各国人工智能的政策和挑战
六是开展前沿技术研究。
2、欧盟
欧盟重点关注工业、制造业、医疗、能源等领域,强调发挥创新创造力,应用人工智能使制造业及相关领域智能升级。与美国类似,欧盟较早对人工智能进行研发,并通过颁布政策、扶助资金、推出国家级计划、建立重点科研实验室等行为支持人工智能技术和产业发展,如2018年颁布的《人工智能合作宣言》。
作为数字欧洲计划和地平线2020计划中的重要环节,人工智能相关项目也将受到数十亿欧元的投资。与美国对比,首先,欧盟更加重视人工智能的道德和伦理研究,并在多份文件中表明人工智能发展要符合人类伦理道德,如2020年3月颁布的《走向卓越与信任——欧盟人工智能监管新路径》明确提出,为解决能力不对等和信息不透明,保障人民相关权利,需要建立人为监督的监管框架,重视数据安全和隐私保护。其次,欧盟对人工智能的应用侧重更加细化,不同于美国的全方位领先,欧盟希望借助自身在制造业、工业、汽车等领域的优势,利用人工智能技术进行产业强化升级,如《欧盟2030自动驾驶战略》。
3、日本
日本由于面临严峻的少子化、老龄化等问题,着重研究人工智能在机器人、医疗、汽车交通等领域的应用。日本生育率长期低迷、老龄化水平长期位居世界第一,1992年日本劳动年龄人口占比见顶,2008年日本人口总量见顶,这对日本经济、社会发展产生了深远的负面影响,包括养老、健康等挑战。
以2016年发布的《日本下一代人工智能促进战略》为起点,日本不断推出相关政策规划,围绕基础研究-应用研究-产业化三个方面,其中日本总务省下设的信息通信技术研究所和文部科学省进行人工智能理论和技术研发,经产省解决应用场景问题,经产省建立的人工智能研究中心(AIRC)促进产学研合作,主要承担成果转化和推广。
4、中国
中国人工智能呈三阶段逐步推进,重视与制造业和服务业的融合。自2015年起,我国人工智能相关政策从智能制造时期、互联网+时期,到智能+国家战略时期演变。
政策重心从核心技术攻克到实际场景应用,从特定行业到跨界融合,从单项技术到人机协同。与美国和欧盟类似,我国也强调建立相关试点项目,包括技术示范试点、政策试验和社会实验。
二、挑战与建议
在数字经济浪潮下,5G如同信息高速公路,为庞大数据量和信息量的传递提供了高速传输信道,补齐了制约人工智能、大数据、工业互联网等在信息传输、连接规模、通信质量上的短板;人工智能如同云端大脑,依靠高速公路传来的信息学习和演化,完成机器智能化进程;工业互联网如同桥梁,依靠高速公路连接人、机、物,推动制造走向智造。人工智能具有明显的溢出效应,将与5G、数据中心等一起推动数字经济时代的产业转型升级,是当前及未来各国科技竞赛的制高点。
大国科技实力是国家实力的核心,能否抓住智能时代的变革机遇,是中国建设现代化强国的关键。总体而言,我国人工智能产业仍处于发展初期,面临基础研发欠缺、技术和场景尚未融合、传统基础设施跟不上技术发展等问题。如何解决这些问题,特提出三点建议:
首先,为人工智能发展做好软性支撑,做好人才培养、前沿技术研究和联络合作。加强国内高校开展相关课程、培育本土人才;积极吸引海外科研人员、聚集全球人才。对照美国对科研人才的吸引措施,中国应抓住这一机遇,在研究经费资助、个人税收、签证、户口、子女教育等一系列领域推出引进海外高端人才的一揽子政策,切实解决科研人员后顾之忧,并为其科研、创业提供更大力度的支持。加快科教体制改革,建立市场化、多层次的产学研协作体系。由国家主导加大基础研究投入,由企业主导加大试验开发投入,多类主体形成合理的科研分工。
其次,为人工智能发展做好硬性保障,加快信息化基础设施建设,并对传统物理基础设施进行智能化升级。与铁路、公路、机场三者构成工业时代的基础设施不同,云计算、大数据、人工智能、5G、区块链等将是未来重点,所覆盖的新基建包括两方面,一类是以数字中心、基站等为代表的信息化设备,另一类是公路、铁路等传统基建设备。为应对未来的数字挑战,需要从这两方面入手,一方面加快宽带网络、5G网络等建设,另一方面加强对传统铁路、机场等公共场景例如传感器、控制平台、云平台等智能化配备。为后续技术发展做好数据收集、传输、沟通、分析的硬件基础。
再次,重视人工智能技术所带来的人伦道德问题,从立法和监管两个角度跟上技术革新。人工智能的发展离不开数据,由于大部分的数据是公开透明、自由流通的虚拟产物,会引发由数据所属而产生的权责问题,这也涉及到数据的安全、知识产权保护和隐私问题。例如,企业可以通过消费者的上网浏览信息来分析倾向喜好,进行精准推送,企业降低营销费用的同时消费者可以更好的获得信息或者产品,然而这一行为是否征得消费者同意、是否涉及侵犯个人隐私也值得考虑。由于数据的生产和使用涉及消费者、平台、运营商、服务商等多个环节,数据在每个环节被加工整合,难以使用传统的商品产品标准去统一管理,这对相关立法和监管造成阻碍。因此,要关注人工智能人伦道德、技术标准、人工智能与人类社会关系等问题,以人为本,重视数据安全。
忙碌中欣赏沿路美丽,平淡中品尝三餐美味。幸福是一种心态,执一份简朴,不盲目攀比;守一份淡然,不苛责强求。发现身边的美好,拥有幸福的生活。返回搜狐,查看更多
人工智能导论
第一章1.作为计算机科学的一个分支,人工智能的英文缩写是()。AI
2.人工智能是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门交叉科学,它涉及(D)。
A.自然科学B.社会科学C.技术科学D.A、B和C
3.人工智能定义中的“智能”,涉及到诸如(A)等问题。
A.B、C和DB.意识C.自我D.思维
4.下列关于人工智能的说法不正确的是(C)。
A.人工智能是关于知识的学科――怎样表示知识以及怎样获得知识并使用知识的科学。
B.人工智能就是研究如何使计算机去做过去只有人才能做的智能工作。
C.自1946年以来,人工智能学科经过多年的发展,已经趋于成熟,得到充分应用。
D.人工智能不是人的智能,但能像人那样思考,甚至也可能超过人的智能。
5.人工智能经常被称为世界三大尖端技术之一,下列说法中错误的是(B)。
A.空间技术、能源技术、人工智能
B.管理技术、工程技术、人工智能
C.基因工程、纳米科学、人工智能
D.人工智能已成为一个独立的学科分支,无论在理论和实践上都已自成系统
6.人工智能与思维科学的关系是实践和理论的关系。从思维观点看,人工智能不包括(A)。
A.直觉思维B.逻辑思维C.形象思维D.灵感思维
7.强人工智能强调人工智能的完整性,下列(C)不属于强人工智能。
A.(类人)机器的思考和推理就像人的思维一样
B.(非类人)机器产生了和人完全不一样的知觉和意识
C.看起来像是智能的,其实并不真正拥有智能,也不会有自主意识
D.有可能制造出真正能推理和解决问题的智能机器
8.被誉为“人工智能之父”的科学大师是(D)。
A.爱因斯坦B.冯·诺依曼C.钱学森D.图灵
9.电子计算机的出现使信息存储和处理的各个方面都发生了革命。下列说法中不正确的是(C)。
A.计算机是用于操纵信息的设备
B.计算机在可改变的程序的控制下运行
C.人工智能技术是后计算机时代的先进工具
D.计算机这个用电子方式处理数据的发明,为实现人工智能提供了一种媒介
10.Wiener从理论上指出,所有的智能活动都是(A)机制的结果,而这一机制是有可能用机器模拟的。这项发现对早期AI的发展影响很大。
A.反馈B.分解C.抽象D.综合
11.(B)年夏季,一批有远见卓识的年轻科学家在达特茅斯学会上聚会,共同研究和探讨用机器模拟智能的一系列有关问题,首次提出了“人工智能(AI)”这一术语,它标志着“人工智能”这门新兴学科的正式诞生。
A.1946B.1956C.1976D.1986
12.用来研究人工智能的主要物质基础以及能够实现人工智能技术平台的机器就是计算机。下列(D)不是人工智能研究的主要领域。
A.深度学习B.计算机视觉C.智能机器人D.人文地理
13.人工智能在计算机上的实现方法有多种,但下列(B)不属于其中。
A.传统的编程技术,使系统呈现智能的效果
B.多媒体拷贝复制和剪贴的方法
C.传统开发方法而不考虑所用方法是否与人或动物机体所用的方法相同
D.模拟法,不仅要看效果,还要求实现方法也和人类或生物机体所用的方法相同或相类似
14.人工智能当前的发展具有“四新”特征,下面(A)不属于其中之一。新挑战
A.新能源B.新突破C.新动能D.新高地
15.通过总结人工智能发展历程中的经验和教训,我们可以得到的启示是(D)。
A.尊重发展规律是推动学科健康发展的前提,实事求是设定发展目标是制定学科发展规划的基本原则
B.基础研究是学科可持续发展的基石
C.应用需求是科技创新的不竭之源,学科交叉是创新突破的“捷径”,宽容失败是支持创新的题中应有之义
D.A、B和C
16.人工智能的发展突破了“三算”方面的制约因素,这“三算”不包括(C)。
A.算法B.算力C.算子D.算料
17.得益于人工智能技术的兴起,一些行业岗位将呈现出显着的增长趋势,但下面(C)不属于其中之一。
A.数据科学家B.机器学习工程师C.电脑维修工程师D.AI硬件专家
18.有研究指出,人工智能可能会给人类社会带来潜在威胁,包括(D)。
A.数字安全B.物理安全C.政治安全D.A、B和C
19.有研究者认为,让计算机拥有智商是很危险的,它可能会反抗人类。这种隐患已经在(B)中呈现过,其关键是允不允许机器拥有自主意识的产生与延续。
A.法律文件B.多部电影C.政府报告D.一些案例
第三章1.19世纪以来,当面临大量数据时,社会都依赖于采样分析。但是采样分析是(C)时代的产物。
A.电脑B.青铜器C.模拟数据D.云
2.长期以来,人们已经发展了一些使用尽可能少的信息的技术。例如,统计学的一个目的就是(C)
A.用尽可能多的数据来验证一般的发现
B.同尽可能少的数据来验证尽可能简单的发现
C.用尽可能少的数据来证实尽可能重大的发现
D.用尽可能少的数据来验证一般的发现。
3.因为大数据是建立在(A),所以我们就可以正确地考察细节并进行新的分析。
A.掌握所有数据,至少是尽可能多的数据的基础上的
B.在掌握少量精确数据的基础上,尽可能多地收集其他数据
C.掌握少量数据,至少是尽可能精确的数据的基础上的
D.尽可能掌握精确数据的基础上
4.直到今天,我们的数字技术依然建立在精准的基础上,这种思维方式适用于掌握(A)的情况。
A.小数据量B.大数据量C.无数据D.多数据
5.当人们拥有海量即时数据时,绝对的精准不再是人们追求的主要目标。当然,(C)。
A.我们应该完全放弃精确度,不再沉迷于此
B.我们不能放弃精确度,需要努力追求精确度
C.我们也不是完全放弃了精确度,只是不再沉迷于此
D.我们是确保精确度的前提下,适当寻求更多数据
6.为了获得更广泛的数据而牺牲了精确性,也因此看到了很多如若不然无法被关注到的细节。(B)。
A.在很多情况下,与致力于避免错误相比,对错误的包容会带给我们更多问题
B.在很多情况下,与致力于避免错误相比,对错误的包容会带给我们更多好处
C.无论什么情况,我们都不能容忍错误的存在
D.无论什么情况,我们都可以包容错误
7.以前,统计学家们总是把他们的兴趣放在提高样本的随机性而不是数量上。这时因为(C)。
A.提高样本随机性可以减少对数据量的需求
B.样本随机性优于对大数据的分析
C.可以获取的数据少,提高样本随机性可以提高分析准确率
D.提高样本随机性是为了减少统计分析的工作量
8.研究表明,在少量数据情况下运行得最好的算法,当加入更多的数据时,(A)。
A.也会像其他的算法一样有所提高,但是却变成了在大量数据条件下运行得最不好的
B.与其他的算法一样有所提高,仍然是在大量数据条件下运行得最好的
C.与其他的算法一样所有提高,在大量数据条件下运行得还是比较好的
D.虽然没有提高,还是在大量数据条件下运行得最好的
9.如今,要想获得大规模数据带来的好处,混乱应该是一种(D)。
A.不正确途径,需要竭力避免的
B.非标准途径,应该尽量避免的
C.非标准途径,但可以勉强接受的
D.标准途径,而不应该是竭力避免的
10.研究表明,只有()的数字数据是结构化的且能适用于传统数据库。如果不接受混乱,剩下(C)的非结构化数据都无法被利用。
A.95%,5%B.30%,70%C.5%,95%D.70%,30%
11.寻找(B)是人类长久以来的习惯,即使确定这样的关系很困难而且用途不大,人类还是习惯性地寻找缘由。
A.相关关系B.因果关系C.信息关系D.组织关系
12.在大数据时代,我们无须再紧盯事物之间的(A),而应该寻找事物之间的(),这会给我们提供非常新颖且有价值的观点。
A.因果关系,相关关系B.相关关系,因果关系
C.复杂关系,简单关系D.简单关系,复杂关系
13.所谓相关关系,其核心是指量化两个数据值之间的数理关系。相关关系强是指当一个数据值增加时,另一个数据值很有可能会随之(C)。
A.减少B.显现C.增加D.隐藏
14.通过找到一个现象的(D),相关关系可以帮助我们捕捉现在和预测未来。
A.出现原因B.隐藏原因C.一般的关联物D.良好的关联物
15.大数据时代,专家们正在研发能发现并对比分析非线性关系的技术工具。通过(A),相关关系帮助我们更好地了解了这个世界。
A.探求“是什么”而不是“为什么”
B.探求“为什么”而不是“是什么”
C.探求“原因”而不是“结果”
D.探求“结果”而不是“原因”
第四章1.搜索是大多数人生活中的(B)。
A.稀罕情况B.自然组成部分
C.不可能出现D.大概率事件
2.搜索及其执行是人工智能技术的(C)。
A.一般应用B.重要应用C.重要基础D.不同领域
3.关于搜索算法,下面不正确或者不合适的说法是(D)。
A.利用计算机的高性能来有目的的穷举一个问题的部分或所有的可能情况,从而求出问题的解的一种方法
B.根据初始条件和扩展规则构造一颗“解答树”并寻找符合目标状态的节点
C.可以划分成两个部分——控制结构(扩展节点的方式)和产生系统(扩展节点)
D.主要是通过修改其数据结构来实现的
4.关于盲目搜索,下列选项中不正确或者不合适的选项是(A)。
A.又叫启发式搜索,是一种多信息搜索
B.这些算法不依赖任何问题领域的特定知识
C.一般只适用于求解比较简单的问题
D.通常需要大量的空间和时间
5.盲目搜索通常是按预定的搜索策略进行搜索,常用的盲目搜索有(C)两种。
A.连续搜索和重复搜索B.上下搜索和超链接搜索C.广度优先搜索和深度优先搜索D.多媒体搜索和AI搜索
6.状态空间图是一个有助于形式化搜索过程的(D),是对一个问题的表示。
A.程序结构B.算法结构C.模块结构D.数学结构
7.回溯算法是所有搜索算法中最为基本的一种算法,它采用一种“(A)”思想作为其控制结构。
A.走不通就掉头B.一走到底
C.循环往复D.从一点出发不重复
8.盲目搜索是不使用领域知识的不知情搜索算法,它有3种主要算法,下列(C)不属于其中。
A.深度优先搜索B.广度优先搜索
C.广度迭代搜索D.迭代加深的深度优先搜索
9.知情搜索是用启发法,通过(B)来缩小问题空间,是问题求解中通常是很有用的工具。
A.既不限定搜索深度也不限定搜索宽度
B.限定搜索深度或是限定搜索宽度
C.提高搜索算法智能化水平D.提高搜索算法的软件工程设计水平
10.爬山法是贪婪且原始的,它可能会受到3个常见问题的困扰,但下列(D)不属于这样的问题。
A.山麓问题B.高原问题C.山脊问题D.压缩问题
11.启发法是用于解决问题的一组常用指南。使用启发法,我们可以得到一个(A)的结果。
A.很有利但不能保证B.很有利且可以得到有效保证
C.不利且不能得到保证D.不明确
12.启发式搜索方法的目的是在考虑到要达到的目标状态情况下,(B)节点数目。
A.极大地增加B.极大地减少C.稳定已有的D.无须任何
13.有3种为找到任何解的知情搜索的特定搜索算法,但下列(C)不属于其中之一。
A.爬山法B.最陡爬坡法C.直接爬坡法D.最佳优先法
14.有一些搜索算法的设计灵感来自于自然系统,例如遗传、(D)等典型算法在图像边缘检测、图像分割、图像识别、图像匹配、图像分类等领域有广泛应用。
A.蚁群B.模拟退火C.粒子群D.A、B和C
第七章1.在线影片租赁服务商Netflix的主营业务是提供互联网随选流媒体播放,它所依赖的关键服务是(B)。
A.搜索引擎B.推荐引擎C.百度引擎D.谷歌引擎
2.下列(D)信息服务利用了人工智能的机器学习技术。
A.智能语音助手SiriB.Alexa个人助理客户端
C.Netflix电影推荐D.上述所有都是
3.机器学习最早的发展可以追溯到(A)。
A.英国数学家贝叶斯在1763年发表的贝叶斯定理
B.1950年计算机科学家图灵发明的图灵测试
C.1952年亚瑟·塞缪尔创建的一个简单的下棋游戏程序
D.唐纳德·米奇在1963年推出的强化学习的tic-tac-toe(井字棋)程序
4.学习是人类具有的一种重要的智能行为,社会学家、逻辑学家和心理学家都各有其不同的看法。关于机器学习,合适的定义是(D)。
A.兰利的定义是:“机器学习是一门人工智能的科学,该领域的主要研究对象是人工智能,特别是如何在经验学习中改善具体算法的性能”
B.汤姆·米切尔的定义是:“机器学习是对能通过经验自动改进的计算机算法的研究”
C.Alpaydin的定义是:“机器学习是用数据或以往的经验,以此优化计算机程序的性能标准”
D.A、B、C都可以
5.机器学习的核心是“使用(C)解析数据,从中学习,然后对世界上的某件事情做出决定或预测”。
A.程序B.函数C.算法D.模块
6.有三种主要类型的机器学习:监督学习、非监督学习和(B)学习,各自有着不同的特点。
A.重复B.强化C.自主D.优化
7.监督学习的主要类型是(A)。
A.分类和回归B.聚类和回归C.分类和降维D.聚类和降维
8.无监督学习又称归纳性学习,分为(D)。
A.分类和回归B.聚类和回归C.分类和降维D.聚类、离散点检测和降维
9.强化学习使用机器的个人历史和经验来做出决定,其经典应用是(C)。
A.文字处理B.数据挖掘C.游戏娱乐D.自动控制
10.要完全理解大多数机器学习算法,需要对一些关键的数学概念有一个基本的理解。机器学习使用的数学知识主要包括(D)。
A.线性代数B.微积分C.概率和统计D.A、B、C
11.机器学习的各种算法都是基于(A)理论的。
A.贝叶斯B.回归C.决策树D.聚类
监督学习的大部分算法基于回归理论。
12.在机器学习的具体应用中,(D)决定了学习系统基本结构的工作内容,确定了学习部分所需要解决的问题。
A.环境B.知识库C.执行部分D.A、B、C
以上解答若有错误之处,请及时留言错误处及修改后答案,我会及时更正。
doc版本下载地址:
https://wws.lanzous.com/iqpIbimdaeh
人工智能时代的安全风险与应对之策
随着安防行业进入智能化时代,人工智能安全已经是行业目前必须面对的新挑战。数智时代的安全风险
在安防行业,谈起安全,人们自然会想到数据安全、传输安全、网络安全等话题,但其实随着安防行业进入智能化时代,人工智能安全已经是行业目前必须面对的新挑战。
近年来,在大算力和海量大数据的驱动下,以深度学习为代表的AI技术飞速发展,以计算机视觉技术为例,依托广阔的应用场景从理论研究走向大规模的应用落地,人脸识别、目标检测等技术被广泛应用于公共安全、城市交通等领域,推动城市治理的智能化升级。
但在数据驱动智能化发展的背后,安全隐患也不容忽视。瑞莱智慧副总裁唐家渝指出,数据驱动的深度学习算法存在不可靠、不可解释等局限性,即便是开发者也难以理解其内在的运行逻辑,这就导致系统可能遭受到难以被察觉的恶意攻击。
McAfee曾做过一个实验,针对护照的人脸识别系统进行攻击,结合禁飞人员与正常飞行人员的特征,生成对抗样本图案,禁飞人员可凭包含这张生成的虚假照片的护照,顺利通过人脸识别护照系统的检测,顺利登机。这种潜在漏洞在国内安防门禁、考勤系统和手机解锁应用中同样存在。
唐家渝表示,这是深度学习范式下AI应用存在的结构性缺陷,贯穿于AI全生命周期。除了在运行环节对输入数据添加“扰动”,在最开始的模型设计环节,通过在训练数据中添加“污染数据”进行“投毒”,导致模型被埋藏后门,再通过预先设定的触发器激发后门,模型也将输出事先设定的错误结果。
通过数据污染、恶意样本攻击等方式对算法进行深层次攻击已经成为趋势,随着AI技术尤其是计算机视觉技术的广泛应用,这一安全风险的真实威胁开始显现。例如,公共安全领域,视频监控、安检闸机等智能安防设备被不法分子攻击,用于躲避追踪、冒充他人等;交通领域,自动驾驶汽车被干扰“致盲”,引发安全事故等;在金融领域,线上银行的人脸认证被破解,用于非法转账等诈骗行为。
唐家渝介绍,除了算法漏洞,“数据驱动”衍生的安全风险还远不止于此。海量人脸数据被恶意采集、滥用,导致用户隐私泄漏;泄露的人脸照片在表情驱动算法下生成伪造视频,用于攻破人脸核验系统等……如何有效应对人工智能安全风险,保障人工智能安全可控的应用落地成为行业未来发展的一项重要课题。
图:AI版“隐身衣”演示
AI安全风险如何应对
随着智能化场景的深入,人工智能的风险问题将更加的严峻。目前围绕AI的核心要素与环节来看,算法的漏洞、数据的滥用、隐私的泄露,以及技术滥用等问题都日渐严峻。如此,围绕算法、数据、应用等环节的AI治理问题也亟待解决。
针对以上问题,瑞莱智慧围绕“算法可靠、数据安全、应用可控”三大方向展开布局,在算法方面,其推出了业内首个业务级人工智能安全平台“RealSafe”,提供模型安全性测评及防御加固的端到端解决方案;在数据方面,其基于安全多方计算、联邦学习、匿踪查询等技术打造了数据安全共享基础平台隐私保护计算平台“RealSecure”;在应用治理领域,针对“AI换脸”等深度伪造技术滥用现象,瑞莱智慧推出深度伪造内容检测平台“DeepReal”,目前,该公司商业化产品已在政务、金融、能源、互联网等领域落地。
唐家渝认为,人工智能应用是集业务、算法、数据于一体的有机整体,涉及训练、检验、运行等生命周期阶段,所以应面向所有关键流程,布局全面且有针对性地安全防御措施。同时他强调,人工智能安全攻防技术在快速演变过程中,新的攻击手段不断出现,除了要解决“近忧”,更要着眼于“远虑”,对于未知威胁进行研判和防范,因此需打造动态升级、科学前瞻的防御理论及技术体系。
基于此,瑞莱智慧提出了兼顾“被动”和“主动”的防御机制。唐家渝解释道,被动防御为AI应用部署静态的安全能力,防范已知安全风险,比如对外部访问、输入数据、行为决策等进行检测,为算法模型部署加固防护组件等,提升系统抵御攻击的能力。主动防御则是为补充被动式防御的局限,引入和强化人工智能安全团队力量,以动态防御对未知威胁进行风险预判,构建自适应、自生长的安全能力。
AI市场新赛道
AI安全是新兴领域,虽然Google、OpenAI、BAT等科技巨头都有布局人工智能安全领域技术研究,但实际聚焦并将其商业化落地的企业寥寥无几。
作为市场的先行者,唐家渝认为这个领域除了部署技术体系外,更需要框架指导、标准规范、法律合规等多个维度协同推进。据悉目前瑞莱智慧已经与国家工信安全中心、中国信通院、国家互联网应急中心、公安部第三研究所等单位开展合作,联合落地标准制定、测试评估等工作,推动AI安全从“试点示范”走向“推广应用”。
唐家渝表示,目前整个AI产业已经从之前粗放式的高速发展进入到高质量发展的阶段,随着公众对于AI安全性的关注度提升,以及监管政策的出台和引导,未来AI行业将是发展与治理协同的阶段,如何保证AI应用的安全性是一个重要命题。安全AI这一新兴领域,比如AI安全防火墙、基于隐私计算的人脸识别方案等会很快迎来爆发。
安博会期间,安防知识网等媒体与唐家渝进行了一次深度对话。本次访谈中,唐家渝谈到AI安全的落地以及对AI产业的思考。
Q:整个展会看下来,瑞莱智慧非常的特殊,能否为我们简单介绍下企业?
唐家渝:瑞莱智慧孵化自清华大学人工智能研究院,致力于提供基于第三代人工智能技术的AI基础设施,加速安全、可靠、可信的产业智能化升级。核心聚焦安全AI领域,比如数据安全治理、算法可靠性提升,以及保障AI技术应用的安全可控。
Q:人工智能安全的最大挑战是什么?
唐家渝:安全问题的本质是攻防较量,是对抗升级的过程,我们需要永远比对手“快一步”。例如我们的AI防火墙能够检测到现有的一些新型攻击,但是攻击方也在不断更新算法,一旦他们比我们更快找到了新的漏洞,如果不能及时防御,后果可能会比较严重。这个对抗博弈的过程非常艰辛,背后的技术投入与技术难度是非常大的,但也只有这样才能制衡住对方。
Q:用户如何评估瑞莱智慧安全解决方案的效果?
唐家渝:安全的评估难以完全量化,主要通过两类场景来体现:一是用户已经遭受攻击产生损失,利用我们的系统能够将漏洞具体检测出来,同时基于我们的方案避免类似的损失发生;二是如果有更加新型的攻击方式出现,已经部署我们系统的用户通常能够更早地发现风险以及抵御风险,降低损失。
Q:目前哪些用户比较关心人工智能安全?
唐家渝:主要有三类,一是行业属性对场景及业务安全性关注度较高的群体,例如银行等金融机构,与财产安全直接挂钩;二是国家重大基础设施服务群体,例如电网,一旦有被攻击的风险将造成国家重大财产损失和社会安全问题;最后是监管类国家政府机构,因为部门职能要求,需要利用相应的技术工具对市面上的人工智能产品的安全性进行监管与评测。这是目前比较典型的客户群体,我们觉得,类似于互联网时代网络安全的出现,未来人工智能会像互联网一样,普及是未来趋势,相应的人工智能安全应对也将成为必需。
Q:与互联网安全厂商如360、奇安信等会有合作吗,还是业务是各自分开的?
唐家渝:我们之间属于合作的关系,人工智能安全与网络安全相比,两者针对的目标对象和风险类型是完全不同的,网络安全主要是针对计算机网络系统的安全防护,人工智能安全主要关注的是人工智能系统模型、数据、框架等方面的安全,两者技术点与场景点是不一样的。因此通过开展合作,各自发挥所长,推动全方位的安全服务落地。
Q:安防行业强调的安全是数据存储与数据传输的安全,但瑞莱智慧强调的是用算法去推进安全的应用,对于传统用户而言,目前的接受程度如何?
唐家渝:现阶段看,市场仍需要一个培育的过程,但部分领域的客户已经有这方面的意识。比如我们与公安客户交流,他们对于人工智能安全必要性的认知还是非常高的。当前捕捉在逃嫌疑人的人脸识别系统、视频结构化系统的识别算法会被一些不法分子绕过,因此针对这些安全系统的升级也迫在眉睫。同样的,金融行业的用户接受度也更高,虽然针对AI系统的攻击仍是比较新的,但在利益的驱使下,已经有不少黑产分子在利用这些技术手段实施攻击,头部的银行客户也正在我们的帮助下加速建立完善的人工智能安全体系。另外,我们除了布局算法安全外,也涉及数据安全领域,比如基于隐私计算的数据治理方案,为用户提供全面的安全保障。
Q:瑞莱智慧这类型的企业出现,也意味着AI产业的野蛮生长已经结束,开始进入理性化的阶段,站在您的角度,如何看待AI企业未来的发展?
唐家渝:之前的安防展,AI企业展现的内容还大多聚焦在人脸识别与视频结构化等应用,企业拼到最后也是在数据收集以及场景深耕上竞争。但今年来看的话,AI安全治理开始受到重视,随着数据安全法、算法治理规范等相关条例的出台,以及公众舆论的讨论,使用人脸识别产品的企业对安全问题的关注度越来越高,业界开始出现探索安全可信的AI方案,比如后端治理上,数据采集后的脱敏存储、结合隐私计算的人脸识别方案等。从大环境来看,AI企业的算法效果的差异化已经没那么明显了,未来市场的趋势一定是在追求算法落地效果的基础上要保障算法与数据的安全可控,这有助于整个AI产业的健康发展,同时对我们而言也是个利好的趋势。
Q:除了公安,未来瑞莱智慧会切入其他安防场景,如交通、社区等场景吗?
唐家渝:这些场景我们都有在布局,因为AI安全性问题属于底层的通用问题,当前安全问题的产生源自于深度学习算法的结构性缺陷,我们首先切入公安的人脸识别场景是因为其应用最为广泛,面临的风险也最为严峻。但像智能交通的车牌识别、社区安防的人脸识别和ReID跟踪等场景,同样存在安全风险,我们也在跟这些领域的厂商与主管部门展开合作,共同推进相关场景的AI系统安全性升级。
Q:所有的智能化应用落地都会有困难,那么人工智能安全方案在落地之前会遇到挑战吗?
唐家渝:会的,核心是安全与效果之间的平衡,因为安全方案的引入,或多或少都会对系统的效果产生影响。举一个例子,一些视频结构化系统具有较好的识别效果,但同时容易被攻击误导,这种情况下,我们核心要突破的挑战便是如何最大程度降低被恶意攻击的概率,同时保证系统的识别效果尽可能不受影响,这需要我们对识别算法、攻防算法的技术理论以及实际的业务逻辑都要有深入的理解。