本
文
摘
要
近日,应欧盟和美国 *** 的要求,可信AI研究和咨询专业公司Adversa发表了业界首个全面的人工智能安全性和可信度研究报告,该报告还结合了Gartner的相关预测以及最近对AI的对抗性攻击事件。
Adversa顾问委员会前Gartner分析师Oliver Rochford指出:建立对机器学习安全性的信任至关重要。我们要求人们去相信AI的黑匣子(这很困难),为了使AI革命成功,我们必须建立信任……AI面临的安全风险太大,同时收益也很大。
Adversa的CTO Eugene Neelou表示:“为了提高可信AI领域的安全意识,一年多前我们启动了一个项目,以分析学术、行业和 *** 过去十年的发展情况。结果令人目瞪口呆,受测AI系统普遍存在安全性和偏差问题,以及缺乏适当的防御措施,但人们对AI安全的兴趣呈指数增长。企业应紧密跟踪最新AI威胁,实施AI安全意识计划,并保护其AI开发生命周期,最重要的是从现在开始做起。”
报告显示:
AI领域的安全现状异常糟糕;
过去两年AI安全研究论文呈现爆炸式增长;
美国、中国、欧洲在可信AI研究领域竞争激烈,中国正在加速反超;
AI人工智能领域面临十大安全威胁。
以下为报告中的部分亮点数据,整理如下:
现实中的AI安全事件正在快速增长;
在汽车、生物识别、机器人技术和互联网行业中,现实世界中的AI安全事件正在快速增长。作为AI的早期采用者,最受关注的行业是互联网(23%)、网络安全(17%)、生物识别技术(16%)和自治(13%)。
AI安全研究论文爆炸式增长;
过去两年中, *** 、学术界和工业界发布的AI安全性方面的研究论文多达3500篇,超过过去二十年的总和。美国、中国、欧盟之间的激烈竞争预计将在可信AI竞赛中继续下去:美国发表了47%的研究论文,但中国势头强劲。
AI还没有为黑客攻击做好准备;
人工智能行业对于现实世界的黑客攻击还没有做好充分的准备,60种最常用的机器学习(ML)模型平均至少有一个安全漏洞。
最多被攻击者针对的AI技术领域是计算机视觉;
最多被针对的AI领域是计算机视觉(65%),其次是分析、语言和自治系统。
图像、文本和记录是最容易遭受攻击的AI数据集;
图像分类和人脸识别最常被攻击的AI应用;
互联网、网络安全、生物识别和汽车行业是AI网络安全问题的重灾区。
AI面临十大安全威胁
绕过攻击(通过对抗性样本操纵AI决策和结果)81%毒化攻击(注入恶意数据降低AI系统可靠性和精确度)6.8%推断攻击(推断特定数据样本是否被用于AI训练)3.5%后门攻击2.3%模型抽取攻击(通过恶意查询命令暴露AI算法细节)1.9%归属推断攻击1.3%木马攻击1.2%模型逆转攻击(通过恶意查询获取的公共输出数据推断输入数据)1.2% *** 印攻击(绕过AI系统对版权和真实性的检测)0.6%重编程攻击(改变AI模型用于非法用途)0.2%