人工智能時代下信息安全

陳映平 廣東省粵東商貿技工學校

關鍵字：人工智能 信息安全 云體系化

一、人工智能的應用趨勢

目前人工智能為人們津津樂道的是AlphaGo數次擊敗人腦。顯然，4年前谷歌公司以4億美元收購DeepMind，持續研發和創造AlphaGo，絕非單純為了在圍棋領域超越人類。人工智能的產業應用可以分為兩大類型：弱人工智能應用與強人工智能應用。未來人工智能的發展一方面將繼續強化工程領域內的應用，另一方面將快速向強人工智能演進。因此，未來強人工智能的應用將會在保險、金融、醫療、健康、教育、駕駛等特定領域取得突飛猛進的發展，在這些行業中成為人類助手的角色，并進一步在某些職業上成為人類的替代者。

二、人工智能產業應用中的信息安全

人工智能產業應用是信息化的集大成者，如果將人工智能在一個產業的應用比喻為一棵大樹，某種程度上可以認為，這棵樹是以信息為土壤，以信息為養分，乃至其枝葉和果實也是以信息的形式存在和發揮作用的。信息安全要求保持信息的秘密性、完整性和可用性，防止非授權的信息公開和使用，防止信息篡改和破壞，并保證授權用戶和程序可以及時、正常使用信息。人工智能產業應用中的信息安全并沒有發生內涵上的本質變化，但同時應該看到，人工智能在上述產業中的應用推廣，必將導致信息的產生、傳輸和存儲發生量的飛躍和特征的變化，信息安全也隨之有新的特點。

(一）連接數空前增大導致信息安全觸點增多

人工智能的廣泛應用，將導致攝像頭、拾音器、定位設備、感溫器、人體體征檢測設備、感光器等無數個各式各樣的傳感器遍布于人們生活的各個角落。人工智能、萬物互聯將這一定律詮釋得淋漓盡致。僅就物聯網而言，IDC預測，2020年全球物聯網連接數將達到281億個，GSMA更預估將超300億個。這些都將成為人工智能體系的一部分。連接密集，節點增多，導致非法人侵的觸點也大大增加，“后門”無處不在，信息安全風險因之增大。黑客不只是可以通過侵人網絡系統中的計算機來獲取數據，還可以將智能電表、智能手環、家庭嬰兒監控鏡頭、智能冰箱等作為進攻目標。眾多的節點同時還使得信息安全遭到破壞的隱蔽性進一步增強，破壞者利用某個環節非法獲取信息或破壞信息后，系統的運作絲毫不受影響，而破壞者已經從其破壞行為中大受其益。

(二）數據空前密集導致信息安全產生的影響更加顯著

如同流淌于人體血管中的血液一樣，智能體系產生的數據流淌于整個體系的每一寸肌膚。聯人網絡的人工智能設備，無時無刻不在產生、傳輸和存儲個體數據和行業數據。智能體系中的每一個人、每一個智能設備都成為信息化社會的信息單元，他們在接受信息的同時，也在產生信息，充當著信息的利用者和被利用者的雙重角色。數據密集導致信息量增大，隨之而來的是，一旦發生信息安全問題，產生的后果也更為嚴重，從碎片化變為立體化，從局部影響變為綜合影響。人工智能產業應用中的信息安全風險可以分為兩大類型：一類是個體數據泄露和被盜用引發個人信息安全問題，使得隱私暴露于公眾視線；另一類是智能系統的整體性安全遭到威脅。對前者而言，人工智能得以廣泛應用后，個人隱私泄露不再局限于身份、賬號、聯系方式等數據，而是更為綜合、立體的全方位“人物刻畫”數據。從健康狀況、經濟狀況到出行軌跡、交往圈、消費明細、個人活動等，心懷叵測的人或機構可以利用“合法”或不合法的途徑獲取這些數據，用于這些數據產生之初的原本意圖之外的用途，“被刻畫者”將毫無隱私。對后者而言，在人工智能體系中，大量智能設備擺脫人的直接控制，通過“云一管一端”的方式受控于智能系統，許多云端系統本身就是無人值守的智能系統，一旦停擺或遭到攻擊，整個信息鏈上的設備、人、產業、社會都會受到嚴重影響，甚至使得公共秩序遭受破壞、個人財富蒙受損失。

(三）云體系化增強了個體對信息的不可控性

人工智能產業應用的云體系化正在表現出不可逆轉且加速的趨勢。云體系包括云平臺（云計算和云存儲）、云網絡、云終端、云服務等多個方面，通過云化，數據存儲、計算服務等資源更具共享性，整體社會效益得以提升，但同時也增加了信息安全方面的風險。這里不妨引用“信息孤島”的概念來說明問題。信息孤島通常被用來描述功能上缺乏互動、信息上缺乏共享及業務流程相互脫節的計算機應用系統從更大范圍來講，信息孤島不僅在企業內存在，也在企業間、產業間、政府間存在。云體系化將大幅改善信息孤島現狀，在科學規劃和管控的前提下，企業間、產業間、政府間的信息得以充分流動和共享。然而，問題也正是在這里。信息孤島一般是被當作負面概念來使用的，但不能否認的是，某種意義上信息孤島對信息隔離和信息安全起著積極的作用云體系化使得來自不同機構、不同產業的數據存儲在少數幾家提供云服務的“獨角獸”企業，雖然減弱了“信息孤島”效應，但數據高度集中使得系統一旦被入侵，產生的災難性后果也是跨機構和跨行業的。而且，由于數據在云端存儲，數據的產生者、所有者對其信息的不可控性也大大增加。

三、人工智能產業應用中的信息安全應對舉措

人工智能的產業應用越是普及，人們將越是依賴人工智能，人工智能的信息安全問題就越容易對社會造成傷害和損失。著眼未來，必須未雨綢繆，在技術、機制、立法等方面強化跟進，做好人工智能產業應用中的信息安全應對。

(一）重視技術保障

技術本來不是問題，但只有重視和強調，才會在必要的領域得以加強。人工智能信息依賴于承載它的信息技術系統而存在，因此需要特別重視在技術層面部署完善的基礎設施和控制措施，杜絕技術層面的漏洞和風險。可喜的是，人工智能技術本身在信息安全領域大有用武之地，未來，利用人工智能技術，可以幫助人類開展偵測和清除僵尸智能設備、識別和阻止惡意軟件和文件執行、提高安全運營中心運營效率、量化風險評估等信息安全保障行為。

(二）強化機制保障

人工智能和云體系化等是信息安全的雙刃劍，在利用的同時，我們要采用合理的機制最大程度抑制和避免其負面影響，包括在數據的集中與分散之間取得適度均衡、強化災備系統和信息安全應急響應機制等。國務院2017年7月發布的《新一代人工智能發展規劃》強調，要建立健全公開透明的人工智能監管體系，實行設計問責和應用監督并重的雙層監管結構，實現對人工智能算法設計、產品開發和成果應用等的全流程監管，促進人工智能行業和企業自律，切實加強管理等，這些都是未來需要大力加強的方面。

四、結語

人工智能產生于人，其行業應用服務于人，人工智能時代的信息安全的關鍵要素也仍然是人：一方面，信息安全問題的制造者仍將是人，而不是人工智能本身，需要多種手段在人工智能產業應用中可能產生信息安全問題的各個環節加強對人的約束和管控。另一方面，人工智能時代的信息安全問題的解決者也是人，說到底，信息安全的對抗的是人員的知識、技能和素質，這個對抗將伴隨著信息安全的存在而始終存在。對抗的目的，正是為了避免類似于本文開頭敘述的不良局面的出現。