來(lái)源| 奇安信、數(shù)據(jù)觀

近日，奇安信集團(tuán)對(duì)外發(fā)布《2024人工智能安全報(bào)告》（以下簡(jiǎn)稱《報(bào)告》）。據(jù)悉，這是我國(guó)首份人工智能安全報(bào)告?！秷?bào)告》認(rèn)為，人工智能是新一輪科技革命和產(chǎn)業(yè)變革的核心技術(shù)，被譽(yù)為下一個(gè)生產(chǎn)力前沿。具有巨大潛力的 AI 技術(shù)同時(shí)也帶來(lái)兩大主要挑戰(zhàn)：一個(gè)是放大現(xiàn)有威脅，另一個(gè)是引入新型威脅。數(shù)據(jù)顯示，在2023年，基于AI的深度偽造欺詐暴增了3000%，基于AI的釣魚(yú)郵件數(shù)量增長(zhǎng)了1000%。據(jù)了解，奇安信威脅情報(bào)中心監(jiān)測(cè)發(fā)現(xiàn)，已有多個(gè)有國(guó)家背景的APT組織利用AI實(shí)施了十余起網(wǎng)絡(luò)攻擊事件。同時(shí)，各類基于AI的新型攻擊種類與手段不斷出現(xiàn)，甚至出現(xiàn)泛濫，包括深度偽造（Deepfake）、黑產(chǎn)大語(yǔ)言模型、惡意AI機(jī)器人、自動(dòng)化攻擊等，在全球造成了嚴(yán)重的危害。《報(bào)告》指出，AI與大語(yǔ)言模型本身伴隨著安全風(fēng)險(xiǎn)，業(yè)內(nèi)對(duì)潛在影響的研究與重視程度仍遠(yuǎn)遠(yuǎn)不足。AI技術(shù)推動(dòng)安全范式變革，全行業(yè)需啟動(dòng)人工智能網(wǎng)絡(luò)防御推進(jìn)計(jì)劃，包括利用防御人工智能對(duì)抗惡意人工智能，扭轉(zhuǎn)“防御者困境”。

業(yè)內(nèi)普遍預(yù)測(cè)，未來(lái)十年該技術(shù)的惡意使用將迅速增長(zhǎng)，人工智能的惡意使用在網(wǎng)絡(luò)安全、物理安全、政治安全、軍事安全等方面構(gòu)成嚴(yán)重威脅。

大模型引爆AI熱潮雙刃劍效應(yīng)顯現(xiàn)

2022年以后，以ChaGPT為代表的大語(yǔ)言模型（Large Language Model，LLM）AI技術(shù)快速崛起，后續(xù)的進(jìn)展可謂一日千里，迎來(lái)了AI技術(shù)應(yīng)用的大爆發(fā)，展現(xiàn)出來(lái)的能力和效果震驚世界。IDC調(diào)研顯示，67%的中國(guó)企業(yè)已經(jīng)開(kāi)始探索 AIGC 在企業(yè)內(nèi)的應(yīng)用機(jī)會(huì)或進(jìn)行相關(guān)資金投入。IDC預(yù)測(cè)，2026年中國(guó)AI大模型市場(chǎng)規(guī)模將達(dá)到211億美元，人工智能將進(jìn)入大規(guī)模落地應(yīng)用關(guān)鍵期。《報(bào)告》認(rèn)為，“AI是一種通用技術(shù)，通用就意味著既可以用來(lái)做好事，也可以被用來(lái)干壞事”。具有巨大潛力的AI技術(shù)同時(shí)帶來(lái)兩大主要挑戰(zhàn)：一是放大現(xiàn)有威脅，另一個(gè)是引入新型威脅。奇安信預(yù)計(jì)，未來(lái)十年，人工智能技術(shù)的惡意使用將快速增長(zhǎng)，將在政治安全、網(wǎng)絡(luò)安全、物理安全等方面構(gòu)成嚴(yán)重威脅。

研究發(fā)現(xiàn)，人工智能已成攻擊工具，并帶來(lái)迫在眉睫的威脅，相關(guān)的網(wǎng)絡(luò)攻擊頻次越來(lái)越高。數(shù)據(jù)顯示，2023年基于AI的深度偽造欺詐暴增了3000%，基于AI的釣魚(yú)郵件數(shù)量增長(zhǎng)了1000%；奇安信威脅情報(bào)中心監(jiān)測(cè)發(fā)現(xiàn)，已有多個(gè)有國(guó)家背景的APT組織利用AI實(shí)施了十余起網(wǎng)絡(luò)攻擊事件。各類基于AI的新型攻擊種類與手段不斷出現(xiàn)，甚至出現(xiàn)泛濫，包括深度偽造（Deepfake）、黑產(chǎn)大語(yǔ)言模型、惡意AI機(jī)器人、自動(dòng)化攻擊等，在全球造成了嚴(yán)重危害。

AI引入或放大12種威脅業(yè)界對(duì)AI風(fēng)險(xiǎn)重視不足

《報(bào)告》深入研究了基于AI的深度偽造（Deepfake）、黑產(chǎn)大語(yǔ)言模型基礎(chǔ)設(shè)施、利用AI的自動(dòng)化攻擊、AI武器化、LLM自身安全風(fēng)險(xiǎn)、惡意軟件、釣魚(yú)郵件、虛假內(nèi)容和活動(dòng)生成、硬件傳感器安全等12種重要威脅，對(duì)其技術(shù)原理、危害情況、真實(shí)案例等進(jìn)行了深入的剖析，旨在讓業(yè)界更全面的認(rèn)識(shí)到AI普及帶來(lái)的兩大主要挑戰(zhàn)：一方面放大了現(xiàn)有威脅，比如釣魚(yú)郵件、惡意軟件和社會(huì)工程學(xué)等；另一方面是引入了新型威脅，如AI自動(dòng)化攻擊、AI深度偽造等。

《報(bào)告》認(rèn)為，AI與大語(yǔ)言模型本身伴隨著安全風(fēng)險(xiǎn)，業(yè)內(nèi)對(duì)潛在影響的研究與重視程度仍遠(yuǎn)遠(yuǎn)不足。

全球知名應(yīng)用安全組織OWASP發(fā)布大模型應(yīng)用的十大安全風(fēng)險(xiǎn)，包括提示注入、數(shù)據(jù)泄漏、沙箱不足和未經(jīng)授權(quán)的代碼執(zhí)行等。此外，因訓(xùn)練語(yǔ)料存在不良信息，導(dǎo)致生成的內(nèi)容不安全，正持續(xù)引發(fā)災(zāi)難性的后果，危害國(guó)家安全，公共安全甚至個(gè)人安全，這些都亟需業(yè)內(nèi)的高度重視和積極應(yīng)對(duì)。

AI威脅該如何應(yīng)對(duì)？

《報(bào)告》從安全行業(yè)、監(jiān)管機(jī)構(gòu)、政企機(jī)構(gòu)、網(wǎng)絡(luò)用戶等群體角度，給出了應(yīng)對(duì)AI威脅的建議。其中安全行業(yè)需要繼續(xù)發(fā)揮能力優(yōu)勢(shì)，確保人工智能本身的安全性，并積極利用人工智能用于安全防護(hù)；監(jiān)管機(jī)構(gòu)需要對(duì)AI潛在風(fēng)險(xiǎn)與影響保持持續(xù)關(guān)注，在制度和法規(guī)上及時(shí)提供支持；政企機(jī)構(gòu)需及時(shí)部署AI安全框架和解決方案，以及AI安全評(píng)估服務(wù)和檢測(cè)工具，還要依托AI推動(dòng)安全升級(jí)；網(wǎng)絡(luò)用戶在嘗試最新人工智能應(yīng)用的同時(shí)，同樣需要更新安全知識(shí)，形成良好的安全習(xí)慣。

面對(duì)AI網(wǎng)絡(luò)攻擊、AI武器化等日益嚴(yán)峻的安全威脅，《報(bào)告》認(rèn)為，AI技術(shù)將會(huì)推動(dòng)安全領(lǐng)域發(fā)生范式變革，全行業(yè)需啟動(dòng)人工智能網(wǎng)絡(luò)防御推進(jìn)計(jì)劃。新一代AI技術(shù)與大語(yǔ)言模型改變安全對(duì)抗格局，將會(huì)對(duì)地緣政治競(jìng)爭(zhēng)和國(guó)家安全造成深遠(yuǎn)的影響，各國(guó)正在競(jìng)相加強(qiáng)在人工智能領(lǐng)域的競(jìng)爭(zhēng)，以獲得面向未來(lái)的戰(zhàn)略優(yōu)勢(shì)。全行業(yè)需啟動(dòng)人工智能網(wǎng)絡(luò)防御推進(jìn)計(jì)劃，包括利用防御人工智能對(duì)抗惡意人工智能，扭轉(zhuǎn)“防御者困境”。

具體內(nèi)容如下