当前,随着以“数字新基建、数据新要素、在线新经济”为特征的新一波数字经济浪潮全面来临,全球人工智能发展逐步从“探索期”向“成长期”过渡,在技术和产业上均进入重要的转型阶段。在此背景下,人工智能发展和数据安全问题日益深度交织融合,影响用户隐私、公民权益、商业秘密、知识产权、社会公平、国家安全等各个方面,数据安全问题已然成为人工智能全面新发展的重要制约瓶颈和亟需突破的关键挑战。
随着数字经济加速发展,数据已成为重要生产要素,对于传统经济结构变革具有重大影响。作为人工智能平台的底层支撑与互联网运行的关键要素,数据在互联网平台的交换,是经济、社会、公共价值的表现之一。那么,我们要如何来警惕在发展人工智能行业时,出现的数据安全问题呢?
小编觉得有以下几点应当注意:
(一)坚持发展与安全并举的治理思路
一是推进人工智能数据资源建设,在发展中解决安全问题。建立适合我国国情的数据流通共享机制,培育规范数据交易市场,鼓励不同主体安全地进行数据交换,构建支撑我国人工智能产业发展的优质数据资源。二是提升人工智能数据安全治理能力,以安全促进发展。加大人工智能应用场景下数据安全防护技术研究,促进人工智能技术在数据安全治理与网络攻防对抗等领域中的应用,促进人工智能安全发展。
(二)引导社会遵循人工智能伦理规范
一是加强人工智能伦理原则的社会宣贯。针对我国人工智能治理机构、行业和企业发布的人工智能伦理原则,加强社会宣传教育,引导形成社会共识,使其成为人工智能参与方在设计、研发、使用、治理过程中的潜在道德观念,提升个人数据和权益保护意识,降低人工智能发展过程中可能存在的数据安全伦理风险。二是积极参与国际人工智能伦理规范制定。在充分尊重各国人工智能治理原则和实践的前提下,贡献我国人工智能数据安全治理思路,推动形成具有广泛共识的国际人工智能数据安全伦理规范。
(三)健全人工智能数据安全法律法规
一是推进人工智能和数据安全相关立法工作。在国家层面,推进明确人工智能数据安全法律原则,确立不同参与主体在人工智能生命周期各阶段所享有的数据权利与承担的安全责任,设立人工智能数据安全问责制和救济制度。二是完善人工智能数据安全相关部门规章。结合人工智能在不同领域应用中的特点,针对各领域关键突出人工智能数据安全风险,制定相关部门规章,提出对所属领域的人工智能算法设计、产品开发和成果应用等过程中数据安全要求。三是开展人工智能数据安全执法。加强对人工智能数据收集、使用、共享等高风险环节安全执法,创新规范人工智能数据安全事件调查取证方法和程序。
(四)完善人工智能数据安全监管措施
一是开展人工智能数据安全监督惩戒。依照国家法律法规,政府部门针对数据过度采集、数据偏见歧视、数据资源滥用等人工智能数据安全风险,通过线上线下多种方式实施监督检查。二是开展人工智能数据安全检测评估。依托行业组织或者第三方机构,构建人工智能数据安全检测评估平台,制定人工智能产品、应用和服务的数据安全检测评估方法和指标体系,研发安全检测评估工具集,通过测试验证提升人工智能产品安全性和成熟度,降低人工智能数据安全风险。
(五)建立人工智能数据安全标准体系
一是建立我国人工智能数据安全标准体系,加快急需重点标准研制。在我国人工智能安全标准框架下,制定人工智能数据安全标准推进计划。二是优化我国人工智能数据安全标准化组织建设。推动国家信息安全标准化技术委员会、中国通信标准化协会等国家及行业标准化组织成立人工智能安全研究组,促进国家、行业和团体标准化组织联合有序推进人工智能数据安全标准出台。三是加强国际人工智能数据安全标准化工作。组织国内企业、科研院所等多方力量加强研究储备。
(六)创新人工智能数据安全技术手段
一是加强人工智能数据安全保护基础理论研究和技术研发。利用国家专项和社会基金引导产学研各界联合开展人工智能数据安全风险产生机理和防御理论的研究。二是建设完善我国人工智能开源学习框架,提供保障数据安全的人工智能基础研发平台。鼓励企业建设完善人工智能开源学习框架,增强框架内置数据安全设计和技术措施,并且通过我国市场优势,加快培育我国人工智能开源平台生态圈和产业链。
(七)培养复合人工智能数据安全人才
一是完善学校人工智能数据安全教育。鼓励高校尽快形成人工智能与网络信息安全交叉学科的人才培养模式,组建和壮大人工智能安全师资队伍,促进国内外人工智能安全学生和教师共同开展研究,扩大培养规模、提高人才培养质量。二是加大企业人工智能数据安全人才培养。鼓励企业创办培训机构,与科研机构、高校等建立联合人工智能数据安全培训基地,加强企业人员能力培训。三是加强国外人工智能数据安全人才引进。制定人才政策引进专项人才,支持高校或企业引进世界一流人工智能数据安全领军人才;鼓励企业通过资本运作等方式吸纳掌握核心技术的人工智能数据安全团队。
在大数据时代,人工智能靠的是大数据,不管是个人隐私,还是国家机构数据的安全,都是非常重要的。所以需要所有参与的人,不管是相关公司、机构,包括个人都要树立数据安全的概念,同时通过技术和制度进一步加强数据安全,这个是怎么强调都不过分的。