來(lái)源：上海證券報(bào)

轉(zhuǎn)自：中國(guó)證券網(wǎng)

上證報(bào)中國(guó)證券網(wǎng)訊（記者 張雪）2月29日，奇安信對(duì)外發(fā)布《2024人工智能安全報(bào)告》（下稱(chēng)《報(bào)告》）?！秷?bào)告》顯示,，2023年，基于AI的深度偽造欺詐暴增3000%，基于AI的釣魚(yú)郵件增長(zhǎng)1000%；已有多個(gè)有國(guó)家背景的APT組織利用AI實(shí)施了十余起網(wǎng)絡(luò)攻擊事件。人工智能技術(shù)的惡意使用快速增長(zhǎng),，在政治安全,、網(wǎng)絡(luò)安全、物理安全和軍事安全等方面構(gòu)成嚴(yán)重威脅,。

2022年以后,，以ChaGPT為代表的AI技術(shù)快速崛起，展現(xiàn)出的能力和效果震驚世界,?！秷?bào)告》認(rèn)為,，“AI是一種通用技術(shù),，通用就意味著既可以用來(lái)做好事，也可以用來(lái)干壞事”,。具有巨大潛力的AI技術(shù)同時(shí)帶來(lái)兩大主要挑戰(zhàn)：一是放大現(xiàn)有威脅,，另一個(gè)是引入新型威脅。

《報(bào)告》研究了基于AI的深度偽造（Deepfake）,、黑產(chǎn)大語(yǔ)言模型基礎(chǔ)設(shè)施,、利用AI的自動(dòng)化攻擊、AI武器化,、LLM自身安全風(fēng)險(xiǎn),、惡意軟件,、釣魚(yú)郵件、虛假內(nèi)容和活動(dòng)生成,、硬件傳感器安全等12種重要威脅,，對(duì)其技術(shù)原理、危害情況,、真實(shí)案例等進(jìn)行了深入剖析,，旨在讓業(yè)界更全面的認(rèn)識(shí)到AI普及帶來(lái)的威脅和挑戰(zhàn)。這些基于AI的新型攻擊種類(lèi)與手段不斷出現(xiàn),，已經(jīng)在全球造成了嚴(yán)重危害,。

《報(bào)告》還認(rèn)為，AI與大語(yǔ)言模型本身伴隨著安全風(fēng)險(xiǎn),，業(yè)內(nèi)對(duì)潛在影響的研究與重視程度仍遠(yuǎn)遠(yuǎn)不足,。此外，因訓(xùn)練語(yǔ)料存在不良信息,，導(dǎo)致生成的內(nèi)容不安全,，正危害國(guó)家安全，公共安全以及個(gè)人安全,，這些都亟需業(yè)內(nèi)高度重視和積極應(yīng)對(duì),。

《報(bào)告》從安全行業(yè)、監(jiān)管機(jī)構(gòu),、政企機(jī)構(gòu),、網(wǎng)絡(luò)用戶(hù)等群體角度，給出應(yīng)對(duì)AI威脅的建議,。其中安全行業(yè)需繼續(xù)發(fā)揮能力優(yōu)勢(shì),，確保人工智能本身的安全性，并積極利用人工智能用于安全防護(hù),；監(jiān)管機(jī)構(gòu)需要對(duì)AI的潛在風(fēng)險(xiǎn)與影響保持持續(xù)關(guān)注,，在制度和法規(guī)上及時(shí)提供支持；政企機(jī)構(gòu)需及時(shí)部署AI安全框架和解決方案,，以及AI安全評(píng)估服務(wù)和檢測(cè)工具,，還要依托AI推動(dòng)安全升級(jí)；網(wǎng)絡(luò)用戶(hù)在嘗試最新AI應(yīng)用的同時(shí),，同樣需要更新安全知識(shí),，形成良好的安全習(xí)慣。

奇安信安全專(zhuān)家認(rèn)為,，AI技術(shù)將會(huì)推動(dòng)安全領(lǐng)域發(fā)生范式變革,，全行業(yè)需啟動(dòng)人工智能網(wǎng)絡(luò)防御推進(jìn)計(jì)劃，包括利用防御人工智能對(duì)抗惡意人工智能,，以扭轉(zhuǎn)“防御者困境”,。