陳映平 廣東省粵東商貿(mào)技工學(xué)校

關(guān)鍵字：人工智能 信息安全 云體系化

一、人工智能的應(yīng)用趨勢

目前人工智能為人們津津樂道的是AlphaGo數(shù)次擊敗人腦。顯然，4年前谷歌公司以4億美元收購DeepMind，持續(xù)研發(fā)和創(chuàng)造AlphaGo，絕非單純?yōu)榱嗽趪孱I(lǐng)域超越人類。人工智能的產(chǎn)業(yè)應(yīng)用可以分為兩大類型：弱人工智能應(yīng)用與強(qiáng)人工智能應(yīng)用。未來人工智能的發(fā)展一方面將繼續(xù)強(qiáng)化工程領(lǐng)域內(nèi)的應(yīng)用，另一方面將快速向強(qiáng)人工智能演進(jìn)。因此，未來強(qiáng)人工智能的應(yīng)用將會在保險、金融、醫(yī)療、健康、教育、駕駛等特定領(lǐng)域取得突飛猛進(jìn)的發(fā)展，在這些行業(yè)中成為人類助手的角色，并進(jìn)一步在某些職業(yè)上成為人類的替代者。

二、人工智能產(chǎn)業(yè)應(yīng)用中的信息安全

人工智能產(chǎn)業(yè)應(yīng)用是信息化的集大成者，如果將人工智能在一個產(chǎn)業(yè)的應(yīng)用比喻為一棵大樹，某種程度上可以認(rèn)為，這棵樹是以信息為土壤，以信息為養(yǎng)分，乃至其枝葉和果實(shí)也是以信息的形式存在和發(fā)揮作用的。信息安全要求保持信息的秘密性、完整性和可用性，防止非授權(quán)的信息公開和使用，防止信息篡改和破壞，并保證授權(quán)用戶和程序可以及時、正常使用信息。人工智能產(chǎn)業(yè)應(yīng)用中的信息安全并沒有發(fā)生內(nèi)涵上的本質(zhì)變化，但同時應(yīng)該看到，人工智能在上述產(chǎn)業(yè)中的應(yīng)用推廣，必將導(dǎo)致信息的產(chǎn)生、傳輸和存儲發(fā)生量的飛躍和特征的變化，信息安全也隨之有新的特點(diǎn)。

(一）連接數(shù)空前增大導(dǎo)致信息安全觸點(diǎn)增多

人工智能的廣泛應(yīng)用，將導(dǎo)致攝像頭、拾音器、定位設(shè)備、感溫器、人體體征檢測設(shè)備、感光器等無數(shù)個各式各樣的傳感器遍布于人們生活的各個角落。人工智能、萬物互聯(lián)將這一定律詮釋得淋漓盡致。僅就物聯(lián)網(wǎng)而言，IDC預(yù)測，2020年全球物聯(lián)網(wǎng)連接數(shù)將達(dá)到281億個，GSMA更預(yù)估將超300億個。這些都將成為人工智能體系的一部分。連接密集，節(jié)點(diǎn)增多，導(dǎo)致非法人侵的觸點(diǎn)也大大增加，“后門”無處不在，信息安全風(fēng)險因之增大。黑客不只是可以通過侵人網(wǎng)絡(luò)系統(tǒng)中的計(jì)算機(jī)來獲取數(shù)據(jù)，還可以將智能電表、智能手環(huán)、家庭嬰兒監(jiān)控鏡頭、智能冰箱等作為進(jìn)攻目標(biāo)。眾多的節(jié)點(diǎn)同時還使得信息安全遭到破壞的隱蔽性進(jìn)一步增強(qiáng)，破壞者利用某個環(huán)節(jié)非法獲取信息或破壞信息后，系統(tǒng)的運(yùn)作絲毫不受影響，而破壞者已經(jīng)從其破壞行為中大受其益。

(二）數(shù)據(jù)空前密集導(dǎo)致信息安全產(chǎn)生的影響更加顯著

如同流淌于人體血管中的血液一樣，智能體系產(chǎn)生的數(shù)據(jù)流淌于整個體系的每一寸肌膚。聯(lián)人網(wǎng)絡(luò)的人工智能設(shè)備，無時無刻不在產(chǎn)生、傳輸和存儲個體數(shù)據(jù)和行業(yè)數(shù)據(jù)。智能體系中的每一個人、每一個智能設(shè)備都成為信息化社會的信息單元，他們在接受信息的同時，也在產(chǎn)生信息，充當(dāng)著信息的利用者和被利用者的雙重角色。數(shù)據(jù)密集導(dǎo)致信息量增大，隨之而來的是，一旦發(fā)生信息安全問題，產(chǎn)生的后果也更為嚴(yán)重，從碎片化變?yōu)榱Ⅲw化，從局部影響變?yōu)榫C合影響。人工智能產(chǎn)業(yè)應(yīng)用中的信息安全風(fēng)險可以分為兩大類型：一類是個體數(shù)據(jù)泄露和被盜用引發(fā)個人信息安全問題，使得隱私暴露于公眾視線；另一類是智能系統(tǒng)的整體性安全遭到威脅。對前者而言，人工智能得以廣泛應(yīng)用后，個人隱私泄露不再局限于身份、賬號、聯(lián)系方式等數(shù)據(jù)，而是更為綜合、立體的全方位“人物刻畫”數(shù)據(jù)。從健康狀況、經(jīng)濟(jì)狀況到出行軌跡、交往圈、消費(fèi)明細(xì)、個人活動等，心懷叵測的人或機(jī)構(gòu)可以利用“合法”或不合法的途徑獲取這些數(shù)據(jù)，用于這些數(shù)據(jù)產(chǎn)生之初的原本意圖之外的用途，“被刻畫者”將毫無隱私。對后者而言，在人工智能體系中，大量智能設(shè)備擺脫人的直接控制，通過“云一管一端”的方式受控于智能系統(tǒng)，許多云端系統(tǒng)本身就是無人值守的智能系統(tǒng)，一旦停擺或遭到攻擊，整個信息鏈上的設(shè)備、人、產(chǎn)業(yè)、社會都會受到嚴(yán)重影響，甚至使得公共秩序遭受破壞、個人財(cái)富蒙受損失。

(三）云體系化增強(qiáng)了個體對信息的不可控性

人工智能產(chǎn)業(yè)應(yīng)用的云體系化正在表現(xiàn)出不可逆轉(zhuǎn)且加速的趨勢。云體系包括云平臺（云計(jì)算和云存儲）、云網(wǎng)絡(luò)、云終端、云服務(wù)等多個方面，通過云化，數(shù)據(jù)存儲、計(jì)算服務(wù)等資源更具共享性，整體社會效益得以提升，但同時也增加了信息安全方面的風(fēng)險。這里不妨引用“信息孤島”的概念來說明問題。信息孤島通常被用來描述功能上缺乏互動、信息上缺乏共享及業(yè)務(wù)流程相互脫節(jié)的計(jì)算機(jī)應(yīng)用系統(tǒng)從更大范圍來講，信息孤島不僅在企業(yè)內(nèi)存在，也在企業(yè)間、產(chǎn)業(yè)間、政府間存在。云體系化將大幅改善信息孤島現(xiàn)狀，在科學(xué)規(guī)劃和管控的前提下，企業(yè)間、產(chǎn)業(yè)間、政府間的信息得以充分流動和共享。然而，問題也正是在這里。信息孤島一般是被當(dāng)作負(fù)面概念來使用的，但不能否認(rèn)的是，某種意義上信息孤島對信息隔離和信息安全起著積極的作用云體系化使得來自不同機(jī)構(gòu)、不同產(chǎn)業(yè)的數(shù)據(jù)存儲在少數(shù)幾家提供云服務(wù)的“獨(dú)角獸”企業(yè)，雖然減弱了“信息孤島”效應(yīng)，但數(shù)據(jù)高度集中使得系統(tǒng)一旦被入侵，產(chǎn)生的災(zāi)難性后果也是跨機(jī)構(gòu)和跨行業(yè)的。而且，由于數(shù)據(jù)在云端存儲，數(shù)據(jù)的產(chǎn)生者、所有者對其信息的不可控性也大大增加。

三、人工智能產(chǎn)業(yè)應(yīng)用中的信息安全應(yīng)對舉措

人工智能的產(chǎn)業(yè)應(yīng)用越是普及，人們將越是依賴人工智能，人工智能的信息安全問題就越容易對社會造成傷害和損失。著眼未來，必須未雨綢繆，在技術(shù)、機(jī)制、立法等方面強(qiáng)化跟進(jìn)，做好人工智能產(chǎn)業(yè)應(yīng)用中的信息安全應(yīng)對。

(一）重視技術(shù)保障

技術(shù)本來不是問題，但只有重視和強(qiáng)調(diào)，才會在必要的領(lǐng)域得以加強(qiáng)。人工智能信息依賴于承載它的信息技術(shù)系統(tǒng)而存在，因此需要特別重視在技術(shù)層面部署完善的基礎(chǔ)設(shè)施和控制措施，杜絕技術(shù)層面的漏洞和風(fēng)險?？上驳氖?，人工智能技術(shù)本身在信息安全領(lǐng)域大有用武之地，未來，利用人工智能技術(shù)，可以幫助人類開展偵測和清除僵尸智能設(shè)備、識別和阻止惡意軟件和文件執(zhí)行、提高安全運(yùn)營中心運(yùn)營效率、量化風(fēng)險評估等信息安全保障行為。

(二）強(qiáng)化機(jī)制保障

人工智能和云體系化等是信息安全的雙刃劍，在利用的同時，我們要采用合理的機(jī)制最大程度抑制和避免其負(fù)面影響，包括在數(shù)據(jù)的集中與分散之間取得適度均衡、強(qiáng)化災(zāi)備系統(tǒng)和信息安全應(yīng)急響應(yīng)機(jī)制等。國務(wù)院2017年7月發(fā)布的《新一代人工智能發(fā)展規(guī)劃》強(qiáng)調(diào)，要建立健全公開透明的人工智能監(jiān)管體系，實(shí)行設(shè)計(jì)問責(zé)和應(yīng)用監(jiān)督并重的雙層監(jiān)管結(jié)構(gòu)，實(shí)現(xiàn)對人工智能算法設(shè)計(jì)、產(chǎn)品開發(fā)和成果應(yīng)用等的全流程監(jiān)管，促進(jìn)人工智能行業(yè)和企業(yè)自律，切實(shí)加強(qiáng)管理等，這些都是未來需要大力加強(qiáng)的方面。

四、結(jié)語

人工智能產(chǎn)生于人，其行業(yè)應(yīng)用服務(wù)于人，人工智能時代的信息安全的關(guān)鍵要素也仍然是人：一方面，信息安全問題的制造者仍將是人，而不是人工智能本身，需要多種手段在人工智能產(chǎn)業(yè)應(yīng)用中可能產(chǎn)生信息安全問題的各個環(huán)節(jié)加強(qiáng)對人的約束和管控。另一方面，人工智能時代的信息安全問題的解決者也是人，說到底，信息安全的對抗的是人員的知識、技能和素質(zhì)，這個對抗將伴隨著信息安全的存在而始終存在。對抗的目的，正是為了避免類似于本文開頭敘述的不良局面的出現(xiàn)。