图说:人工智能安全领域三部曲采访对象供图(下同)
昨天,2022世界人工智能大会可信AI论坛在上海西岸美术馆举行。论坛汇聚全球顶尖AI智脑,共同探索多元化的落地措施,进一步推动可信AI产业持续发展。瑞莱智慧RealAI合伙人、高级副总裁朱萌表示,安全是第一准则,瑞莱智慧将持续构建安全、可靠、可控的人工智能基础设施,为“可信AI”提供技术支撑,助力AI向“善”进化。
图说:瑞莱智慧合伙人、高级副总裁朱萌
第二代AI遭遇“天花板”第三代AI探索“破局点”
自1956年达特茅斯会议诞生“人工智能”的概念后,AI历经了两起两落,才步入到当前的快速发展时期。每一轮技术周期浪潮迭起往往与技术创新紧密相连,第一代人工智能是知识驱动的符号推理,在上世纪七八十年代呈现高潮;之后,人工智能步入低谷;第二代人工智能是数据驱动的深度学习,在本世纪第二个十年高歌猛进。
但学界普遍认为,从应用的角度来看,以数据驱动的深度学习,其技术潜力已接近“天花板”。理由是,深度学习的本质是利用没有加工处理过的数据用概率学习的“黑箱”处理方法寻找规律。这一方法本质上非常脆弱,带来了新的风险和问题。如“对抗样本攻击”,通过在输入数据中添加扰动,即可使系统作出错误判断。
朱萌以瑞莱智慧团队所做的研究成果举例:在自动驾驶场景中,通过修改锥桶的形状,就能让汽车感知模块失效,径直撞上去;通过在T恤上打印含特殊的花纹,就能让目标检测系统捕捉不到穿这件衣服的人,实现“隐身”;制作带有特制花纹的眼镜,刷开数十部商用手机的人脸解锁等。
在“信任危机”的笼罩之下,“安全、可信”已成为人工智能稳健发展的主要抓手,也将逐步成为行业规范化、技术商业化的关键助推器。
中科院院士、清华大学人工智能研究院名誉院长、瑞莱智慧首席科学家张钹提出“第三代人工智能”,持之以恒加强基础研究,综合运用知识、数据、算法、算力四个要素,在实现高水平安全的前提下,为人工智能高水平发展提供动力和支撑。
安全建设“三部曲”消弭人工智能“信任危机”
朱萌介绍,围绕“高水平安全赋能高质量发展”目标,瑞莱智慧正在力争奏好“三部曲”,致力于AI安全领域的三方面能力建设。首先是,发掘现有AI安全风险、预判AI潜在风险;二是针对风险建设治理体系,包括建立AI治理理论、构建治理运转机制、探索技术实践路径等;三是在治理体系框架下,重点探寻伦理法规的技术落地方案。
“人工智能当前的安全风险主要可以从‘系统’与‘人’两个视角来剖析。”朱萌认为,系统层面来看,以深度学习算法为核心的人工智能系统十分脆弱,其结构性漏洞致使“对抗样本攻击”不可避免,而其数据依赖性则使其存在“数据投毒”漏洞,出现“后门攻击”。从“人”的层面来评估AI的可信问题,主要风险来自人的滥用、恶意应用,最为典型的就是深度合成技术。它大幅降低了信息生成合成的难度,但其负向应用已产生实质危害,甚至存在“武器化”风险。
针对这些风险,瑞莱智慧于今年6月成立了人工智能治理研究院,探寻从伦理法规到技术落地的人工智能治理实践之路,主要开展四个方面工作:参与伦理规则建立、支撑立法工作、开展技术探索、建立从伦理法规到技术实践的映射模型。
记者获悉,瑞莱智慧搭建了系列安全可控新一代人工智能基础设施,包括业内首个针对AI系统的防火墙和杀毒软件,提供模型安全性测评及安全加固的端到端解决方案;基于安全多方计算、联邦学习、匿踪查询等技术打造的隐私保护计算平台,通过打通数据孤岛,将计算环节移动到数据端,实现数据安全和共享流通;用于快速、精准地对多种格式与质量的视频和图片进行真伪鉴别的深度伪造内容检测平台等。
这系列平台将从根本上增强人工智能的安全性、可靠性及可控性,目前已在政务、金融、工业互联网等高价值场景中发挥了重大作用,成为AI纵深赋能的坚实基座。