5月25日,第七届数字中国建设峰会在福州闭幕,21世纪经济报道记者在现场获悉,2023年我国 数字经济 保持稳健增长, 数字经济 核心产业增加值占GDP比重达到10%。
这时, 数据要素 市场日趋活跃,2023年数据生产总量达32.85ZB(1个ZB等于十万亿亿字节),同比增长22.44%。数字基础设施不断扩容提速,算力总规模达到230EFLOPS(EFLOPS是指每秒百亿亿次浮点运算次数),居全球第贰位。
但这时,在业内人士看来,一方面,“ 数据要素 ”碰上“ 人工智能 +”,数据的流通速度更快、规模更大、通过的节点更多、价值也更高;另一方面,一些新的安全挑战也悄然浮现。
“ 人工智能 打破了攻防平衡, 数据要素 既是目标也有可能成为毒药;其次, 人工智能 加大了数据非法获取、数据泄露和恶意滥用等安全问题;最后, 人工智能 扩大了攻击袒露面, 数据要素 流通风险激增。”奇安信老总齐向东在接受21世纪经济报道记者采访时表示,在这一环境下,行业要探索用 人工智能 驱动安全,为数字政府缔造高效、智能的安全防护能力,把以往的深度学习、机器学习等AI技术和大模型技术,赋能到安全场景和安全设备中,来更高效地分析和检测安全要挟。
数据要素 与AI产业化
作为AI产业化最重要的底层资源, 数据要素 的重要性在近年来快速提升。
“AI 2.0时代,垂直领域的数据会成为重要的生产资料,并造成新的生产力突破。” 商汤科技老总兼总裁徐立在“ 人工智能 与 数据要素 产业生态大会”上说。
徐立表示,Scaling Law(标准定律)被认为是大模型时代的“牛顿定律”,也是指导 人工智能 发展的基本法则,即随着模型参数量、数据量、算力的增加,模型的性能也会勇往直前不断提升。之所以称之为“标准定律”而非“规模定律”,因为它是一个资源调配的“指示器”。
“具体而言,标准定律具有两个特性,可预测性:可以跨越5~7个数量级标准仍然保持对性能的准确预测;保序性:可以在小标准上验证性能优劣,并在更大标准上仍然保持。”徐立说道。
而这一定律的产业意义在于,从业者可以在有限的研发资源上,找到最优的模型架构和数据配方,让较小的模型也能具备大模型的能力。
在徐立看来,小模型在优化数据的情景下,性能上可以迫近甚至超越跨数量级的大模型。这背后,主要源于高质量的 数据要素 。
“ 人工智能 正成为 中国移动 培育‘新质生产力’的关键驱动因,同时 人工智能 正在引领三大趋势。” 中国移动 通信集团有限公司党组成员、副总经理高同庆表示,AI首先造成了技术通用化。算法、数据、算力共同驱动 人工智能 跨越式提升,AI从辅助人类的“副驾驶”转变为人机深度协作的“智能体”,并将实现对人类智力的延伸甚至超越,加速迈向通用 人工智能 时代。
其次,随同计算智能、感知智能、认知智能和运动智能融合突破,智能体、人形 机器人 等一大批AI新型应用将走深向实,人、机、物向原生一体转变,将重塑经济、社会、组织形态,重构世界经济疆土。
最后,随着大模型向上突破百万亿参数界限,向下探索极小尺寸下限,激发AI服务从集中向边端流动,成为 数字经济 的“内驱力”,提升数实经济的深度及广度,迅速发展并成为经济增长新动能。
数字安全治理
在 数据要素 与AI产业化双向融合的另一面,是加速数据高效、安全治理的迫切需求。
近年来, 人工智能 大幅下降了网络攻击门槛,不懂代码和技术的普通人也能成为黑客,网络攻击数量大增。精湛的黑客组织还能利用 人工智能 对攻击进行升级改造,数据既是重要攻击目标,也能被用于发动网络攻击。
“黑客可以通过数据投毒、对抗样本、模型窃取等多种方式攻击AI算法,使其发生错误判断,由于算法黑箱和算法漏洞的存在,这些攻击往往难以检测和防范。”齐向东告诉21世纪经济报道记者。
另一方面, 人工智能 加大了数据非法获取、数据泄露和恶意滥用等安全问题。国外研究机构的数据显示,ChatGPT等生成式 人工智能 造成网络垂钓邮件攻击增长了135%。生成式 人工智能 大模型在对话交互进程中还能获取用户数据或输出训练数据,造成了数据泄露及恶意滥用等安全问题。
最后,齐向东表示, 人工智能 扩大了攻击袒露面, 数据要素 流通风险激增。“当前,企业数据在终端、应用、云上、 数据中心 侧之间流转,链路非常复杂,提高了界限和接口的管理难度,造成访问者的身份难以识别、行为难以管控,黑客能披着合法的外衣做伤天害理的事情,很难及时捕捉安全风险,增加了数据泄露的机会和攻击面。”
在这一环境下,当前业内普遍认为,数字信任的建立过程涉及非常多方面,有安全、隐私、见证和质量保证等部分。
ISACA中国技术委员会主席、万豪亚太区信息安全副总裁蔡俊磊在接受21世纪经济报道记者专访时指出,数字信任框架中的透明性与个人信息的披露水平高度匹配,因此在企业的披露进程中,如果能将个人信息保护方面的实践透明地向社会公众进行发布,在本质会增强消费者对企业的信心,从数字信任角度来审视也可以建立起完整的信任过程。
“目前我们看到很多信息披露是基于财务报表的内容,但如果企业后续可以将其个人信息的处理过程——好比删除数据的时候企业怎么操作,企业内部又有啥样的制度体系更好去保护消费者的个人信息等,能跟公众去做一些交代,对于企业建立整体的数字信任会非常有帮助。”蔡俊磊表示。
在具体的挑战方面,齐向东表示,数字时代 网络安全 行业主要面临“ 网络安全 理念、安全投入不足、安全人员匮乏”三大挑战。
在他看来,目前,全社会对 网络安全 建设的领会还是停留在“有病治病”的阶段,片面认为 网络安全 就是容易的网络防御,对 网络安全 应付了事, 网络安全 防护手段落伍。由于对 网络安全 防护不够重视,也就造成许多政企机构的安全投入不足。
“根据发达国家的经验, 网络安全 投资要占IT总投资占比的10%以上才能起到支撑数字化业务的作用,当前我国的占比还不到3%。 网络安全 人才匮乏。数据显示,到2027年,我国 网络安全 人员缺口将达327 万,而高校人才培养规模每年仅3万,人才数量严重不足。随着数字化、智能化不断加深,我国 网络安全 人才需求愈发旺盛,亟需培养壮大高水平、实战化的 网络安全 团队。”齐向东说道。