官方网站-首页

【导语】在当今数字化时代，人工智能（AI）已广泛融入我们的生活，从智能手机到金融、医疗、交通等领域。然而，AI的安全问题也日益(yì)凸(tū)显(xiǎn)。在第二十七届中国科协年会上，“基于密码学视角的人工智能安全新理论和防护体系”成为焦点议题。本文将深入探讨这一交叉领域，揭秘如何用(yòng)密(mì)码(mǎ)学(xué)的(de)“锁(suǒ)”来守护AI的“智慧”，应对视觉欺骗、模型窃取、数据投毒等安全挑战，展望未来AI安全防护的智能化、坚固化与友好化趋势。

在当今数字化浪潮中，人工智能(AI)技术正以前所未有的速度渗透到我们生活的方方面面——从智能手机的人脸识别到金融领域的信用评估，从医疗诊断到自动驾驶。然而，随着AI应用的普及，其安全问题也日益凸显。在第二十七届中国科协年会发布的十大前沿科学问题中，“基于密码学视角的人工智能安全新理论和防护体系”这一议题格外引人注目。本文将带您探索这一交叉领域的奥秘，了解如何用密码学的“锁”来守护人工智能的“智慧”。

图源：北京日报

AI的“阿喀琉斯之踵”

即使是再聪明的AI，也有自己的软肋。黑客们已经找到了几种攻击AI的“窍门”：

1.视觉欺骗：别小看几块不起眼的小贴纸，它们足以让AI“睁眼瞎”。2023年，研究人员在自动驾驶测试中发现，只需在交通标志上贴几个特定图案，AI系统就会把“停车”误认成“限速”，这在高速行驶中可不是小问题。这类“对抗样本”就像是给AI戴上了一副错位眼镜，人眼一看分明是个“STOP”，它却自信满满地读成别的字。想象一下，一辆车因为“看错路牌”误操作，后果不堪设想。

2.模型窃取：别以为人工智能的“大脑”只有开发者才能碰到。2023年，有研究团队展示了如何通过不断向像GPT这样的语言模型提问，然后记录它的回答，最后竟然复刻出了一个山寨版的AI模型。这种“黑盒克隆”就像不停问大厨“你这菜怎么做”，问着问着，把秘方和做法都扒了个干净。当AI越来越值钱，它的“被盗风险”也就成了现实问题。

3.数据投毒：AI虽然聪明，却不懂分辨“好坏朋友”。2024年，研究人员在开源网站上传了不少“带毒”的代码——看上去没毛病，其实暗藏漏洞。而一些AI编程助手在学习这些代码后，把错误逻辑原封不动推荐给用户，相当于“把坑当宝送出去”。这就像你教学生做题，结果书上本身就印错了，学生反而越学越偏，AI也是(shì)一(yī)样(yàng)，“喂(wèi)什(shén)么(me)就(jiù)学(xué)什(shén)么(me)”，学(xué)坏(huài)了(le)还(hái)不(bù)自(zì)知(zhī)。

密(mì)码(mǎ)学(xué)：AI的(de)防(fáng)弹(dàn)衣(yī)

传(chuán)统(tǒng)密(mì)码(mǎ)学(xué)就(jiù)像(xiàng)给(gěi)数(shù)据(jù)上(shàng)锁(suǒ)的(de)保(bǎo)险(xiǎn)箱(xiāng)，而(ér)现(xiàn)代(dài)密(mì)码(mǎ)学(xué)正(zhèng)在(zài)为AI打造更智能的防护：

1.同态加密：让AI能在不解密的情况下处理加密数据。好比戴着墨镜读书——虽然看不清文字，但依然能理解内容。医疗AI用这种方法分析患者数据时，连医生都看不到原始病历。

2.安全多方计算：多家医院可以共同训练诊断AI，但谁都无法看到其他医院的具体病例。就像几个厨师合作开发新菜谱，但各自保留自己的秘方。

3.差分隐私：在数据中加入精心计算的“噪声”。就像在人群中稍作伪装，既不影响整体统计，又保护了个人身份。苹果手机就用这种方法收集用户输入习惯，改进键盘预测功能。

其实AI防护已经悄悄融入了日常生活的方方面面：刷脸支付时，你的面部特征会被转换成(chéng)加(jiā)密(mì)代(dài)码(mǎ)存(cún)储(chǔ)，从(cóng)根(gēn)源(yuán)上(shàng)降(jiàng)低(dī)信(xìn)息(xi)泄(xiè)露(lù)风(fēng)险(xiǎn)；智(zhì)能(néng)音(yīn)箱(xiāng)在(zài)听(tīng)取(qǔ)“唤(huàn)醒(xǐng)词”时(shí)，其(qí)他(tā)对(duì)话(huà)内(nèi)容(róng)会(huì)进(jìn)行(xíng)隐(yǐn)私(sī)处(chù)理(lǐ)，避(bì)免(miǎn)无(wú)关信(xìn)息(xi)被(bèi)记(jì)录(lù)；推(tuī)荐(jiàn)系(xì)统(tǒng)在(zài)分(fēn)析(xī)你(nǐ)的(de)购(gòu)物(wù)记(jì)录(lù)时(shí)，使用的是去身份化的群体数据，既保证推荐精准度，又守护了个人隐私边界。

图源：Pixabay

未来挑战：既要聪明，又要安全

目前AI安全防护面临几个现实问题：

1.效率代价：加密保护会让AI运算速度变慢，就像穿着防弹衣跑步肯定不如穿运动服轻快。

2.标准缺失：AI安全防护还缺乏像"密码强度提示"那样直观的标准。

3.攻防竞赛：黑客手段不断升级，防护措施也要持续进化。

图源：Pixabay

未来的AI安全体系，也许能够呈现出更智能、更坚固、更友好的形态：它可能会进化出类似生物的“免疫系统”，能凭借自主学习能力精准识别潜在威胁，并迅速启动防御机制抵御各类攻击；在加密技术层面，“量子加密”有望成为标配——这种基于量子力学原理(lǐ)的(de)加(jiā)密(mì)方(fāng)式(shì)，其(qí)安(ān)全性(xìng)将(jiāng)达(dá)到(dào)全新(xīn)维(wéi)度(dù)，即(jí)便(biàn)是(shì)算(suàn)力(lì)惊(jīng)人(rén)的(de)量(liàng)子(zi)计(jì)算(suàn)机(jī)也(yě)难(nán)以(yǐ)破(pò)解(jiě)，为(wèi)数据筑起一道“无懈可击的防线”；而“透明防护”的实现，则会让安全机制与用户体验达成完美平衡——它在后台默默守护隐私的同时，完全不干扰正常使用流程，就像一层无形的“安全防护罩”，让人们在享受AI便利时毫无感知却又倍感安心。

正如第二十七届中国科协年会上所强调的，“基于密码学视角的人工智能安全新理论和防护体系”是关乎国家数字安全的重要前沿课题。在这个AI无处不在的时代，密码学不再只是保护数据传输的工具，更成为守护智能系统核心的盾牌。通过密码学与AI的深度融合，我们正致力于构建既智能又安全的新一代数字基础设施，让技术进步真正造福人类社会，而不带来新的风险与威胁。这场密码学与人工智能的对话，才刚刚开始。

供稿单位：重庆理工大学计算机科学与工程学院

作者：重庆理工大学 冯嘉宇

审核专家：倪伟

声明：除原创内容及特别说明之外，部分图片来源网络，非商业用途，仅作为科普传播素材，版权归原作者所有，若有侵权，请联系删除。