当前,以大模型为代表的生成式 AI 技术持续升级迭代,并已成为一种新质生产力驱动数字经济蓬勃发展,但 AI 技术发展过程中,AI 安全和监管问题日益突出,加强人工智能安全治理已成为业界共识。
9 月 9 日,全国网络安全标准化技术委员会正式发布了《人工智能安全治理框架》1.0 版(以下简称《框架》),并提出了 AI 安全治理原则,将 AI 安全风险分为内生安全风险和应用安全风险两种,并针对两种风险分别提出了技术应对措施。
该《框架》的发布将促进 AI 产业安全有序发展,表明了 AI 技术正加速朝着规范化发展,而企业作为发展 AI 技术的核心主体,将在推动 AI 安全治理方面扮演着重要角色。联想集团作为全面布局 AI 技术的科技厂商,以其混合式 AI 战略,将在安全的基础上积极把握 AI 产业发展机遇。
AI 安全治理进程加快
随着 AI 在大模型等技术的带动下向深度应用方向迈进,AI 带来的数据泄露、“AI 换脸”等安全问题愈发严峻。如基于生成式 AI 技术的 Deepfake(深度伪造技术)使得“AI 换脸”“AI 换声”等虚假音视频进行诈骗、诽谤的事件频出。《框架》明确道,AI 系统设计、研发、训练、测试、部署、使用、维护等生命周期各环节都面临安全风险,既面临自身技术缺陷、不足带来的风险,也面临不当使用、滥用甚至恶意利用带来的安全风险。
AI 安全隐患之下,全球各国纷纷通过制定相关法规和行业标准等方式开展 AI 安全治理,如我国于去年 10 月发出《全球人工智能治理倡议》,并围绕 AI 发展、安全、治理三方面阐述了 AI 治理的中国方案。此次的《框架》也旨在落实《全球人工智能治理倡议》,遵循“以人为本、智能向善”的发展方向,有效防范化解 AI 安全风险。
业界人士认为,《框架》1.0 版的发布,对推动社会各方积极参与、协同推进 AI 安全治理具有重要促进作用,如在促进 AI 的健康发展和规范应用方面,提供了基础性、框架性技术指南。
此次《框架》的推出,不仅代表了我国在 AI 安全治理方面提速,还为 AI 布局的企业带来新的行业需求。国融证券点评称,无论从产业技术角度,还是从政策法规角度,对于 AI 的安全监管必将进一步发展,从而带来新的产业需求,带动 AI 安全监管产业的发展。
在 AI 安全有序发展要求下,AI 安全能力也将成为企业的主要竞争力。IDC 预测,到 2025 年,40% 的中国云和软件平台提供商将把生成式 AI 安全和治理与其主要服务进行绑定,从而把 GenAI 所带来的风险降低 3 倍。
毫无疑问的是,AI 安全治理是 AI 产业健康有序发展的重要基石。当前,AI 技术相关产业爆发巨大的发展机遇,IDC 预计,到 2027 年全球在 AI 领域的总投资规模将达到 4236 亿美元,2022-2027 年间的复合年增长率为 26.9%。在中国市场,预计到 2027 年,中国在 AI 领域的投资规模将达到 381 亿美元。而 AI 安全治理的丰富和完善无疑将确保 AI 产业实现长期可持续发展。
混合式 AI 筑牢安全防线
随着安全治理成为 AI 浪潮的核心议题,筑牢安全防线将是 AI 科技企业发力 AI 机遇的关键。联想集团作为深度布局 AI 的科技厂商,产品安全一直是其推进技术创新的基础能力,在“端-边-云-网-智”新 IT 支持下,联想集团打造了专门的安全实验室,专注于数据安全与隐私保护以及 AI 安全等先进技术的研究。
目前,联想集团全方位发力 AI,将其设备、基础设施、解决方案与服务业务进行 AI 化升级,并以云端公有大模型、企业私有大模型和端侧个人大模型混合应用的混合式 AI,将数据和隐私保护以及产品和服务安全性根植于各类 AI 业务中,以致力于技术向善,AI 向实。
在智能终端业务方面,联想集团以“一体多端”的 AI 内嵌的智能终端业务生态,布局了 AI PC、AI 手机、AI 平板和 AIoT 等 AI 终端,各类 AI 终端在联想集团自研的以天禧大模型为驱动的“天禧智能体系统”下,置入 ThinkShield 安全解决方案,能为用户带来设备级安全性。
数据作为 AI 迭代升级的核心,在《框架》中被明确强调,并指出应对这方面的风险要在数据的收集、存储、使用、加工、传输、提供、公开、删除等各环节进行防范。而联想集团在这方面已构建了全面的数据安全体系。
如在数据存储方面,联想集团以其企业级备份解决方案,能够提供灵活高效的数据保护和数据备份服务。在数据生命周期末端的删除环节,联想集团以其数据擦除一体化套件,可进行大批量高效数据擦除工作,擦除完成后自动生成可溯源的数据清除报告,以确保数据销毁的合规性和安全性。
在 AI 主导的数字经济时代,AI 技术加速应用并走向实体,成为企业提升数字化智能化、驱动数实融合的关键技术,由此也打开了 AI 解决方案的市场需求。联想集团基于其混合式 AI 战略,打造 AI 原生的方案服务,并在该业务体系下推出网络安全即服务 (CRaaS),后者可有效解决用户网络安全方面的痛点。
除此之外,联想集团还携手合作伙伴推出了 AIOps + 网络安全全景化解决方案,该服务以 AI 技术赋能,拥有智能监控告警、自动化、AI 智能分析等六大能力,旨在通过智能运维与自动化管理帮助客户构建立体化、智能化网络监控与安全防护体系。目前该方案具备优异的网络安全守护能力,能让攻击突破风险降低 80%,可大幅提升客户的网络防御能力。
在安全领域的技术沉淀与产品落地,离不开联想集团高额的研发投入,尤其在针对 AI 布局下的投入方面,联想集团近年来不断加码,并在去年提出要在未来三年追加 70 亿元进行 AI 领域的研发创新。截至今年 6 月底的最新财季,联想集团的研发费用增长了 6%,主要用以支持基于混合 AI 业务的创新。
随着 AI 技术不断推进,AI 安全治理作为一个重要命题将不断演进和完善。联想集团以混合式 AI 战略,深入布局,既践行 AI 安全义务,也在助力提升用户 AI 安全防护能力中积极抢抓 AI 及 AI 安全相关的市场机遇。
