数据要素与人工智能：揭示安全新威胁

当“数据要素×”和“人工智能+”发生碰撞时，会出现哪些安全新威胁？“数据的流通速度会更快、规模会更大、通过的节点会更多、价值会更高。”在近日举行的第七届数字中国建设峰会期间，全国工商联副主席、奇安信集团董事长齐向东接受采访时认为，将会呈现三大安全新挑战：

一是人工智能打破攻防平衡，数据要素既是目标，也可能成为“毒药”。人工智能大幅降低了网络攻击门槛，网络攻击数量大增，专业黑客还能利用人工智能对攻击进行升级改造，数据既是重要攻击目标，也能被用于发动网络攻击。比如，黑客可以通过数据投毒、对抗样本、模型窃取等方式攻击AI算法，使其产生错误判断，由于算法黑箱和算法漏洞的存在，这些攻击往往难以检测和防范。

二是人工智能加大数据非法获取、数据泄露以及恶意滥用等安全问题。人们向ChatGPT等生成式人工智能“投喂”数据，可能导致数据被动泄露。国外研究机构的数据显示，ChatGPT等生成式人工智能导致网络钓鱼邮件攻击增长135%。生成式人工智能大模型在对话交互过程中，还能获取用户数据或输出训练数据，带来了数据泄露及恶意滥用等安全问题。

三是人工智能扩大了攻击暴露面，数据要素流通风险激增。企业数据在终端、应用、云上、数据中心侧之间流转，链路非常复杂，提高了边界和接口的管理难度，导致访问者的身份难以辨认、行为难以管控，黑客能披着合法的外衣做坏事，很难及时捕捉安全风险，增加了数据泄露的机会和攻击面。

记者了解到，今年的BCS北京网络安全大会主题是“AI驱动安全”。齐向东认为，在数据、算力、算法“三驾马车”的拉动下，人工智能正从“智慧型工具”，进化成人类的“全能型伙伴”。“饱和式”攻击、深度伪造、数据投毒等安全新风险，严重冲击原有的网络安全防线和安全体系。

“安全是人们对美好生活最本质的向往，网络安全是人工智能发展过程中无法回避的挑战。”如何利用人工智能技术赋能网络安全防护？齐向东认为，未来人工智能带来的影响是正还是负，取决于当下如何培养和训练它。如果培养得当，人工智能将会带给我们应对新挑战“最优解”。“人工智能带来的新的安全问题，还需要人工智能技术进行化解”。(记者 李政葳)

来源： 光明网