间态势感知等前沿技术群的统称,可解放人类智能体能的“认知负担”,使技术使用者获得先知、先占、先发制人的决策行动优势。作为“力量倍增器”和“未来战斗的基础”,人工智能将从根本上重塑未来战争形态、改变国家传统安全疆域、冲击现有军事技术发展格局、重构未来作战体系和军事力量体系,成为未来战场的重要主导力量。
随着技术的迅猛发展和竞争的不断提速,主要国家纷纷推出自己的人工智能发展规划,并加快推进组织机制变革、科技研发和战术战法创新,推动人工智能军事运用,抢占未来战争制高点。
加快组织形态创新
推进技术转化应用
不同于传统的技术,人工智能的研发和转化有自身的特点,传统国防体系的机构设置和运作方式,很难适应人工智能迅速发展的需求。为此,相关国家军队大力开展组织体制改革与创新,破除人工智能技术研发过程中的体制障碍,加速推进相关技术的转化与应用。
强调“远近衔接”。英国以“国防数据办公室”和“数字集成与国防人工智能中心”为主体,将路线规划、规范设定、技术治理与资产开发等能效聚拢整合,破除制约人工智能技术发展应用的行政阻碍。美国以“战略能力办公室”和“首席数字和人工智能官”为依托,以陆军未来司令部为试点,将理论开发、技术研发、装备采办等分散职能整合到一起,重点以“挖潜增效”方式加强现有平台的创新运用,同时为国防高级研究计划局的中长期技术创新争取时间,从而有效兼顾现实需求与长远发展。
重视“研用转换”。人工智能在军事领域的运用,将对战场战斗方式、战术战法选择等方面产生深刻影响。俄罗斯通过组建“先期研究基金会”和“国家机器人技术研发中心”等机构,指导俄军人工智能技术的设计、研发与应用工作,以提高科研成果的实用转化率。美国通过设立“联合人工智能中心”,依托“国家任务计划”和“军种任务计划”,着力统筹军地协同创新和科技成果转化,促进人工智能在美国国防部和诸军种的广泛应用。
注重“军民一体”。俄罗斯在阿纳帕等地设立“时代科技城”等机构,依托“高级研究基金会”,充分吸纳军地人才,积极构建科技生产集群和研究集群,有效拓展军地人才双向交流机制。美国通过在硅谷等地设立“国防创新试验小组”等机构,依托“国防创新委员会”,使人工智能领域的技术创新与理论发展最新成果可以直接进入高层决策。法国在国防部建立创新防务实验室、防务创新处等技术研发机构,旨在征集民间资本投资与国防项目合作,提升科研能效。
突出“理技结合”。以色列国防军设立数字化转型体系架构部,根据各类系统有机融入各军兵种的具体效果,对新技术、新理论、新概念进行充分论证,以确定相应技术研发重点和战略发展方向。美国通过重设国防部研究与工程副部长、创建首席数字和人工智能官等职位,提升国防技术创新与应用的统管力度,并依托红蓝对抗、模拟推演、净评估分析等理论方法,对各类新思想、新理念、新方法进行实践检验,以选定各类技术研发焦点与战略战术攻关方向,实现技术发展与理论创新的良性互动。
针对军事需要立项
抢占未来发展先机
近年来,各军事强国瞄准人工智能前沿技术研发,在态势感知、数据分析、情报侦察、无人作战等领域广泛立项,意图抢占未来发展先机。
态势感知领域。传统意义的态势感知是指依托卫星、雷达和电子侦察等手段收集和获取战场信息。然而,在平战模糊、兵民一体、内外联动、全域融合的“混合战争”条件下,人类域、社会域、认知域等非传统领域态势感知的作用受到前所未有的重视。美国“可计算文化理解”项目,旨在通过自然语言处理技术处理多源数据,实现跨文化交流;“指南针”项目,旨在从非结构化数据源中提取案例,整合关键信息,应对不同类型的“灰色地带”行动。法国“蝎子”战斗系统项目,旨在运用智能化信息分析与数据共享平台,提升法军现有前线移动作战平台的火力支援效力,以保障行动人员安全。
数据分析领域。依托人工智能技术提高智能化数据搜集、识别分析和辅助决策能力,可将信息优势转化为认知和行动优势。俄罗斯“战斗指挥信息系统”,旨在借助人工智能与大数据技术分析战场环境,为指挥员提供多类行动预案。英国“THEIA计划”和法国的“TheForge”数字决策支持引擎,都旨在增强指挥控制、情报搜集等方面的信息处理能力,提高指挥官驾驭复杂战场的能力和指挥效能。
情报侦察领域。相比传统情报侦察,利用人工智能算法搜集和处理情报,具有获取信息快、内容来源广、处理效率高等优势。日本自卫队卫星智能监控系统,旨在识别、跟踪重点水域附近可能“侵犯”其领海的外国船只。美军“复杂作战环境因果探索”项目,旨在利用人工智能和机器学习工具处理多源信息,辅助指挥官理解战争背后的文化动因、事件根源和各因素关系;“马文”项目则通过运用机器学习算法、人脸识别技术等,从全动态视频中筛选排列出各类可疑目标,为反恐等行动提供技术支撑。
无人作战领域。一些技术先进的国家,无人作战体系日臻成熟、装备种类谱系日趋完善。以军M-RCV型无人战车,可在全地形、全时段条件下,执行无人侦察、火力打击、运载和回收无人机等多样化任务。具备察打一体能力的俄军“前哨-R”无人机系统,可实时探测、跟踪、打击军事目标,还具备一定反侦察和抗干扰能力,已在战场上得到检验。美军“未来战术无人机系统”项目,旨在全面提升美陆军执行侦察监视、辅助瞄准、战损评估、通信中继等作战任务的效能。
适应未来战场转变
不断探索全新战法
为适应智能化时代战场环境的巨大变化,相关国家通过提升人工智能在各关键军事决策和行动中的参与能效,探索出一系列全新战法。
算法战,即以大数据和人工智能技术为依托,充分发挥作战网络、人机协作以及自主和半自主武器的强大潜能,使己方“观察-调整-决策-行动”的循环周期始终领先对手,进而破坏敌作战计划,实现先发制人。2015年12月,俄军依托无人侦察与智能化指挥信息系统,引导地面无人作战平台与叙利亚政府军配合,以4人轻伤代价,迅速消灭了目标范围内的77名武装分子。2021年,美空军进行了首架智能无人机“空中博格人”的试飞,标志着美军算法战进一步向实战化迈进。
无人战,以饱和数量攻击、体系攻防作战的低成本消耗战为指导,力求通过人机协同、群体作战模式,实现对敌防御体系全方位的态势跟踪、动态威慑和战术压制。2021年5月,以军在同哈马斯武装组织的冲突中使用人工智能辅助的无人机蜂群,在确定敌人位置、摧毁敌方目标、监视敌方动态等方面发挥了重要作用。2021年10月和2022年7月,美军在叙利亚西北部发起无人机定点空袭,分别击毙“基地”组织高级别领导人阿卜杜勒・哈米德・马塔尔和极端组织“伊斯兰国”领导人阿盖尔。
分布战,以人工智能无限指挥控制能力和全新电子战手段为依托,利用特种部队等浅脚印、低特征、快节奏的兵力,形成小股多群机动编队,以多向多域方式分散渗入作战区域,持续破击敌体系短板和链式依赖,增大其火力饱和攻击的难度。在这个过程中,实现“人在指挥、机器在控制”。近年来,美军相继启动“金色部落”“弹性网络分布式马赛克通信”等多个“分布式作战”科研立项。
融合战,依托网络量子通信等手段,构建抗干扰、高速率的“作战云”,以消除军兵种数据链互通、互联和互操作技术障碍,实现作战力量的深度融合。2021年,美联合人工智能中心研发的联合通用基础平台正式具备初始操作能力,将帮助美军打破数据壁垒,大幅提升数据共享能力。2021年在爱沙尼亚举行的北约“春季风暴”演习期间,英军运用人工智能技术,对各军种战场信息进行智能分析与自动化处理,提升了军种间的融合度,增强了联合指挥控制效能。(程柏华)
(责编:陈羽、任一林)分享让更多人看到
人工智能发展应用中的安全风险及应对策略
(4)应用场景的影响。谷歌公司机器人阿尔法狗战胜韩国围棋九段棋手李世石和围棋世界冠军柯洁,唤醒了世人对人工智能的高度关注。百度指数数据显示,从2015年底开始,“人工智能”热度逐渐升温,且持续到现在。2015-2016年,其媒体关注度已经暴涨6倍。
2.发展现状
目前,人工智能蓬勃发展,技术进步迅速,其应用已经渗透到我们的日常生活中,如人脸识别、刷脸支付、语音助手、无人机、服务机器人、自动驾驶和智能系统等。与互联网、大数据、物联网、云服务融合的人工智能应用给我们带来了更多的便利。专家认为,人工智能的应用将使劳动生产率提高90%;至2035年,人工智能将使年度经济增长率提高一倍。
但是,业界普遍认为真正的人工智能尚处于发展的初级阶段(认知智能发展阶段),即弱人工智能阶段,有“技能”,但远远谈不上有“智能”,还没能出现像人一样思考和行动的真正的人工智能产品,离通过“图灵测试”这一衡量人工智能技术水平的标准为时尚远。有专家认为,人工智能目前处于婴儿期,其智商大抵相当于3岁的孩子,说不好、笑不真、想不清、行不稳,这四“不”客观地描写了人工智能目前的现状。
02安全风险
1.国家安全
国家安全包括国土安全、政权安全、制度安全和意识形态安全等。2017年7月,美国智库发表题为《人工智能与国家安全》的研究报告,认为人工智能将会是国家安全领域的颠覆性力量,其影响可与核、航空航天、信息和生物技术比肩,将深刻改变军事、信息和经济领域安全态势。该报告强调人工智能通过变革军事优势、信息优势和经济优势影响国家安全。其中,军事领域引入人工智能几乎是不可阻挡的,而人工智能技术与生俱来的军民两用特性则要求决策者必须调和商业与国家安全之间的利益。而且,利用“换脸”、“换声”等人工智能技术可以制作具有欺骗性的假时事新闻。已有案例说明,利用人工智能技术在社交平台大量制作散发虚假新闻可以在政府首脑选举中影响选民的抉择。
2.社会安全
传统犯罪借助人工智能,将会衍生出新型犯罪形态、犯罪行为、手段和方法,出现无法辨识是机器人犯罪还是真实人犯罪的尴尬场景。2018年3月,美国发生了两起涉及自动驾驶的车祸。3月19日,优步(Uber)一辆自主驾驶汽车在美国亚利桑那州坦佩市发生致命车祸,一名49岁的女子晚上推着自行车穿过马路时被汽车撞死。3月23日,一名工程师驾驶特斯拉ModelX型号汽车在加州101公路和85公路交接处发生致命车祸,车祸发生时汽车启用了自动驾驶(或自动辅助驾驶)功能。这些案例说明,人工智能产品如果没有彻底解决安全可靠性问题,将会危及社会公共安全和人身安全。
3.网络安全
网络和大数据的发展推动了人工智能的进步,网络攻击智能化趋势也给网络安全保护提出更高要求。有关人工智能与网络安全关系的研究表明,一旦人工智能运用到网络攻击活动,将使得网络攻击活动更加难以预警和防范,关键信息基础设施也将会面临新的安全风险威胁。如人工智能技术运用到木马病毒制作传播,将会出现难以防御的超级病毒木马,传统应对方法将不足以制止这些恶意程序传播扩散的速度。此外,人工智能的技术研发与应用也存在一些不确定性的安全风险。
03应对人工智能安全风险的对策建议
人工智能的安全风险取决于技术发展及其安全可控的程度,短期风险可以预见,长期风险受制于现有认知能力难以预测和判断。因此,一方面,人类社会要积极推动人工智能技术研发和应用;另一方面,要为人工智能的发展应用规划一条安全边界,防止其被恶意运用、滥用,给人类社会造成不可逆转的伤害。
1.加强人工智能安全风险的研究
树立正确的安全观,科学对待人工智能安全风险。研究掌握在人工智能技术研发和应用过程中会出现哪些风险,并从法律、政策、技术和监管等方面进行有效防控管控。
2.加强人工智能立法研究和法律规范
人工智能理论、方法、技术及其应用引发社会关系、社会结构和行为方式的变化,产生不可预知的安全风险和新的法律问题。建议运用法律手段,重点防控人工智能行为主体及其行为的异化。从现有情况看,人工智能法律研究应主要聚焦在人工智能产品主体,如智能机器人的法律地位、行为的法律属性以及法律责任如何确定等方面。在立法方面应加强对人工智能技术应用可能出现的法律问题的前瞻性研究探索。
3.加强人工智能安全防控体系建设
按照趋利避害原则,处理好人工智能发展应用与安全防控的关系,既要促进人工智能发展应用,又要推动其在安全、可靠和可控的轨道上前行。要加强对人工智能安全防控体系建设的战略规划部署,围绕人工智能安全风险点,借鉴已有经验,有步骤地推进人工智能安全综合防控体系建设。
4.加强人工智能产品服务的安全监管
要及时制定人工智能安全产品和服务技术标准规范,规范和引导产品研发推广。加强对人工智能安全产品和服务的市场监管执法和相关产品上市前的安全测试。对有安全缺陷的产品和服务要依法处理,对造成危害后果的要依法追究法律责任。要积极运用人工智能技术提高安全监管能力,善于运用人工智能技术改进和加强安全监管执法,提高安全监管执法的能力和效率。
5.加强人工智能技术研发的管控
人工智能的快速发展引起了国际社会对于道德伦理问题的关注和担心,应当为人工智能技术研发划出“红线”,设置禁区,禁止研究开发危害人类生存安全的人工智能技术和产品,防止人工智能技术的滥用。美国科幻小说家阿西莫夫在1950年出版的小说《我,机器人》中提出了著名的“机器人三大法则”,第一定律:机器人不得伤害人类个体,或者目睹人类个体将遭受危险时袖手不管;第二定律:机器人必须服从人类发出的命令,当该命令与第一定律冲突时例外;第三定律:机器人在不违反第一、第二定律的情况下要尽可能保护自己的生存。2017年1月,美国著名人工智能研究机构未来生命研究院(FLI)在加利福尼亚州召开主题为“有益的人工智能(BeneficialAI)”的阿西洛马会议,法律、伦理、哲学、经济、机器人和人工智能等众多学科和领域的专家,共同达成了23条人工智能原则(“阿西洛马人工智能原则”,被称为人工智能发展的“23条军规”),呼吁全世界在发展人工智能的时候严格遵守这些原则,共同保障人类未来的利益和安全。23条规则规定,人工智能研究的目标应该建立有益的智能,而不是无向的智能。应该设计高度自主的人工智能系统,以确保其目标和行为在整个运行过程中与人类价值观相一致。对于人工智能造成的风险,尤其是那些灾难性的和存在价值性的风险,必须付出与其所造成的影响相称的努力,以用于进行规划和缓解风险。同时,人工智能军事化问题也是国际法律界关注的热点。目前,国际上限制致命性人工智能武器的呼声不绝于耳,有上百家人工智能领先企业呼吁禁止发展致命性人工智能武器。国际社会应当共同努力,加强合作,反对人工智能军事化,共同应对人工智能安全风险。返回搜狐,查看更多
2023年人工智能领域发展七大趋势
2022年人工智能领域发展七大趋势
有望在网络安全和智能驾驶等领域“大显身手”
人工智能已成为人类有史以来最具革命性的技术之一。“人工智能是我们作为人类正在研究的最重要的技术之一。它对人类文明的影响将比火或电更深刻”。2020年1月,谷歌公司首席执行官桑达尔·皮查伊在瑞士达沃斯世界经济论坛上接受采访时如是说。
美国《福布斯》网站在近日的报道中指出,尽管目前很难想象机器自主决策所产生的影响,但可以肯定的是,当时光的车轮到达2022年时,人工智能领域新的突破和发展将继续拓宽我们的想象边界,其将在7大领域“大显身手”。
增强人类的劳动技能
人们一直担心机器或机器人将取代人工,甚至可能使某些工种变得多余。但人们也将越来越多地发现,人类可借助机器来提升自身技能。
比如,营销部门已习惯使用工具来帮助确定哪些潜在客户更值得关注;在工程领域,人工智能工具通过提供维护预测,让人们提前知道机器何时需要维修;法律等知识型行业将越来越多地使用人工智能工具,帮助人们对不断增长的可用数据中进行分类,以找到完成特定任务所需的信息。
总而言之,在几乎每个职业领域,各种智能工具和服务正在涌现,以帮助人们更有效地完成工作。2022年人工智能与人们日常生活的联系将会变得更加紧密。
更大更好的语言建模
语言建模允许机器以人类理解的语言与人类互动,甚至可将人类自然语言转化为可运行的程序及计算机代码。
2020年中,人工智能公司OpenAI发布了第三代语言预测模型GPT—3,这是科学家们迄今创建的最先进也是最大的语言模型,由大约1750亿个“参数”组成,这些“参数”是机器用来处理语言的变量和数据点。
众所周知,OpenAI正在开发一个更强大的继任者GPT—4。尽管细节尚未得到证实,但一些人估计,它可能包含多达100万亿个参数(与人脑的突触一样多)。从理论上讲,它离创造语言以及进行人类无法区分的对话更近了一大步。而且,它在创建计算机代码方面也会变得更好。
网络安全领域的人工智能
今年1月,世界经济论坛发布《2021年全球风险格局报告》,认为网络安全风险是全世界今后将面临的一项重大风险。
随着机器越来越多地占据人们的生活,黑客和网络犯罪不可避免地成为一个更大的问题,这正是人工智能可“大展拳脚”的地方。
人工智能正在改变网络安全的游戏规则。通过分析网络流量、识别恶意应用,智能算法将在保护人类免受网络安全威胁方面发挥越来越大的作用。2022年,人工智能的最重要应用可能会出现在这一领域。人工智能或能通过从数百万份研究报告、博客和新闻报道中分析整理出威胁情报,即时洞察信息,从而大幅加快响应速度。
人工智能与元宇宙
元宇宙是一个虚拟世界,就像互联网一样,重点在于实现沉浸式体验,自从马克·扎克伯格将脸书改名为“Meta”(元宇宙的英文前缀)以来,元宇宙话题更为火热。
人工智能无疑将是元宇宙的关键。人工智能将有助于创造在线环境,让人们在元宇宙中体会宾至如归的感觉,培养他们的创作冲动。人们或许很快就会习惯与人工智能生物共享元宇宙环境,比如想要放松时,就可与人工智能打网球或玩国际象棋游戏。
低代码和无代码人工智能
2020年,低代码/无代码人工智能工具异军突起并风靡全球,从构建应用程序到面向企业的垂直人工智能解决方案等应用不一而足。这股新鲜势力有望在2022年持续发力。数据显示,低代码/无代码工具将成为科技巨头们的下一个战斗前线,这是一个总值达132亿美元的市场,预计到2025年其总值将进一步提升至455亿美元。
美国亚马逊公司2020年6月发布的Honeycode平台就是最好的证明,该平台是一种类似于电子表格界面的无代码开发环境,被称为产品经理们的“福音”。
自动驾驶交通工具
数据显示,每年有130万人死于交通事故,其中90%是人为失误造成的。人工智能将成为自动驾驶汽车、船舶和飞机的“大脑”,正在改变这些行业。
特斯拉公司表示,到2022年,其生产的汽车将拥有完全的自动驾驶能力。谷歌、苹果、通用和福特等公司也有可能在2022年宣布在自动驾驶领域的重大飞跃。
此外,由非营利的海洋研究组织ProMare及IBM共同打造的“五月花”号自动驾驶船舶(MAS)已于2020年正式起航。IBM表示,人工智能船长让MAS具备侦测、思考与决策的能力,能够扫描地平线以发觉潜在危险,并根据各种即时数据来变更路线。2022年,自动驾驶船舶技术也将更上一层楼。
创造性人工智能
在GPT—4谷歌“大脑”等新模型的加持下,人们可以期待人工智能提供更加精致、看似“自然”的创意输出。谷歌“大脑”是GoogleX实验室的一个主要研究项目,是谷歌在人工智能领域开发出的一款模拟人脑具备自我学习功能的软件。
2022年,这些创意性输出通常不是为了展示人工智能的潜力,而是为了应用于日常创作任务,如为文章和时事通讯撰写标题、设计徽标和信息图表等。创造力通常被视为一种非常人性化的技能,但人们将越来越多地看到这些能力出现在机器上。(记者刘霞)
【纠错】【责任编辑:吴咏玲】人工智能安全学习笔记
任何一项新技术的发展与应用都存在相互促进又相互制约两个方面:一方面,技术的发展能带来社会的进步与变革;另一方面,技术的应用要以安全为前提,要受到安全保障机制的制约。
人工智能安全人工智能安全分为三个子方向:
人工智能助力安全(AIforSecurity)人工智能内生安全(AISecurity)人工智能衍生安全(AISafety)其中,助力安全体现的是人工智能技术的赋能效应;内生安全和衍生安全体现的是人工智能技术的伴生效应。人工智能系统并不是单纯依托技术而构建,还需要与外部多重约束条件共同作用,以形成完备合规的系统。
人工智能安全的体系架构及外部关联如图1所示。人工智能助力安全
主要表现为助力防御和助力攻击两个方面。
在助力防御方面,防御者正在利用人工智能技术提升和扩展其原有防御方法。人工智能机器学习模型为积极主动的网络防御带来了新途径。智能模型采用积极主动的方式,而不是传统的被动应对方式;同时,利用人工智能的预测能力和机器学习的进化能力,可以为我们提供抵御复杂网络威胁的手段。本质上来讲,最重要的变化是在网络攻击发生之前就进行预警并采取阻断措施。
麻省理工学院研发的基于人工智能的网络安全平台AI2,用人工智能方法来分析网络攻击情况,帮助网络安全分析师做那些类似“大海捞针”的工作。AI2系统首先利用机器学习技术自主扫描数据和活动,把发现的结果反馈给网络安全分析师。网络安全分析师将会标注哪些是真正的网络攻击活动,并将工程师的反馈纳入AI2系统,从而用于对新日志的自动分析。在测试中,研究小组发现AI2的准确性约为现今所使用的自动分析工具的3倍,大大减少误报的概率。另外,AI2在分析过程中可以不断产生新模型,这意味着它可以快速地改善自己的预测率。系统检测越多的攻击活动,收到来自分析师的反馈越多,相对地可以不断提高未来预测的准确性。据报道,AI2通过超过3.6亿行日志文件的训练,使其可以分析出85%的攻击行为,以便告警可疑行为。
在助力攻击方面,攻击者正在利用人工智能技术突破其原有能力边界。人工智能可以赋能网络攻击,业内称之为自动化或智能化网络攻击。通过机器人在人完全不干预的情况下,自动化地进行计算机的攻击。近年来连续发生的重大黑客事件,包括核心数据库泄密、数以亿计的账户遭入侵、WannaCry勒索病毒等都具有自动化攻击的特点。通过借助自动化工具,攻击者可以在短时间内,以更高效、更隐蔽的方式对大量不同网站进行漏洞扫描和探测,尤其对于0day/Nday漏洞的全网探测,将会更为频繁和高效。人工智能强大的数据挖掘和分析能力,以及由此带来的智能化服务,经常被黑客组织加以利用,借助于人工智能技术,形成更为拟人化和精密化的自动化攻击趋势,这类机器人模拟真人的行为会更聪明、更大胆,也更难以追踪和溯源。当前,自动化、智能化的网络攻击正在不断让网络安全防线频频失守,而这显然需要引起网络安全行业的足够重视,需要从了解自动化网络攻击行为特点入手,及时采取措施。
人工智能内生安全
人工智能内生安全指的是人工智能系统自身存在脆弱性。脆弱性的成因包含诸多因素,人工智能框架/组件、数据、算法、模型等任一环节都可能给系统引入脆弱性。
在框架/组件方面,难以保证框架和组件实现的正确性和透明性是人工智能的内生安全问题。框架(如TensorFlow、Caffe)是开发人工智能系统的基础环境,相当于人们熟悉的VisualC++的SDK库或Python的基础依赖库,重要性不言而喻。
在数据方面,缺乏对数据正确性的甄别能力是人工智能的内生安全问题。例如,数据的丢失和变形、噪声数据的输入,都会对人工智能系统形成严重的干扰。
在算法方面,难以保证算法的正确性是人工智能的内生安全问题。智能算法存在的安全缺陷一直是人工智能安全中的严重问题。例如,对抗样本就是一种利用算法缺陷实施攻击的技术,自动驾驶汽车的许多安全事故也可归结为由于算法不成熟而导致的。
在模型方面,难以保证模型不被窃取或污染是人工智能的内生安全问题。模型是一个可拷贝、可修改的实体文件,就存在被窃取和被植入后门的安全风险,这就是人工智能模型安全需要研究的问题。
人工智能自身存在着脆弱性,例如对抗样本就是人工智能的内生安全问题。对抗样本是机器学习模型的一个有趣现象,反映出了人工智能算法的弱点。攻击者通过在源数据上增加人类难以通过感官辨识到的细微改变,但是却可以让机器学习模型接受并做出错误的分类决定。一个典型的场景就是图像分类模型的对抗样本,通过在图片上叠加精心构造的变化量,在肉眼难以察觉的情况下,让分类模型产生误判。对抗样本除在图像识别领域存在,也在其他领域存在,如语音、文本等。从网络安全领域看,同样存在类似于对抗样本的攻击问题,攻击者通过对恶意代码插入扰动操作就有可能对人工智能模型产生欺骗。例如,有人就设计了一个恶意样本,让分类器将一个存有恶意行为的软件认定为良性的变体,从而可以构造能自动逃逸PDF恶意软件分类器的攻击方法,以此来对抗机器学习在安全中的应用。上述安全问题都可能会导致同样后果,就是导致人工智能系统发生错误的决策、判断,以及系统被控制等问题。
人工智能衍生安全
人工智能衍生安全指的是人工智能系统因自身脆弱性而导致危及其他领域安全。衍生安全问题主要包括四类:
人工智能系统因存在脆弱性而可被攻击人工智能系统因自身失误引发安全事故人工智能武器研发可能引发国际军备竞赛AIA一旦失控将危及人类安全人工智能的失误可能会给人类带来灾难,从而会形成衍生安全问题。2016年5月7日,在佛罗里达州公路上一辆处于“自动驾驶”模式的特斯拉ModelS以74英里的时速,撞上了拐弯中的白色拖挂式大货车。ModelS从货车车底穿过,车顶被完全掀飞,40岁的驾驶员JoshuaBrown不幸死亡。出事路段限制时速为65英里/时。由于“自动驾驶”模式车前的高清摄像头为长焦镜头,当白色拖挂卡车进入视觉区域内时,摄像头只能看到悬浮在地面上的卡车中部,而无法看见整个车辆;此外,当时阳光强烈(蓝天白云),使得自动驾驶系统无法识别出障碍物是一辆卡车,而更像是飘在天上的云,导致自动刹车未生效。这次事故引发了外界对自动驾驶汽车安全性的争议。这种自动驾驶的缺陷导致人类伤亡的事情,是典型的人工智能衍生安全的案例。
《人工智能安全论述》方滨兴1,2,3崔翔2,3顾钊铨2,3方滨兴院士:人工智能安全之我见人工智能安全方滨兴
人工智能安全风险分析与内涵1、新的攻击威胁:
攻击方法:对抗样本的攻击、数据投毒、模型窃取、人工智能系统攻击
攻击影响:模型的训练、测试和推断过程中均可能遭受攻击;危害数据和模型的机密性、完整性和可用性。
2、人工智能安全隐患
①算法模型安全隐患:算法是人写的,模型也是人写的,都可能有缺陷,有歧视,有黑箱操作的可能。
②数据安全与隐私保护隐患:采集数据、使用数据、存储数据都不同程度的滥用泄露。
③基础设施安全隐患:简单理解,人工智能也得依赖数据库、操作系统、代码。这些就是基础设施,一旦这些基础被黑客控制了,数据就被泄露了。
④应用安全隐患:自动驾驶(黑客远程入侵控制导致撞车)、生物特征识别(小学生用照片成功忽悠人脸识别)、智能音箱等等。
⑤人工智能滥用:利用语音合成技术假扮受害人亲属实施诈骗、人工智能技术破解登录验证码的效果越来越好、且难以防范、利用人工智能技术模仿人类,如换脸、手写伪造、人声伪造、聊天机器人。
3、安全影响:
国家安全影响:人工智能可用于构建新型军事打击力量,对国防安全造成威胁。
社会伦理挑战:智能人工机器人替代人,造成大量失业;人们不去恋爱了,就和机器人恋爱。
人身安全风险:抽象
人工智能安全标准化白皮书(2019版)
网络空间安全基于计算的学科,涉及技术,人员,信息和流程,可确保在对手的上下文中进行有保证的操作。它涉及安全计算机系统的创建,操作,分析和测试。这是一门跨学科的学习课程,包括法律,政策,人为因素,道德和风险管理等方面。
网络空间安全不仅关注传统信息安全所研究的信息的保密性、完整性和可用性,同时还关注构成网络空间的基础设施的安全和可信,以及网络对现实社会安全的影响。
专业解析:国际上习惯用机密性,完整性和可用性这三个属性(简称CIA)称为安全性的三个要素。凡是在网络空间中,涉及到CIA三个要素之一的内容,都纳入网络空间安全范畴。包括:防止信息被泄密、防止未授权的访问与篡改、防止系统不可用。
网络空间
网络空间是信息环境中一个整体域,它由独立且相互依存的信息基础设施和网络组成。包括了互联网、电信网、计算机系统、嵌入式处理器和控制器系统。
专业解析:专业上通常把遵循ISO/OSI7层协议框架(有时用TCP/IP协议框架)的设备统称为IT(InformationTechnology)设备或系统,例如路由器、服务器、PC,各类应用软件等。如果把整个范围扩大到所有可以连接到网络上的非IT设备系统:包括工业设备系统(OperationTechnology,简称OT设备)如核电站;物联网设备系统(InternetofThings,简称IoT设备)如蓝牙音箱、自动驾驶汽车。这就是网络空间的范围。特点是:海量+万物。
网络安全NetworkSecurity
为防止,检测和监视计算机网络和网络可访问资源的未经授权的访问、滥用、修改或拒绝而采取的策略、过程和做法组成。包含网络设备安全、网络信息安全、网络软件安全。
专业解析:网络安全通常是指遵循ISO7层协议框架(或TCP/IP)的IT设备之间如何保障机密性、完整性和可用性的问题。如:系统被攻击,设备通信时被黑客嗅探获取密码。特点:IT设备。
信息安全
严谨定义:ISO27001定义:保护组织有价值的信息资产机密性、完整性和可用性,而建立的组织、策略与流程。专业解析:企业内部有价值的信息资产包括硬件、软件、服务、人员、数据、无形资产等。如何保护这些资产的机密性、完整性和可用性。例如:防止公司重要数据库服务器被破坏。可能是外部黑客,也可能是内部人员破坏。
数据安全
严谨定义:维基百科:保护数字数据免受破坏力和未经授权用户的有害行为的侵害,例如网络攻击或数据泄露。
专业解析:结构化数据、半结构化数据及非结构化数据在其整个生命周期中的机密性、完整性和可用性的保护。
重要性
进入21世纪,随着信息化建设和IT技术的快速发展,各种网络技术的应用更加广泛深入,同时出现很多网络安全问题,致使网络安全技术的重要性更加突出,网络安全已经成为各国关注的焦点,不仅关系到机构和个人用户的信息资源和资产风险,也关系到国家安全和社会稳定,已成为热门研究和人才需求的新领域。必须在法律、管理、技术、道德各方面采取切实可行的有效措施,才能确保网络建设与应用“又好又快”地稳定发展。
网络空间已经逐步发展成为继陆、海、空、天之后的第五大战略空间,是影响国家安全、社会稳定、经济发展和文化传播的核心、关键和基础。网络空间具有开放性、异构性、移动性、动态性、安全性等特性,不断演化出下一代互联网、5G移动通信网络、移动互联网、物联网等新型网络形式,以及云计算、大数据、社交网络等众多新型的服务模式。
网络安全已经成为世界热门研究课题之一,并引起社会广泛关注。网络安全是个系统工程,已经成为信息化建设和应用的首要任务。网络安全技术涉及法律法规、政策、策略、规范、标准、机制、措施、管理和技术等方面,是网络安全的重要保障。
信息、物资、能源已经成为人类社会赖以生存与发展的三大支柱和重要保障,信息技术的快速发展为人类社会带来了深刻的变革。随着计算机网络技术的快速发展,我国在网络化建设方面取得了令人瞩目的成就,电子银行、电子商务和电子政务的广泛应用,使计算机网络已经深入到国家的政治、经济、文化和国防建设的各个领域,遍布现代信息化社会的工作和生活每个层面,“数字化经济”和全球电子交易一体化正在形成。网络安全不仅关系到国计民生,还与国家安全密切相关,不仅涉及到国家政治、军事和经济各个方面,而且影响到国家的安全和主权。随着信息化和网络技术的广泛应用,网络安全的重要性尤为突出。因此,网络技术中最关键也最容易被忽视的安全问题,正在危及网络的健康发展和应用,网络安全技术及应用越来越受到世界的关注。
jtj2008知道合伙人教育行家https://blog.csdn.net/agiogo/article/details/115861564