當前,人工(gōng)智能(néng)浪潮持續蔓延,聊天機器人和(hé)生成式人工(gōng)智能(néng)成爲主流。AI技術在快(kuài)速改變人們日常生活的同時(shí),也(yě)帶來(lái)大(dà)量有關安全合規、應用(yòng)安全等方面的新風(fēng)險、新挑戰。
近日,在全國信息安全标準化技術委員會(huì)2023年“人工(gōng)智能(néng)安全與标準研讨會(huì)”上(shàng),信安标委大(dà)數據安全标準特别工(gōng)作(zuò)組發布了(le)《人工(gōng)智能(néng)安全标準化白(bái)皮書(2023版)》。該标準梳理(lǐ)了(le)人工(gōng)智能(néng)技術與應用(yòng)發展現(xiàn)狀,分析了(le)人工(gōng)智能(néng)面臨的新的安全風(fēng)險,并指出了(le)人工(gōng)智能(néng)安全标準需求,确保AI發展與安全相輔相成。
深度學習需要利用(yòng)大(dà)量數據進行訓練,人工(gōng)智能(néng)服務能(néng)力很(hěn)大(dà)程度上(shàng)也(yě)依賴于背後的海量數據。目前,應用(yòng)市場上(shàng)存在許多熱門(mén)的人工(gōng)智能(néng)聊天機器,如AI聊天創作(zuò)機器人、AI問答(dá)機器人等,其背後就是大(dà)語言模型,核心邏輯便是對(duì)海量數據進行處理(lǐ)、加工(gōng)和(hé)輸出的過程。然而,這(zhè)也(yě)意味着該類應用(yòng)很(hěn)可能(néng)在用(yòng)戶不知(zhī)情的情況下(xià)收集用(yòng)戶查詢的相關内容,并用(yòng)于後續模型的開(kāi)發。出于對(duì)信息的保護,一些(xiē)歐洲國家的公司和(hé)機構禁止使用(yòng)此類人工(gōng)智能(néng)産品,以防止公司機密數據洩露。
AI技術的不斷完善,使其成爲生産力進步的有力抓手。許多企業組織将人工(gōng)智能(néng)視(shì)爲企業數字化轉型的得力助手,将其應用(yòng)于移動應用(yòng)APP,以更好(hǎo)地開(kāi)展移動辦公,爲客戶提供更好(hǎo)的業務服務,同時(shí)提高(gāo)工(gōng)作(zuò)效率及降低(dī)成本。然而,黑産組織對(duì)AI應用(yòng)的蓄意攻擊也(yě)在不斷增加,通過侵入系統破壞組織的業務運作(zuò),不僅可以竊取用(yòng)戶和(hé)企業數據,還能(néng)夠對(duì)企業的人工(gōng)智能(néng)模型等核心資産進行篡改。因而,對(duì)企業核心資産安全的保護加強也(yě)尤爲重要。
· 個人需加強信息保護意識,遵守企業制定的相關規範,避免個人及企業數據遭受到(dào)安全威脅。
· 企業在使用(yòng)AI應用(yòng)的同時(shí),也(yě)需要加強管理(lǐ)制度規範及員工(gōng)安全防範意識培訓。
· AI服務提供方需積極落實《數據安全法》、《個人信息保護法》等相關規範,确保用(yòng)戶及業務數據的安全性,同時(shí)更需加強人工(gōng)智能(néng)模型參數等相關技術的機密性,以保障企業利益不受侵犯。
上(shàng)訊信息針對(duì)人工(gōng)智能(néng)移動業務安全提供應用(yòng)和(hé)數據的全周期安全防護。
· 通過對(duì)移動應用(yòng)APP程序文(wén)件進行全面的、多維度的、自(zì)動化安全掃描,發現(xiàn)程序代碼中存在的安全漏洞和(hé)數據洩露風(fēng)險。同時(shí)使用(yòng)隐私合規檢測功能(néng),盡可能(néng)在應用(yòng)開(kāi)發階段,解決應用(yòng)安全合規問題。
· 在操作(zuò)系統原有安全體系基礎上(shàng),利用(yòng)動态加載、動态代理(lǐ)、虛拟機保護和(hé)加解密等技術手段,對(duì)應用(yòng)程序進行統一安全加固,保證移動應用(yòng)的安全性和(hé)完整性,防止移動應用(yòng)被反編譯、動态調試和(hé)篡改打包,确保移動應用(yòng)上(shàng)線發布後的安全可靠運行。
· 通過應用(yòng)自(zì)動化沙箱加殼,實現(xiàn)應用(yòng)獨立隔離運行環境,提供應用(yòng)權限控制、應用(yòng)隐私保護、數據防洩漏、數據加密保護等,增強移動應用(yòng)業務數據和(hé)運行時(shí)的安全性,保障應用(yòng)業務安全可靠。
在當前快(kuài)速發展的人工(gōng)智能(néng)時(shí)代,AI的雙刃劍效應不可避免。爲确保AI系統不被濫用(yòng)或操縱,需要各方積極采取措施,将安全性置于首要位置,通過嚴格的隐私保護和(hé)數據安全措施,共同構建值得信賴的AI生态系統。
此處放(fàng)标題
内容暫無