发布时间：2019-04-15 文章来源：中广互联

 

　　闫怀志则从不同方面总结了人工智能的不足。比如，易于忽视或者抛弃人类专家在网络安全领域的知识和经验积累，对网络安全的复杂应用场景考虑不足，对于已知威胁的检测效率远低于传统的精确特征识别方法等。

 

　　“使用神经网络和深度学习等算法，能够较好地识别出未知攻击威胁风险，达到‘知其然’的目的，但是这些算法通常无法揭示产生这种安全风险的基本机理，也就是‘不知其所以然’，从而为从源头防御这种攻击风险带来极大障碍。”闫怀志说。

 

　　脆弱面带来安全风险

 

　　人工智能在应对网络安全问题时，有时甚至会展现出脆弱的一面。

 

　　“一个真实环境中的人工智能系统，会面临数据安全、模型/算法安全、实现安全等多方面的安全威胁。”张德岳告诉科技日报记者。

 

　　张德岳举例说，在数据安全方面，在数据收集与标注时出现错误或注入恶意数据，将导致数据污染攻击;在模型/算法安全方面，针对人工智能算法存在黑盒和白盒对抗样本攻击，可导致识别系统出现混乱;在实现安全方面，除了人工智能系统本身的代码实现，其所基于的人工智能框架以及所依赖的第三方软件库中的软件实现漏洞，也都可能导致严重安全问题。

 

　　“人工智能对现有网络安全格局的影响，离不开算法、数据和计算能力3个方面，其容易遭受攻击的弱点也来自于此。”闫怀志总结说。

 

　　对于防范人工智能的脆弱性所带来的安全风险，闫怀志指出：首先要从体系架构、系统算法容错容侵设计、漏洞检测和修复、安全配置等方面来增强人工智能系统自身的安全性;其次，要用其所长，尽量减小其暴露给外界的潜在攻击面;最后要构建网络空间安全综合防御体系，从安全技术和安全管理等层面来协同防范安全攻击，间接减缓攻击者直接针对人工智能系统发起攻击以及攻击成功的可能性。

 

　　来自360安全研究院的专家也给出多个建议，其中包括：在数据获取过程中，要加强对数据来源的控制与过滤，在一定程度上保证数据安全可靠;在数据传输过程中，要使用更加安全的传输协议与加密算法;在人工智能系统的实现中，要保证代码质量并进行完善的测试，此外还要及时更新或修补框架或依赖库中存在的漏洞等。