安全是人类对美好生活的向往与追求,是社会发展的永恒主题,当前人工智能正在深刻改变人类的生产生活方式,在给人类带来重大发展机遇的同时,也对数据安全、社会治理以及科技伦理带来严峻的挑战。近日,在ISC2023第十一届互联网安全大会上,来自安全领域的领导、专家纷纷为针对人工智能监管、数据资源整合、网络安全建设等主题提出了自己的真知灼见,为我国未来安全产业发展提出了宝贵建议。
人工智能监管时不我待
当前,通用人工智能发展日益体现出技术创新快、应用渗透强、经济社会影响大、国际竞争激烈的特点。我国人工智能产业发展也已进入快车道,数据安全是网络空间安全的基础,也是国家安全的重要组成部分。
最近这段时间,以ChatGPT为代表的生成式人工智能热度一直不减,它大力推动了我国经济社会发展,已经和将要发挥更重要的作用。但是也会看到,当前生成式人工智能还有很多亟待解决的问题,比如生成信息的准确性、真实性,以及价值观等方面存在一些问题,亟待研究解决。
第十三届全国政协经济委员会副主任苏波指出,未来要完善人工智能数据安全监管体系,用规范监管保障安全发展,加快完善人工智能健康发展的监管规则和法律法规,推进明确人工智能数据安全法律原则,确立不同参与主体在人工智能生命周期各阶段所享有的数据权利与承担的安全责任,制定人工智能产品应用服务的数据安全服务产品体系,通过检测验证提升人工智能产品安全性和成熟度,降低人工智能数据安全风险。
对人工智能的监管已经在路上。日前中央网信办会同相关部门起草并发布了《生成式人工智能服务管理暂行办法》(以下简称《办法》),于8月15日正式施行。《办法》在起草过程中始终把推进人工智能等新技术发展应用作为工作的重要出发点和落脚点,支持和促进人工智能产业发展。
中央网信办网络安全协调局副局长罗锋盈表示,《办法》将规范的范围限制在生成式人工智能,也就是大家熟悉的大语言模型领域,并且只规范向公众提供服务的情形,企业、科研机构、高校等开展科研公关不在监管之列,自动驾驶等其他人工智能应用不受影响。在监管方面,未来还将全面提升新技术、新应用安全风险防范能力,坚持促进发展和依法管理相统一,极大地培育人工智能、物联网、下一代通信网络等新技术新应用,又积极利用法律法规和标准规范引导新技术、新应用。
因此未来还要积极创新人工智能技术手段,用技术进步解决安全风险难题,加强人工智能数据安全保护基础理论研究和技术研发。苏波指出,要发展负责任、可信任、能受控的通用人工智能,鼓励企业建设完善人工智能开源学习框架,增强框架内置学习数据和基础设施,并通过我国巨大的市场优势,加快培育人工智能开源平台生态圈和产业链。
与此同时,罗锋盈指出,未来还需要构建网络安全教育技术产业融合发展良性生态。要坚持网络安全教育、技术、产业融合发展,形成人才培养、技术创新产业(300832)发展的良性生态;要坚持开拓创新,网络安全人才以创新发展规律,深化国家网络安全基底建设,打造人才高地、创新高地、产业集聚区;要坚持固本强基,持续深化网络安全建设示范项目,不断完善课程、教材、实验环境等教学体系;要创新企业和高校联合培养机制,大力实施网络安全学院学生创新资助计划,由企业根据网络安全实际需求和产业共性问题提出研究问题,遴选优质在校的学生开展创新研究,培养交叉型、复合型的人才队伍。
将数据资源转化为数据优势
数据是人工智能发展的基础。很多专家学者提出现在生成式人工智能发展的瓶颈是数据集的问题,境外一些数据开源数据质量不是很好,有些数据存在价值观问题,有些数据存在违反法律法规问题,不合格的数据生产出的大模型就会存在问题。因此将海量数据(603138)转换为真正能为大模型训练所用的数据是下一步的重点。
因此未来还要加快人工智能数据资源的建设,建立适合我国国情的数据流通共享机制,培育规范数据交易市场,鼓励不同主体安全的进行数据交换,从而构建支撑我国人工智能产业发展的优质数据资源。
随着数据上升为重要的生产要素,数据安全已经成为数字经济发展的焦点,人工智能等数字技术的应用本身既是安全防御的重点、手段,也是保障的有力手段,需要将大数据、人工智能、互联网等这些技术融合,提升保障能力。数字安全需要从产业技术管理多个维度保障,还需要人才、法规来支撑。
在海量的数据需求面前,跨境数据流动管理也面临巨大的挑战。关于如何保证数据安全,中国工程院院士邬贺铨指出,应该主动迎接IPv6主导的互联网时代。通过IPv6提升数据的安全能力,支撑跨境数据流动的有效管理,护航数据安全流动。还要摒弃硬件式碎片化弱协同的传统安全防护手段,向云化、服务化的理念升级。
