(CWW)安全是人類對美好生活的向往與追求,是社會發展的永恒主題,當前人工智能正在深刻改變人類的生產生活方式,在給人類帶來重大發展機遇的同時,也對數據安全、社會治理以及科技倫理帶來嚴峻的挑戰。近日,在ISC2023第十一屆互聯網安全大會上,來自安全領域的領導、專家紛紛為針對人工智能監管、數據資源整合、網絡安全建設等主題提出了自己的真知灼見,為我國未來安全產業發展提出了寶貴建議。
人工智能監管時不我待
(資料圖)
當前,通用人工智能發展日益體現出技術創新快、應用滲透強、經濟社會影響大、國際競爭激烈的特點。我國人工智能產業發展也已進入快車道,數據安全是網絡空間安全的基礎,也是國家安全的重要組成部分。
最近這段時間,以ChatGPT為代表的生成式人工智能熱度一直不減,它大力推動了我國經濟社會發展,已經和將要發揮更重要的作用。但是也會看到,當前生成式人工智能還有很多亟待解決的問題,比如生成信息的準確性、真實性,以及價值觀等方面存在一些問題,亟待研究解決。
第十三屆全國政協經濟委員會副主任蘇波指出,未來要完善人工智能數據安全監管體系,用規范監管保障安全發展,加快完善人工智能健康發展的監管規則和法律法規,推進明確人工智能數據安全法律原則,確立不同參與主體在人工智能生命周期各階段所享有的數據權利與承擔的安全責任,制定人工智能產品應用服務的數據安全服務產品體系,通過檢測驗證提升人工智能產品安全性和成熟度,降低人工智能數據安全風險。
對人工智能的監管已經在路上。日前中央網信辦會同相關部門起草并發布了《生成式人工智能服務管理暫行辦法》(以下簡稱《辦法》),于8月15日正式施行。《辦法》在起草過程中始終把推進人工智能等新技術發展應用作為工作的重要出發點和落腳點,支持和促進人工智能產業發展。
中央網信辦網絡安全協調局副局長羅鋒盈表示,《辦法》將規范的范圍限制在生成式人工智能,也就是大家熟悉的大語言模型領域,并且只規范向公眾提供服務的情形,企業、科研機構、高校等開展科研公關不在監管之列,自動駕駛等其他人工智能應用不受影響。在監管方面,未來還將全面提升新技術、新應用安全風險防范能力,堅持促進發展和依法管理相統一,極大地培育人工智能、物聯網、下一代通信網絡等新技術新應用,又積極利用法律法規和標準規范引導新技術、新應用。
因此未來還要積極創新人工智能技術手段,用技術進步解決安全風險難題,加強人工智能數據安全保護基礎理論研究和技術研發。蘇波指出,要發展負責任、可信任、能受控的通用人工智能,鼓勵企業建設完善人工智能開源學習框架,增強框架內置學習數據和基礎設施,并通過我國巨大的市場優勢,加快培育人工智能開源平臺生態圈和產業鏈。
與此同時,羅鋒盈指出,未來還需要構建網絡安全教育技術產業融合發展良性生態。要堅持網絡安全教育、技術、產業融合發展,形成人才培養、技術創新產業發展的良性生態;要堅持開拓創新,網絡安全人才以創新發展規律,深化國家網絡安全基底建設,打造人才高地、創新高地、產業集聚區;要堅持固本強基,持續深化網絡安全建設示范項目,不斷完善課程、教材、實驗環境等教學體系;要創新企業和高校聯合培養機制,大力實施網絡安全學院學生創新資助計劃,由企業根據網絡安全實際需求和產業共性問題提出研究問題,遴選優質在校的學生開展創新研究,培養交叉型、復合型的人才隊伍。
將數據資源轉化為數據優勢
數據是人工智能發展的基礎。很多專家學者提出現在生成式人工智能發展的瓶頸是數據集的問題,境外一些數據開源數據質量不是很好,有些數據存在價值觀問題,有些數據存在違反法律法規問題,不合格的數據生產出的大模型就會存在問題。因此將海量數據轉換為真正能為大模型訓練所用的數據是下一步的重點。
因此未來還要加快人工智能數據資源的建設,建立適合我國國情的數據流通共享機制,培育規范數據交易市場,鼓勵不同主體安全的進行數據交換,從而構建支撐我國人工智能產業發展的優質數據資源。
隨著數據上升為重要的生產要素,數據安全已經成為數字經濟發展的焦點,人工智能等數字技術的應用本身既是安全防御的重點、手段,也是保障的有力手段,需要將大數據、人工智能、互聯網等這些技術融合,提升保障能力。數字安全需要從產業技術管理多個維度保障,還需要人才、法規來支撐。
在海量的數據需求面前,跨境數據流動管理也面臨巨大的挑戰。關于如何保證數據安全,中國工程院院士鄔賀銓指出,應該主動迎接IPv6主導的互聯網時代。通過IPv6提升數據的安全能力,支撐跨境數據流動的有效管理,護航數據安全流動。還要摒棄硬件式碎片化弱協同的傳統安全防護手段,向云化、服務化的理念升級。
“數字安全企業需要建立體系化的安全運營服務框架,面向各行各業輸出數字安全能力,幫助企業構建安全防御體系,保護數據安全與商業秘密。完善數字安全的生態系統,要覆蓋工業企業設備供應商、基礎電信運營商、云服務商、工業互聯網平臺運營商、工業應用提供商、數字安全提供企業、第三方檢測機構與用戶等,實現危險威脅處置情報共享。”鄔賀銓指出。
作為安全領域的領軍企業,360集團創始人周鴻祎指出,人工智能帶來了安全問題比我們相信的要更多,生成式AI帶來內容安全問題、安全可控問題將更為顯著。所以數字化攻擊的后果就是企業業務停頓,政府的數據丟失直接威脅國家安全。在此次大會上,360發布了新一代安全產品“360安全云”,進一步服務產業數字化,為企業、城市和政府機構筑牢數字安全屏障。
“360安全云”提供的數字安全托管運營服務將全面超越傳統安全服務,是真正云化的服務,底氣在于360在“云服務”方面沉淀的三大優勢,即服務規模和響應速度、算力資源以及專家資源。據了解,360數字安全托管運營服務模式下,企業的安全成本投入將降至原來的1/3~1/4,針對中小微企業還將提供免費服務,讓“數字安全一個都不能少”。
網絡安全還需保持高度警惕
當今世界網絡空間已經成為大國博弈焦點,全面加強網絡安全保障體系和能力建設是應對新形勢、新挑戰的必然之舉。中國互聯網協會理事長尚冰指出,互聯網行業要把握數字經濟快速發展新機遇,高度關注人工智能等新技術引發的安全問題,積極應對新挑戰,以高水平安全能力保障高質量發展。
尚冰指出,互聯網龍頭企業要積極開展原創性、引領性、基礎性安全技術攻關,延伸技術領域拓展產品服務范圍,完善產品矩陣,互聯網初創企業要發揮快速靈活、資源集中的特點,以創新技術和產品切入細分領域,推動產品服務和行業發展緊密結合。嚴格落實網絡安全相關法律法規和政策文件要求,加強自身安全能力建設,構建全流程、全環節隱私合規體系,抓實技術保障和引用分發審核,堅決打擊網絡詐騙、網絡賭博等行為,構建和諧、安全的網絡生態圈。
網絡安全也是互聯網安全發展的重要基石。當前世界大變局和產業大變革歷史性交匯,網絡空間成為大國博弈的主戰場,網絡安全保障的基礎性、關鍵性作用更加突出。近年來,工業和信息化部系統推進網絡安全保障體系和能力建設取得積極成效,統籌推進網絡安全法律法規、政策標準建設、制度體系不斷健全,加快完善集事前防范、監測預警、應急處置、信息共享于一體的行業聯防聯控防護體系,監測和處置能力初步構建,網絡空間環境大幅度改善,人民群眾利益得到切實保護。
工業和信息化部網絡安全管理局局長隋靜指出,未來應著力強化網絡安全保障體系建設,集聚力量進行原創性、引領性科技攻關,著力提升產業鏈、供應鏈韌性和安全水平。前瞻布局人工智能與網絡安全技術融合創新,增強產業鏈、供應鏈韌性和安全水平;完善網絡安全法規制度,加強政策供給和標準指引,健全重要領域安全管理體系,加快新型融合領域安全管理制度建設,落實網絡安全主體責任,建立分類分級管理制度,加強安全技術能力建設,提升自身安全防護水平;創新網絡安全服務模式,大力發展網絡安全保險服務,深化產融合作,引導資本加大對產業支持力度,加快培育一批網絡安全專精特新企業。
標簽: