AI时代我们应该如何看待“安全”新命题？

不同于云计算时代的安全命题，AI时代的安全威胁不仅来自外部，还可能来自内部，且威胁的性质更加复杂和多样化。能看到的是，安全挑战正在扩展到企业AI体系的全生命周期，防护手段急需升级。

在短短10分钟内，一笔高达430万元的巨款被骗走。这仅仅是AI技术普及后，由AI换脸、变声等技术引发的违法犯罪案件冰山一角，直接触及消费者身边的安全问题。

奇安信发布的《2024人工智能安全报告》数据显示，2023年基于AI的深度伪造欺诈案件激增了3000%。

生成式AI不仅为企业带来速度、规模、精度和先进性等益处，也降低了攻击者的技术门槛。过去，黑客生产一个攻击病毒可能需要数月时间，但现在通过AGI（人工智能生成模型）工具，可能几分钟就能生成，黑客攻击的效率和范围因此大大提高。

另一组来自DeepInstinct的第四版报告指出，2024年有75%的安全专业人员目睹了网络攻击的增加，其中85%的攻击由生成式AI驱动。

黑客不仅会利用AI技术威胁企业组织，还会尝试攻击企业的AI模型，即利用企业的AI来对付企业。例如，他们可能让企业的AI对供应链做出错误预测，或者使聊天机器人产生仇恨情绪。他们还可以通过使用基于语言的提示来“破解”企业的LLM，使其泄露机密财务信息、创建易受攻击的软件代码，或为企业的安全分析师提供错误的网络安全响应建议。

此外，黑客还觊觎企业的大模型基础设施。例如，2024年初，美国一个拥有数千台服务器的算力集群就被攻破，并被用于挖掘比特币。

AI，正在全方位“威胁”企业安全，包括网络安全、软件安全、数据安全、主机安全，以及伦理安全和人质安全等多个方面，呈现出复杂性和多元性的特点。这迫使许多企业不得不增加预算，以应对AI时代带来的各种变数。

根据IBM的“生成式AI时代的网络安全研究报告”，高管们表示，他们2023年的AI网络安全预算比2021年增加了51%，并预计到2025年，这些预算将再增加43%。

在AI引导的新一轮技术革命中，技术服务商既需要利用AI技术提升安全能力和运营效率，又需要助力对抗新技术带来的新风险。而对于企业来说，必须紧跟时代步伐，但如何规避沿途的危险，成为了一个亟待解决的问题。

AI时代，安全这道题如何解？

一

AI技术，发展的“暗面”

“狭义的数据安全是免受篡改和破坏，但是广义的数据安全是包括数据的可靠性、安全性、服务内容的安全性，在人工智能时代，还会扩展数据安全的内涵，当然也会放大数据安全的风险。”中国工程院院士邬贺铨曾说道。

一个事实是，在AI时代，数据安全的定义正在发生变化。AI技术的脆弱性和对数据的强依赖性，使得企业在享受AI带来的便利时，也面临着前所未有的数据安全挑战。

企业想要实现AI赋能，首要步骤便是收集大量、多样且具代表性的训练数据。然而，这些数据的来源可能并不安全，收集过程中存在被窃取的风险，甚至可能因未经同意而违反隐私政策和法律。

数据收集之后，还需经过清洗、标注和增强等处理环节。若此过程中有恶意数据注入，将直接导致模型训练偏差，进而影响模型决策的准确性。奇安信数据安全首席科学家刘前伟曾强调：“标注数据的防篡改要求非常高，因为它是确保大模型质量最重要的保障。”

接下来，就是基于底层大模型训练，需要使用专有数据对基础模型进行微调和训练，并保存成新的版本。

如果是合作模式，比如现在很多高校与企业或者企业与企业之间合作开发大模型。这种模式则需要共享数据资源，以增强模型训练效果，并共同进行模型训练和优化。

但无论哪种模式，都会面临一定的数据安全问题。比如基于底层大模型训练模式以及合作模式下，会出现这样一种状况，即双方都想利用对方的数据，但是都不愿意把自身的数据完整的交给对方，如果交给第三方，也不一定相信第三方非常公正和安全。

此外，模型设计、训练、调优、测试和部署等环节同样不容忽视。特别是云部署模式，企业需根据自身业务需求选择私有云、社区云、公共云或混合云。然而，每种部署模式都面临不同的数据安全问题。

对私有云而言，其本地存储的数据如果缺乏有效的加密和访问控制，可能会被未经授权的用户访问。有权访问敏感信息的员工可能会无意中或故意泄露数据。

公有云更是如此，其基于云端的数据更容易受到黑客攻击和数据泄露的风险，公有云服务的用户必须要正确配置身份验证和访问控制，否则可能导致数据泄露。

混合云架构通常涉及不同云计算提供商的基础设施，数据在传输过程中可能被截获。且在混合云环境中，身份验证和授权变得复杂，需要统一的身份和访问管理工具来确保安全。在混合云中，数据如果没有得到适当的冗余和备份，数据丢失的风险会变得很大。

可以说，面对AI时代的复杂性和动态性，传统的数据安全举措已难以应对新的挑战。企业需采取全面的安全策略，并持续进行技术改进，以最大限度地减少数据安全风险。这要求企业在数据收集、处理、存储和传输等各个环节都保持高度警惕，确保数据的安全性和可靠性。