人工智能應(yīng)用對個人信息保護的挑戰(zhàn)及應(yīng)對

【摘要】? ? 現(xiàn)階段，個人信息保護是社會各界熱點關(guān)注問題，隨著智能時代的來臨，人工智能應(yīng)用對個人信息保護造成了諸多安全隱患，一旦沒有采取應(yīng)對策略發(fā)現(xiàn)并解決安全隱患，將會引發(fā)嚴重后果。為了充分發(fā)揮人工智能應(yīng)用的積極影響，最大程度消除其安全隱患，本文就人工智能應(yīng)用對個人信息保護帶來的挑戰(zhàn)展開了分析，在此基礎(chǔ)上提出了一些應(yīng)對策略，以供參考。

【關(guān)鍵詞】? ? 挑戰(zhàn)? ? 信息保護? ? 人工智能? ? 應(yīng)用

近些年，人工智能發(fā)展速度持續(xù)加快，給社會發(fā)展以及人們工作生活創(chuàng)造來更多便利條件，其服務(wù)更加便捷高效，在應(yīng)用人工智能過程中難免涉及個體數(shù)據(jù)分析、收集、整合、處理等環(huán)節(jié)，容易出現(xiàn)個人信息泄露等問題，觸犯侵權(quán)責任法等相關(guān)法律，給行業(yè)秩序以及法律造成極大挑戰(zhàn)，亟待制定并落實應(yīng)對措施，明確技術(shù)規(guī)范，建立監(jiān)管機構(gòu)和平臺，加快問題整改，多措并舉獲取最大成效。

一、人工智能應(yīng)用給個人信息保護帶來的主要挑戰(zhàn)

1.1信息收集方面的挑戰(zhàn)

新社會人們生產(chǎn)生活和大數(shù)據(jù)之間關(guān)系更加緊密，大部分人工智能服務(wù)針對初次使用用戶，通常強制用戶注冊時授權(quán)軟件收集個人基本信息，一旦用戶未同意授權(quán)協(xié)議，則不能享受此人工智能服務(wù)，在此情況下用戶不得不授權(quán)同意，采集個人信息數(shù)據(jù)過程已經(jīng)受到了隱私侵犯，甚至一些用戶由于不了解授權(quán)協(xié)議內(nèi)容盲目授權(quán)，此行為并非真實意愿，個人信息便在不知情狀態(tài)下被采集和利用[1]。

1.2信息泄露方面的挑戰(zhàn)

近年來，人工智能迅猛發(fā)展離不開大量個人信息的收集與處理，目前來看，國內(nèi)尚未對這些個人信息合法使用制定健全的規(guī)制方法，因此個人信息面臨較為嚴重的泄露風險。個別人工智能平臺過于追求商業(yè)利益，私自在用戶不知情狀態(tài)下泄露其個人信息，有的App為了向使用用戶進行個性化廣告推薦行為，整合并分析用戶信息后，用戶感興趣的廣告內(nèi)容便被精準推送了過來[2]。

1.3信息運用面的挑戰(zhàn)

人工智能運用個人信息過程的侵權(quán)問題非常復(fù)雜，涉及用戶人身財產(chǎn)利益損害、產(chǎn)品責任、事故認定等內(nèi)容，加之人工智能對信息的收集、分析、存儲、整合、處理、利用是環(huán)環(huán)相扣過程，進一步加劇了侵權(quán)因果關(guān)系、侵權(quán)損害后果以及侵權(quán)主體復(fù)雜程度。

1.4安全方面的挑戰(zhàn)

首先，人工智能技術(shù)應(yīng)用過程容易出現(xiàn)技術(shù)濫用情況，一旦犯罪分子利用人工智能技術(shù)謀取個人利益，則會引發(fā)安全問題，歷年來，黑客采取智能技術(shù)攻擊網(wǎng)絡(luò)系統(tǒng)的事件頻繁發(fā)生，這也充分反映了人工智能技術(shù)濫用所帶來的個人信息安全問題嚴重性。

其次，人工智能技術(shù)是一項新興技術(shù)，其管理尚未健全完善，存在很多不足之處，安全防護不足，機器人、無人駕駛汽車等人工智能裝置容易由于管理或技術(shù)缺陷被非法控制入侵，進而損害人類生命健康及財產(chǎn)安全[3]。

最后，相信不久的將來，超級智能時代勢必應(yīng)運而來，由此可能引發(fā)人們對人工智能應(yīng)用更多安全擔憂，自我演化的人工智能系統(tǒng)一旦超出人的意識，具備情感、智力等，勢必爆發(fā)巨大安全威脅，對此應(yīng)做到防患于未然。

二、人工智能應(yīng)用對個人信息保護的應(yīng)對策略

2.1加強立法保護

各國為了對數(shù)據(jù)加強安全保護相繼提出了一系列數(shù)據(jù)保護立法，例如2018 年美國加利福尼亞州《加州消費者隱私法案》的提出，規(guī)定了受保護數(shù)據(jù)的類型，消費者被賦予了數(shù)據(jù)知情權(quán)、刪除權(quán)、訪問權(quán)等權(quán)利;又例如，2018《通用數(shù)據(jù)保護條例》在歐盟的正式施行，令數(shù)據(jù)使用有了進一步的規(guī)范，消費者被賦予了“移植權(quán)”、“刪除權(quán)”，同時數(shù)據(jù)傳輸至歐盟以外的“第三國”過程受到了更嚴格管控。以上兩項立法備受各個國家掛住，給全球數(shù)據(jù)保護立法的提供了重要參考與啟示。任何時候，立法都是法治社會各領(lǐng)域安全發(fā)展的基本保障，人工智能應(yīng)用領(lǐng)域也不例外，我國需結(jié)合國情與時俱進健全相關(guān)立法，完善《信息安全技術(shù)個人信息安全規(guī)范》《網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī)，強化對非法收集個人信息、非法濫用個人信息、非法泄露個人信息亂象的遏制作用，給予個人信息最大程度的安全保護，避免社會公共利益與個人合法權(quán)益受損，用細致的國家標準保護個人信息，推動人工智能應(yīng)用的健康、持續(xù)發(fā)展[4]。

2.2擴大宣傳影響

目前，仍舊有很多人并不了解個人信息權(quán)，不清楚自身這方面合法權(quán)益是否被侵害，因此需擴大宣傳影響，通過電視、廣播、微信公眾號等多樣化融媒體宣傳路徑，幫助大眾正確認識個人信息權(quán)，樹立保護個人信息權(quán)的意識，將其視為自身財產(chǎn)權(quán)利，能夠區(qū)分信息使用過程個人的刪除權(quán)、更改權(quán)、知情權(quán)等，清楚人工智能對個人信息的收集和使用界限，在有力宣傳下，將個人信息受到更多保護，具備更大價值。

2.3推行救濟方式

相較于普通侵權(quán)而言，人工智能應(yīng)用對個人信息的侵權(quán)更加難以明確主體。

加大了救濟難度，需積極推行合理可行的侵權(quán)救濟方式，在此過程中按照法律規(guī)定明確侵權(quán)主體，搭建個人信息保護與救濟屏障，及時應(yīng)對個人信息侵權(quán)問題，最大程度避免和控制其負面影響以及實際損害[5]。

2.4做好監(jiān)管工作

無論是人工智能產(chǎn)品還是人工智能技術(shù)，都要在努力監(jiān)管下規(guī)范應(yīng)用，政府有關(guān)部門著力制定透明公開且行之有效的人工智能應(yīng)用監(jiān)管體系，設(shè)置專門的監(jiān)管機構(gòu)，對產(chǎn)品應(yīng)用、數(shù)據(jù)采集、開發(fā)、設(shè)計、算法等各環(huán)節(jié)實施全流程監(jiān)管，一旦發(fā)現(xiàn)違規(guī)操作立即嚴懲，督促整個行業(yè)更自律、更自覺的規(guī)范發(fā)展[6]。

2.5數(shù)據(jù)智能驅(qū)動

現(xiàn)在，國內(nèi)支付寶每天有數(shù)億筆交易，類似的線上交易還有很多，面對如此龐大的計算量，如果發(fā)生決策延遲，將會給黑產(chǎn)提供可乘之機。利用AI對抗黑灰產(chǎn)是加強對個人信息保護以及凸顯人工智能應(yīng)用價值的關(guān)鍵所在，在具體實踐中，深度融合金融風控與人工智能，引入智能風控引擎，實現(xiàn)人工干預(yù)的全自動模式，響應(yīng)風險的時間為毫秒級，用戶面臨詐騙風險時系統(tǒng)可即刻識別出來，以小于0.1秒的速通過機器人向用戶呼出“叫醒電話”，AI大腦AlphaRisk在具有以上功能外，也兼具了自適應(yīng)、自學(xué)習能力，每一次黑產(chǎn)攻擊行為都是AI大腦的研究與學(xué)習材料，促使其防御手段不斷提升，利用高效的自我進化，達到不斷進步和成長的效果。

2.6推廣隱私增強技術(shù)

最近幾年，黑客攻擊消費者隱私的情況依然比較常見，推廣并實踐應(yīng)用隱私增強技術(shù)已是刻不容緩，所謂隱私增強技術(shù)（PET），簡單來說就是能夠在安全方式下實現(xiàn)客戶數(shù)據(jù)訪問的一種技術(shù)，其本質(zhì)為數(shù)據(jù)安全技術(shù)的一種，應(yīng)用意義主要在于將數(shù)據(jù)價值提取出來從而充分體現(xiàn)社會價值、科學(xué)價值、商業(yè)價值等方面，整個過程不會對信息安全性和隱私性造成危害，常見的隱私增強技術(shù)有以下幾種：

第一，差分隱私技術(shù)，該技術(shù)的應(yīng)用能夠避免個人任何數(shù)據(jù)的共享，基礎(chǔ)數(shù)據(jù)中添加了隨機生成的“噪聲”，在統(tǒng)計/方向上正確（即不準確）執(zhí)行更改后數(shù)據(jù)的所有云計算，需注意的是，該技術(shù)無法保證準確結(jié)果同時對可能的計算有一定限制作用，所以應(yīng)用領(lǐng)域較為狹窄。

第二，安全多方計算技術(shù)（SMPC），此技術(shù)支持數(shù)據(jù)被多方共同操作，操作過程中各自輸入信息保持安全性與私有性，以該技術(shù)為基礎(chǔ)的機器學(xué)習模型能夠在數(shù)據(jù)加密方面發(fā)揮應(yīng)用價值，應(yīng)用領(lǐng)域主要是大規(guī)模數(shù)據(jù)。

第三，同態(tài)加密技術(shù)，此技術(shù)素有加密“圣杯”之稱，支持計算加密密文的操作，能夠?qū)崿F(xiàn)加密數(shù)據(jù)的分析、傳輸，向數(shù)據(jù)所有者返回加密數(shù)據(jù)，解密信息后數(shù)據(jù)所有者可以對原始出局結(jié)果進行查看，同態(tài)加密技術(shù)被廣泛應(yīng)用于為了分析企業(yè)與第三方共享敏感數(shù)據(jù)。

第四，通信匿名技術(shù)，此技術(shù)包括洋蔥路由技術(shù)、Mix網(wǎng)絡(luò)技術(shù)等技術(shù)的綜合應(yīng)用，消息的外觀可以發(fā)生改變，包括報文填充、亂序、報文延遲等，消息間對應(yīng)關(guān)系被Mix網(wǎng)絡(luò)的刷新機制所消除，實現(xiàn)保護在線用戶隱私的目的。

第五，小數(shù)據(jù)技術(shù)，此技術(shù)是與大數(shù)據(jù)技術(shù)相對應(yīng)的一種隱私增強技術(shù)，機器學(xué)習系統(tǒng)或者人工智能依托合成數(shù)據(jù)集、轉(zhuǎn)移學(xué)習、數(shù)據(jù)增強等技術(shù)，真實數(shù)據(jù)不被使用或者只是很少使用，人工智能模型未來在小數(shù)據(jù)的應(yīng)用下可不用進行海量的訓(xùn)練數(shù)據(jù)并且大幅度減少隱私風險。

第六，零知識證明技術(shù)（ZKP），此技術(shù)利用一組加密算法后可以在不泄露證明數(shù)據(jù)的前提下對信息進行驗證，常被應(yīng)用于身份驗證等場景。

第七，混淆技術(shù)，此技術(shù)是數(shù)據(jù)屏蔽的通用術(shù)語，敏感信息可以在混淆技術(shù)應(yīng)用下得到有效保護，被誤導(dǎo)性的數(shù)據(jù)、分散注意力的數(shù)據(jù)所替換。

第八，合成數(shù)據(jù)生成技術(shù)，此技術(shù)的應(yīng)用可以將數(shù)據(jù)被人工智能歸納的產(chǎn)物提取出來，算法能夠?qū)φ鎸崝?shù)據(jù)關(guān)聯(lián)性和結(jié)構(gòu)性進行學(xué)習，無限量的相同質(zhì)量的人工數(shù)據(jù)被生成出來，合成數(shù)據(jù)生成的數(shù)據(jù)不僅與原先數(shù)據(jù)的特征相符合，還從源頭上糾正偏見，避免與公平性違反的行為，達到完全去偏見、匿名的效果。

2.7實現(xiàn)全球治理

面對超級智能可能帶來的風險隱患，各國家聯(lián)動起來實現(xiàn)全球治理，統(tǒng)一國際標準，資源共建共享，在實踐中總結(jié)經(jīng)驗教訓(xùn)，提前制定防范措施，從容應(yīng)對人工智能應(yīng)用未來遇到的各種挑戰(zhàn)。

三、結(jié)束語

總之，人工智能時代背景下，人工智能應(yīng)用愈加廣泛，已經(jīng)滲透到人們生活方方面面，給人們信息保護帶來諸多威脅，一旦泄露個人隱私，將會給個人、企業(yè)、社會造成利益損害，新時期的人工智能應(yīng)用不能盲目而行，需正視并應(yīng)對現(xiàn)有挑戰(zhàn)，提前防范可能出現(xiàn)的問題，守住法治和倫理道德底線，充分保障信息安全。

參? 考? 文? 獻

[1] 魏國富，石英村. 人工智能數(shù)據(jù)安全治理與技術(shù)發(fā)展概述[J]. 信息安全研究，2021，7（2）：110-119.

[2] 左文濤，羅國強. “人工智能+”背景下的數(shù)據(jù)安全與隱私保護探析[J]. 電腦與電信，2019，47（3）：39-41.

[3]田賢鵬. 隱私保護與開放共享：人工智能時代的教育數(shù)據(jù)治理變革[J]. 電化教育研究，2020，17（5）：33-38.

[4]吳高. 人工智能時代公共數(shù)字文化服務(wù)個人隱私保護的困境與對策[J]. 圖書館學(xué)研究，2021，2（10）：39-45，54.

[5]王巖，葉明. 人工智能時代個人數(shù)據(jù)共享與隱私保護之間的沖突與平衡[J]. 理論導(dǎo)刊，2019，50（1）：99-106.

[6]張夏明，張艷. 人工智能應(yīng)用中數(shù)據(jù)隱私保護策略研究[J]. 人工智能，2020，61（4）：76-84.

魏子涵（1999.06），男，漢族，天津，學(xué)歷：大學(xué)本科，單位：天津理工大學(xué)，研究方向：人工智能。