官方网站-首页

【导语】在当今数字化时代，人工智能（AI）已广泛融入我们的生活，从智能手机到金融、医疗、交通等领域。然而，AI的安全问题也日益凸显。在第二十七届中国科协年会上，“基于密码学视角的人工智能安全新理论和防护体系”成为焦点议题。本文将深入探讨这一交叉领域，揭秘如何用密码学的“锁”来守护AI的“智慧”，应对视觉欺骗、模型窃取、数据投毒等安全挑战，展望未来AI安全防护的智能化、坚固化与友好化趋势。

在当今数字化浪潮中，人工智能(AI)技术正以前所未有的速度渗透到我们生活的方方面面——从智能手机的人(rén)脸(liǎn)识(shi)别(bié)到(dào)金(jīn)融(róng)领(lǐng)域的(de)信(xìn)用(yòng)评(píng)估(gū)，从(cóng)医(yī)疗(liáo)诊(zhěn)断(duàn)到(dào)自(zì)动(dòng)驾(jià)驶(shǐ)。然(rán)而(ér)，随(suí)着(zhe)AI应(yīng)用(yòng)的(de)普(pǔ)及(jí)，其(qí)安(ān)全问(wèn)题(tí)也(yě)日(rì)益(yì)凸(tū)显(xiǎn)。在(zài)第(dì)二(èr)十(shí)七(qī)届(jiè)中(zhōng)国(guó)科(kē)协(xié)年(nián)会发布的十大前沿科学问题中，“基于密码学视角的人工智能安全新理论和防护体系”这一议题格外引人注目。本文将带您探索这一交叉领域的奥秘，了解如何用密码学的“锁”来守护人工智能的“智慧”。

图源：北京日报

AI的“阿喀琉斯之踵”

即使是再聪明的AI，也有自己的软肋。黑客们已经找到了几种攻击AI的“窍门”：

1.视觉欺骗：别小看几块不起眼的小贴纸，它们足以让AI“睁眼瞎”。2023年，研究人员在自动驾驶测试中发现，只需在交通标志上贴几个特定图案，AI系统就会把“停车”误认成“限速”，这在高速行驶中可不是小问题。这类“对抗样本”就像是给AI戴上了一副错位眼镜，人眼一看分明是个“STOP”，它却自信满满地读成别的字。想象一下，一辆车因为“看错路牌”误操作，后果不堪设想。

2.模型窃取：别以为人工智能的“大脑”只有开发者才能碰到。2023年，有研究团队展示了如何通过(guò)不(bù)断(duàn)向(xiàng)像(xiàng)GPT这样的语言模型提问，然后记录它的回答，最后竟然复刻出了一个山寨版的AI模型。这种“黑盒克隆”就像不停问大厨“你这菜怎么做”，问着问着，把秘方和做法都扒了个干净。当AI越来越值钱，它的“被盗风险”也就成了现实问题。

3.数据投毒：AI虽然聪明，却不懂分辨“好坏朋友”。2024年，研究人员在开源网站上传了不少“带毒”的代码——看上去没毛病，其实暗藏漏洞。而一些AI编程助手在学习这些代码后，把错误逻辑原封不动推荐给用户，相当于“把坑当宝送出去”。这就像你教学生做题，结果书上本身就印错了，学生反而越学越偏，AI也是一样，“喂什么就学什么”，学坏了还不自知。

密码学：AI的防弹衣

传统密码学就像给数据上锁的保险箱，而现代密码学正在为AI打造更智能的防护：

1.同态加密：让AI能在不解密的情况下处理加密数据。好比戴(dài)着(zhe)墨(mò)镜(jìng)读(dú)书(shū)——虽(suī)然(rán)看(kàn)不(bù)清(qīng)文字(zì)，但(dàn)依(yī)然(rán)能(néng)理(lǐ)解(jiě)内(nèi)容(róng)。医(yī)疗(liáo)AI用(yòng)这(zhè)种(zhǒng)方(fāng)法(fǎ)分(fēn)析(xī)患(huàn)者(zhě)数(shù)据(jù)时(shí)，连(lián)医(yī)生(shēng)都(dōu)看(kàn)不(bù)到(dào)原(yuán)始(shǐ)病(bìng)历(lì)。

2.安(ān)全多(duō)方(fāng)计(jì)算(suàn)：多(duō)家(jiā)医(yī)院(yuàn)可以共同训练诊断AI，但谁都无法看到其他医院的具体病例。就像几个厨师合作开发新菜谱，但各自保留自己的秘方。

3.差分隐私：在数据中加入精心计算的“噪声”。就像在人群中稍作伪装，既不影响整体统计，又保护了个人身份。苹果手机就用这种方法收集用户输入习惯，改进键盘预测功能。

其实AI防护已经悄悄融入了日常生活的方方面面：刷脸支付时，你的面部特征会被转换成加密代码存储，从根源上降低信息泄露风险；智能音箱在听取“唤醒词”时，其他对话内容会进行隐私处理，避免无关信息被记录；推荐系统在分析你的购物记录时，使用的是去身份化的群体数据，既保证推荐精准度，又守护了个人隐私边界。

图源：Pixabay

未来挑战：既要聪明，又要安全

目前AI安全防护面临几个现实问题：

1.效率代价：加密保护会让AI运算速度变慢，就像穿着防弹衣跑步肯定不如穿运动服轻快。

2.标准缺失：AI安全防护还缺乏像"密码强度提示"那样直观的标准。

3.攻防竞赛：黑客手段不断升级，防护措施也要持续进化。

图源：Pixabay

未来的AI安全体系，也许能够呈现出更智能、更坚固、更友好的形态：它可能会进化出类似生物的“免疫系统”，能凭借自主学习能力精准识别潜在威胁，并迅速启动防御机制抵御各类攻击；在加密技术层面，“量子加密”有望成为标配——这种基于量子力学原理的加密方式，其安全性将达到全新维度，即便是算力惊人的量子计算机也难以破解，为数据筑起一道“无懈可击的防线”；而“透明防护”的实现，则会让安全机制与用户体验达成完美平衡——它在后台默默守护隐私的同时，完全不干扰正常使用流程，就像一层无形的“安全防护罩”，让人们在享受AI便利时毫无感知却又倍感安心。

正如第二十七届中国科协年会上所强调的，“基于密码学视角的人工智能安全新理论和防护体系”是关乎国家数字安全的重要前沿课题。在这个AI无处不在的时代，密码学不再只是保护数据传输的工具，更成为守护智能系统核心的盾牌。通过密码学与AI的深度融合，我们正致力于构建既智能又安全的新一代数字基础设施，让技术进步真正造福人类社会，而不带来新的风险与威胁。这场密码学与人工智能的对话，才刚刚开始。

供稿单位：重庆理工大学计算机科学与工程学院

作者：重庆理工大学 冯嘉宇

审核专家：倪伟

声明：除原创内容及特别说明之外，部分图片来源网络，非商业用途，仅作为科普传播素材，版权归原作者所有，若有侵权，请联系删除。