清华阿里RealAI推出AI对抗攻防基准平台,张钹院士解读AI安全治理三大痛点
智东西(公众号:zhidxcom)
作者 | 心缘
编辑 | 漠影
智东西6月3道,在今日下午举行的2021北京智源大会“AI安全与产业治理”分论坛上,清华大学、阿里巴巴、瑞莱智慧RealAI联合发布业界首个基于深度学习模型的对抗攻防基准平台Adversarial Robustness Benchmark。
清华大学教授、北京智源研究院安全创新中心主任朱军介绍对抗攻防基准平台
这一基准旨在全面、客观、科学地衡量算法模型的安全性。清华大学教授、北京智源研究院安全创新中心主任朱军评价这一基准具有一定学术意义,可以更加公平、全面地衡量不同算法的效果,提供方便使用的鲁棒性测试工具,全面衡量AI模型的安全性,用户通过提交模型的方式可以获取安全性的得分。
不同于之前只包含零散攻防模型的对抗攻防基准,此次推出AI对抗安全基准基本上包括了目前主流的AI对抗攻防模型,涵盖了数十种典型的攻防算法。不同算法比测的过程中尽量采用了相同的实验设定和一致的度量标准,从而在最大限度上保证了比较的公平性。
此外,本次发布的AI安全排行榜也包括了刚刚结束的CVPR2021人工智能攻防竞赛中诞生的排名前5代表队的攻击算法。此次竞赛吸引到了全球2000多支代表队提交的最新算法,进一步提升了该安全基准的科学性和可信性。
未来,该基准将不断引入新的攻击防御算法,作为对抗攻防领域的标准测试平台。
“AI安全与产业治理”论坛由北京瑞莱智慧科技有限公司与阿里安全联合举办,除了发布AI对抗安全基准外,此次论坛上,我国科学院院士、清华大学人工智能研究院院长张钹,我国信息通信研究院安全所信息安全研究部主任魏薇、瑞莱智慧RealAI田天等数十位专家出席本次会议,围绕AI安全可控发展的话题展开深入探讨。
一、张钹院士:AI安全与产业治理的三个问题
中科院院士、清华大学人工智能研究院院长张钹在致辞环节谈到人工智能(AI)安全与产业治理的三个问题。
一是共性问题,AI在带来传统产业智能化和智能技术产业化的同时,也带来了新的风险和安全隐患,因此AI的创新发展与安全治理要两手抓。
二是特殊问题。AI治理的特殊性,分别体现在算法、数据及应用层面。
从算法层面看,现有AI算法很脆弱,泛化能力差,当遇到新的突发事件无法处理,可能造成AI技术无意识的误用,这种脆弱性还使得AI**易受攻击,给有意识的AI技术滥用造成可乘之机。
从数据层面来看,现有AI应用效果很大程度上依赖于数据质量,但由此会带来隐私泄漏、数据确权等问题,如果解决不好数据安全的问题,AI也不可能健康的发展。
在应用层面,AI技术已逐渐对人们的生活造成冲击。比如,看房带头盔、困在算法里的外卖骑手等,还有深度伪造之类可能对社会造成重大影响的技术,都必须保证安全可控。
中科院院士、清华大学人工智能研究院院长张钹致辞
三是如何解决创新发展和安全治理的问题。
张钹院士认为,由于AI基础理论还未真正建立起来,我们对AI能做什么、不能做什么一头雾水,因此AI发展缓慢、曲折,安全问题层出不穷。
因此,他提出将第一代知识驱动和第二代数据驱动人工智能的结合起来,去发展建立AI的基础理论,这就是第三代人工智能的任务。
其思路是,充分利用知识、数据、算法、算力这四个要素,建立一个新的可解释的、鲁棒的AI技术,在此基础上才可能发展出安全、可信、可靠、可扩展的AI技术,以此解决AI创新发展和安全治理的问题。
“人工智能的基础理论还没有建立起来,所以更精彩的大戏正在上演。我们跟国际处在同一起跑线上,这是我们国家历史上从来没有遇过的机会。”张钹院士呼吁,“我们应该和全世界团结起来共同来发展安全可控的第三代人工智能,让人工智能真正造福于人类。”
二、打造第三代人工智能,需以安全可控的核心技术为根基
瑞莱智慧成立于2018年,是依托清华大学人工智能研究院设立的人工智能企业,由清华大学人工智能研究院院长张钹院士、清华大学人工智能研究院基础理论研究中心主任朱军教授共同担任首席科学家。
瑞莱智慧RealAI CEO田天认为,从技术发展目标来看,AI技术开始接近一些核心的智能问题,包括复杂策略能力、语法理解能力、理解不确定性的能力。
近年全球人工智能商业化加速,应用场景愈发繁荣,第三代人工智能技术有助于从根本上增强人工智能的安全性、可靠性、可信性。
AI安全可以分为数据安全与算法安全两大类。
数据安全具体可分为两个层次,一是数据泄漏,在应用AI的采集、存储和训练过程都可能产生数据泄漏和窃取,可能造成很大的社会经济损失;二是数据投毒,如果AI训练数据被投毒,可能导致整个AI**发生崩溃性的风险。
算法安全中,比较典型的是对抗样本。它是深度学习范式下人工智能应用存在的结构性**,通过算法修改、恶意样本供给等方式,对算法进行深层次攻击已成为主流趋势。
应用合规可控方面,既要求人工智能发展不可逾越道德伦理、法律法规的红线,又要求技术本身自主可控。
当前我国AI在基础理论和算法方面,存在原始创新能力不足的风险。在这一背景下,打造第三代人工智能,更需以安全可控的核心技术为根基,通过理论创新、技术突破,形成核心竞争力。
对此,作为第三代人工智能的先行者,瑞莱智慧RealAI已经围绕打造安全可控的AI基础设施进行了一系列努力,包括基于自主创新的一系列核心技术,研发了围绕数据安全、算法可靠、应用可靠的一系列AI算法和平台。
围绕备受关注的人脸识别,瑞莱智慧RealAI兼顾数据、算法、合规层面,打造了完整的人脸识别治理解决方案,通过完整的技术和服务,确保各类人脸识别**的安全可控。
在田天看来,广度上,AI将成为数字基建时代的水和电,在更多应用场景和应用空间里普惠千家万户;深度上,AI在各行业领域的应用将进入专业化的深层次融合阶段,综合领域知识与算法开发能力,面向垂直领域需求,挖掘深层次应用潜力。而安全可控的AI将给AI产业带来新的动能。
三、AI数据安全治理的七条建议
会上,我国信息通信研究院安全所信息安全研究部主任魏薇在演讲期间分享了关于AI数据安全治理的七条建议。
首先,在AI发展中解决数据安全的问题。比如构建我国AI优质的数据资源,在发展中规避数据偏见、数据权属等问题;另一方面,以数据安全促进AI的发展。
第二,引导社会遵循AI的伦理规范。目前伦理规范相对来说还需加强宣传贯彻,同时要积极贡献国际智慧,参与到国际规则的制定中。
第三,建立AI数据安全相关的法律法规。推进AI和数据安全相关的立法,完善AI数据安全相关的部门规章,开展AI的数据安全执法。
第四,完善AI数据安全的监管。包括线上线下多种方式的监督检查,对AI相关的产品应用和服务进行监测评估。这方面标准已开始制定并快要发布,依据这些标准可以很好地开展评测评估。
第五,健全标准体系。可通过包括设置专门的AI安全的研究组,因为现在都是分散在各个安全组,开展一些急需标准的研制。今年国内立项的相关标准非常多,也说明大家非常重视这方面。
第六是创新AI安全技术手段。包括加强基础理论的研究,建设完善我国的AI开源学习框架,促进AI数据安全地应用。
最后是培养人才。人是最关键的,包括学校、企业和引进人才,和国外的专家进行交流等等,可以通过企业和科研机构、高校等联合进行AI安全课题的申报、技术的研发,甚至到最后的应用,大家一起共同来促进AI的数据安全治理。
结语:AI安全技术的落地仍处于早期阶段
随着AI技术逐渐深入到各行各业,围绕数据与算法的安全治理已经成为业界备受关注的议题,也由此衍生出一些技术热点,如联邦学习、差分隐私机器学习等技术相对在产业中落地速度较快。
AI安全的重要性日益凸显,越来越多的AI产学界专家开始探索如何打破现阶段AI技术的局限,兼顾人们对数据安全和算法可靠的诉求。当前AI安全技术的落地仍处于早期阶段,通过产学界协同合作,更多的AI安全技术、产品及解决方案有望深入行业之中,并产生应用价值。
当前,以芯片为代表的信创产业逐步成为国家科技竞争力的重要标志。在国产CPU产业强势崛起的过程中,你首先想到的会是哪几企业?答案有很多,但“中科系”的提及率绝对很高。作为国家战略科技力量,“中科系”旗下
21世纪经济报道记者倪雨晴 圣何塞报道在硅谷源泉之一的圣何塞,英特尔CEO帕特·基辛格(Pat Gelsinger)正在带领英特尔加速奔跑。当地时间9月19日,2023英特尔on技术创新大会于美国加利
财联社9月19日讯(记者 唐植潇)近日有消息称,OPPO将会重启芯片业务,并且“有部分员工已经回流,加入到了车载业务之中”。记者就此事向OPPO方面进行核实,对方表示“不予置评”。特百惠(我国)数字与
600亿颗芯片!我国巨头正式宣布,美媒:**也没料到制裁这么快
我国芯片市场与美国依赖我国的集成电路市场一直以来都是一个巨大的市场,拥有庞大的需求和巨大的增长潜力。我国的电子消费市场一直在迅速增长,包括智能手机、电视、电脑和各种智能设备等,这些设备都需要高性能的芯
最新手机芯片天梯图:A17、华为麒麟9000S,排在什么位置?
近日,最火的两颗芯片分别是苹果的3nm芯片A17 Pro,虽然很多人吐槽它较上一代提升不明显,但论性能,可以碾压任何安卓芯片,甚至是领先2代的。另外一款芯片,则是华为麒麟9000S,当然,这颗芯片工艺
韩国芯片连续13个月暴跌,尹锡悦指责我国不采购,外媒:自食其果
据韩国媒体称,韩国的半导体出口额已经连续暴跌13个月了,比去年同比下降了28%左右。韩国政府急的焦头烂额。尹锡悦政府竟直接甩锅我国,话里话外都是指责,他认为韩国半导体卖不出竟是我国的原因,我国应该帮助
我国突破芯片瓶颈将影响全球秩序?美国很担心,指出我国关键弱点
我国在芯片半导体领域一直深受美国的**,通过贸易制裁的方式阻止高端芯片进入我国市场。这样的举措一度造成我国芯片领域发展断档,不过随着我国科技企业近几年的突破,目前我国已经在芯片制造方面取得了重大的成果
前几天,华为一声不响的上线了mate60系列,带着麒麟芯片9000s强势回归,吸引了全世界的目光。而华为麒麟芯片**背后,我们不该忘记这位老人—张汝京。我国半导体之父,为回**造芯片,被开除**户籍,
【有车以后 资讯】“未来汽车对传统汽车的颠覆性,使传统零部件体系的50%以上都面临重构。”12月16日,在全球智能汽车产业峰会(GIV2022)上,我国电动汽车百人会理事长陈清泰指出,智能汽车的价值链
投稿点这里汽车有多少个零件?其实这个问题并没有一个十分确切的标准答案...据估计,一般轿车约由1万多个不可拆解的**零部件组装而成。结构极其复杂的特制汽车,如F1赛车等,其**零部件的数量可达到2万个
全球最大的10家汽车零部件供应商 都是世界500强 无我国企业
【卡车之家 原创】美国《财富》**每年发布的世界500强排行榜,是以营业收入数据对全球企业作出排名的榜单。2017年“世界500强”榜单中,汽车制造商和零部件厂商共占据33席(除去大型工程车辆企业),
汽车零部件企业哪家强?除了博世**还有这些名字你一定耳熟能详
文:懂车帝原创 李德喆[懂车帝原创 行业]9月18日,由《我国汽车报》主办,罗兰贝格协办的2019汽车零部件“双百强”企业发布会在江苏南京举行。在两份榜单中,博世、**、电装位列2019全球汽车零部件
行业现状(Reference:产业运行 | 2021年汽车工业经济运行情况)中汽协预测:2022年我国汽车销量达到2700万辆,新能源销量超过550万辆(Reference:乘用车市场信息联席会)以乘
全球十大汽车零部件供应商,核心技术都被他们垄断,自主遗憾缺席
提到电影,我们会想到张艺谋、冯小刚,而很少会想到幕后的制作人;提起流行乐,我们会想到周杰伦、萧敬腾,而很少会想到背后的作词人。台前台后,一幕之别,知名度往往相差甚远。车界又何尝不是如此,知名车企我们都
来源:环球时报 【环球时报记者 倪浩 陶震 环球时报驻德国特约记者 青木】经过3年疫情后,全球最具影响力的通信展今年有望再现往日盛况。2月27日至3月2日,由全球移动通信**协会(GSMA)主办的20
近日华为、苹果争相推出手机卫星通信功能,成为一大亮点,不少手机厂商也将目光投到卫星通信。放眼未来,手机直连卫星的卫星通信服务将是大势所趋,也是6G时代的重要标志。华为以“北斗三号”为依托,率先把“卫星
国内企业在光通信产品的参数测试过程中,通常使用国外的先进测试设备。然而,这些测试仪器之间往往是孤立存在的,需要手动调试仪器并通过旋钮、按钮和人眼观察波形或数据。这不仅*作繁琐易出错,而且测试效率低下。
龙头20cm涨停,7天股价翻倍!一文看懂卫星通信前世今生及产业链
卫星通信概念股华力创通今日再度强势拉升,截至发稿,该股股价20cm涨停,7个交易日累计涨幅近113%,现报23.52元续刷阶段新高,总市值155.9亿元。消息上,有媒体从供应链获悉,Mate 60 P
工信部:目前我国尚不具备实现网络层面的移动通信号码归属地变更的条件
针对网友提出的“电话号码归属地更改”建议,工信部近日给出了官方回复。此前,有网友在人民网留言板向工信部留言称,“现在电话都是实名制,电话号绑定的***及一些主流的软件较多,更换号码后造成一系列问题
