這個案例喚醒了人們對于使用日趨廣泛的人臉識別等AI應(yīng)用的擔(dān)心，由此也開始在心中盤算，當(dāng)我們在享受AI帶來的新體驗的同時，可能付出的安全代價。

　　實際上，上面這個案例只是AI安全一個層面上的問題，如果仔細(xì)劃分，會發(fā)現(xiàn)今天的AI至少面臨三個層面的挑戰(zhàn)：

　　第一個層面，是AI技術(shù)本身內(nèi)在的安全風(fēng)險。要知道，AI所依賴的機器學(xué)習(xí)實際上是將傳統(tǒng)上我們所依賴的正常的邏輯變成“黑箱操作”，我們只知道決策輸出的結(jié)果，而對于神經(jīng)網(wǎng)絡(luò)內(nèi)在工作的邏輯并不是完全掌握，這是AI與傳統(tǒng)上的“自動控制”最大的區(qū)別。如果在這個過程中，機器學(xué)習(xí)的數(shù)據(jù)被污染，就會影響樣本和判斷的準(zhǔn)確性；機器學(xué)習(xí)模型自身存在的缺陷，會帶來更加隱蔽的安全問題。也就是說，比起傳統(tǒng)的信息安全問題，AI內(nèi)在的安全問題更難于發(fā)現(xiàn)和及時應(yīng)對。

　　第二個層面，是AI技術(shù)被惡意使用的問題。歷史的經(jīng)驗告訴我們，黑客總是會跟隨最新技術(shù)，甚至有時候還會引領(lǐng)最新技術(shù)。AI的出現(xiàn)，無疑給黑客提供了新的進(jìn)攻武器，他們可以使用機器學(xué)習(xí)進(jìn)行海量數(shù)據(jù)分析，對于攻擊目標(biāo)的安全策略和方法進(jìn)行揣摩，并找到突破口。要知道，安全領(lǐng)域的困境就在于：防御者必須預(yù)測并阻斷進(jìn)攻者可能使用的一萬種攻擊手段，而進(jìn)攻者只需要利用防御者的一個漏洞就可以完成入侵，達(dá)到目的。因此在全球數(shù)字化轉(zhuǎn)型快速推進(jìn)之時，隨著AI技術(shù)的發(fā)展，信息安全風(fēng)險比以往任何時候都要高。

　　第三個層面，是AI應(yīng)用中存在的隱私泄露、數(shù)據(jù)濫用等問題。文章開頭所提到的例子，就屬于這個范疇。而且在AI與物聯(lián)網(wǎng)疊加催生出“人工智能物聯(lián)網(wǎng)（AIoT）”之后，這種風(fēng)險性傳播的速度會更快，影響的范圍會更廣，防范難度自然也會更大。

　　如此看來，AI的安全問題著實難解。不過再難，也需要擰緊“安全閥”，這是一個必須要解決的問題。

　　缺少工具可能是在求解AI難題時，最大的困惑。全球知名的白帽黑客Kevin Mitnick就曾經(jīng)表示，現(xiàn)在還沒有真正符合AI核心技術(shù)的工具或產(chǎn)品出現(xiàn)，他自己對于AI產(chǎn)品進(jìn)行安全分析評估的經(jīng)驗也是不足的。

　　不過，就像AI可以被黑客用來作為攻擊的手段一樣，AI強大的能力，本身也可以作為一種安全工具被加以利用。今天的網(wǎng)絡(luò)安全廠商正在引入AI技術(shù)，去解決傳統(tǒng)防御方案解決不了的新威脅，提高原有檢測方案的檢測精度，進(jìn)行更高效自動化數(shù)據(jù)分類，實現(xiàn)更快的威脅響應(yīng)處置。也就是說，AI不僅可以被用于對抗已有的攻擊，也可去感知和預(yù)測未來可能發(fā)生的安全威脅，這就使得安全防御變得更加積極。

　　有了AI作為安全防御的利器，人們的下一步就是要去探索一個體系化的安全解決方案。比如，為了應(yīng)對AI模型各個環(huán)節(jié)可能存在的安全風(fēng)險，并給出相應(yīng)的防御建議，騰訊就發(fā)布了一個“AI安全攻擊矩陣”。

　　這個AI安全攻防矩陣的意義在于：它可以覆蓋從AI模型開發(fā)前的環(huán)境搭建，到模型的訓(xùn)練部署，以及后期的使用維護(hù)的整個AI產(chǎn)品生命周期，盡可能列舉出在這個過程中可能遇到的所有安全問題，并給出相應(yīng)的應(yīng)對策略。這樣一來，對照這個“矩陣”，開發(fā)者就可以根據(jù)AI部署運營的基本情況，排查可能存在的安全問題，并根據(jù)推薦的防御建議布防，降低已知的安全風(fēng)險。雖然這樣的探索，目前來看只是一個起步，但也算是一個不錯的開端。

　　當(dāng)然，由于AI對于人類社會的觸動是多方面、深層次的，所以AI安全策略也不能僅僅停留在技術(shù)層面。具體來講，在技術(shù)之外，我們至少在兩個方面必須有所行動：

　　在文章的最后，分享一組數(shù)據(jù)：根據(jù)IDC的研究數(shù)據(jù)，2019年全球網(wǎng)絡(luò)安全支出較2018增長了近9.4%，達(dá)到1066.3億美元；然而與此同時，有機構(gòu)預(yù)測同期網(wǎng)絡(luò)犯罪的總成本可能超過2萬億美元，也就是說網(wǎng)絡(luò)犯罪活動的成本是安全支出的20倍左右。

　　這就是人們所面臨的安全環(huán)境，而且AI的出現(xiàn)會讓這種環(huán)境更為復(fù)雜。而在安全的問題上，決不能妥協(xié)，因為關(guān)鍵之處一旦失守，可不是丟一張“臉”的數(shù)據(jù)那么簡單了。這種讓人細(xì)思極恐的壓力，也正是業(yè)界進(jìn)步的動力所在。

　　請關(guān)注安富利官方微信

　　安富利是一家全球技術(shù)解決方案提供商，擁有廣泛的生態(tài)系統(tǒng)，可在產(chǎn)品生命周期的每個階段為客戶提供設(shè)計、產(chǎn)品、營銷和供應(yīng)鏈專業(yè)知識。我們將創(chuàng)意轉(zhuǎn)化為智能解決方案，減少將產(chǎn)品投放市場所需的時間、成本和復(fù)雜性。近一個世紀(jì)以來，安富利一直致力于幫助全球客戶和供應(yīng)商實現(xiàn)技術(shù)的變革。了解安富利的更多信息，歡迎瀏覽<http://www.avnet.com/>。