大規(guī)模的網(wǎng)絡(luò)攻擊曾經(jīng)倒逼了殺毒軟件的誕生,應(yīng)用日漸廣泛的人工智能,又該如何抵御“病毒”的攻擊?記者從清華人工智能研究院獲悉,該院RealAI(瑞萊智慧)創(chuàng)業(yè)團隊8日推出針對算法模型本身安全的檢測平臺,意味著人工智能也有了“殺毒軟件”。
人工智能發(fā)展的天然“軟肋”
作為引領(lǐng)新一輪科技革命和產(chǎn)業(yè)變革的顛覆性技術(shù),人工智能目前正在滲透到了社會生活的方方面面。隨著數(shù)據(jù)泄漏、算法偏見、算法漏洞等一系列問題的暴露,其安全需求和倫理影響也逐漸顯現(xiàn),給國家經(jīng)濟和社會安全帶來諸多風(fēng)險和挑戰(zhàn)。
RealAI團隊CEO田天介紹,現(xiàn)階段,由于人工智能技術(shù)不成熟以及惡意應(yīng)用所導(dǎo)致的安全風(fēng)險,本質(zhì)上屬于人工智能的“技術(shù)短板”,比如模型缺陷、算法不可解釋性、數(shù)據(jù)強依賴性等,是限制人工智能發(fā)展最明顯的“軟肋”。
算法突破,是人工智能行業(yè)發(fā)展的基石和熱點。中國信息通信研究院2018年發(fā)布的《人工智能安全白皮書》指出,“算法安全”是人工智能六大安全風(fēng)險之一。同時,白皮書認為“對抗樣本攻擊誘使算法識別出現(xiàn)誤判漏判”這一算法模型缺陷是算法安全的重要風(fēng)險項。
“病毒”入侵或讓AI“精神錯亂”
“對抗樣本原本是機器學(xué)習(xí)模型的一個有趣現(xiàn)象。”田天解釋,它是通過在源數(shù)據(jù)上增加一些細微改變,人類感官很難辨識,但足以讓機器學(xué)習(xí)模型接受并做出錯誤的分類決定,從而把一座山峰識別為一只狗,或者把C羅識別為梅西。
也就是說,這些對抗樣本的攻擊,會像病毒一樣入侵人工智能系統(tǒng)的“意識”中,讓它出現(xiàn)“精神錯亂”而無法工作。
隨著人工智能的普及,這些例子不斷地在現(xiàn)實中上演:在路面上粘貼對抗樣本貼紙模仿合并條帶,誤導(dǎo)自動駕駛汽車拐進逆行車道;佩戴對抗樣本生成的眼鏡,輕易破解手機面部解鎖;胸前張貼對抗樣本貼紙即可實現(xiàn)隱身……
尤其是在人臉識別、自動駕駛等特定領(lǐng)域,這種“AI病毒”可能造成難以挽回的人員和財產(chǎn)損失。
“殺毒軟件”提升AI系統(tǒng)可靠性
“目前,人工智能安全還是一個新興領(lǐng)域,存在較高的技術(shù)壁壘。”田天告訴記者,隨著攻防相互的發(fā)展,對抗樣本等攻擊手段變得愈發(fā)復(fù)雜,尤其在開源社區(qū)、工具包的加持下,高級復(fù)雜攻擊方法快速增長,但是相關(guān)防御手段的升級卻難以跟上。
作為清華人學(xué)人工智能研究院的官方團隊,RealAI曾率先提出多項攻防算法,被主流開源軟件FoolBox等收錄為標準,與清華聯(lián)合組成的戰(zhàn)隊曾斬獲多項人工智能國際大賽冠軍。
團隊開發(fā)的RealSafe人工智能安全平臺,能夠提供從測評到防御的完整解決方案,快速緩解對抗樣本攻擊威脅。相較于目前常見的開源工具需要自行部署、編寫代碼,該平臺支持零編碼在線測評,用戶只需提供相應(yīng)的數(shù)據(jù)即可在線完成評估,極大降低了算法評測的技術(shù)難度。同時,平臺采用可量化的形式對安全性進行評估,評分越高則模型安全性越高。針對檢測出來的漏洞,平臺還可提供合適的防御方案,提升模型安全性。
“推出安全檢測平臺是規(guī)避風(fēng)險的路徑之一,未來還需要聯(lián)合各界力量共同推動人工智能安全相關(guān)的國家標準、行業(yè)標準、聯(lián)盟標準的制定,為人工智能產(chǎn)品安全評估評測提供統(tǒng)一參考。”田天說。(趙竹青)
關(guān)鍵詞: AI系統(tǒng)
營業(yè)執(zhí)照公示信息