随着自动驾驶技术、智能助理、人脸识别、智能工厂、智慧城市等AI人工智能技术的快速普及和相关安全事件的快速增长,消费者和业界对人工智能网络安全问题和威胁的关注度正不断提高。
近日,应欧盟和美国政府的要求,可信AI研究和咨询专业公司Adversa发表了业界首个全面的人工智能安全性和可信度研究报告,该报告还结合了Gartner的相关预测以及最近对AI的对抗性攻击事件。
Adversa顾问委员会前Gartner分析师Oliver Rochford指出:建立对机器学习安全性的信任至关重要。我们要求人们去相信AI的黑匣子(这很困难),为了使AI革命成功,我们必须建立信任……AI面临的安全风险太大,同时收益也很大。
Adversa的CTO Eugene Neelou表示:“为了提高可信AI领域的安全意识,一年多前我们启动了一个项目,以分析学术、行业和政府过去十年的发展情况。结果令人目瞪口呆,受测AI系统普遍存在安全性和偏差问题,以及缺乏适当的防御措施,但人们对AI安全的兴趣呈指数增长。企业应紧密跟踪最新AI威胁,实施AI安全意识计划,并保护其AI开发生命周期,最重要的是从现在开始做起。”
报告显示:AI领域的安全现状异常糟糕;过去两年AI安全研究论文呈现爆炸式增长;美国、中国、欧洲在可信AI研究领域竞争激烈,中国正在加速反超;AI人工智能领域面临十大安全威胁。
以下为报告中的部分亮点数据,安全牛整理如下:
现实中的AI安全事件正在快速增长:
在汽车、生物识别、机器人技术和互联网行业中,现实世界中的AI安全事件正在快速增长。作为AI的早期采用者,最受关注的行业是互联网(23%)、网络安全(17%)、生物识别技术(16%)和自治(13%)。
AI安全研究论文爆炸式增长:
过去两年中,政府、学术界和工业界发布的AI安全性方面的研究论文多达3500篇,超过过去二十年的总和。美国、中国、欧盟之间的激烈竞争预计将在可信AI竞赛中继续下去:美国发表了47%的研究论文,但中国势头强劲。
AI还没有为黑客攻击做好准备:
人工智能行业对于现实世界的黑客攻击还没有做好充分的准备,60种最常用的机器学习(ML)模型平均至少有一个安全漏洞。
最多被攻击者针对的AI技术领域是计算机视觉:
最多被针对的AI领域是计算机视觉(65%),其次是分析、语言和自治系统。
图像、文本和记录是最容易遭受攻击的AI数据集:
图像分类和人脸识别最常被攻击的AI应用:
互联网、网络安全、生物识别和汽车行业是AI网络安全问题的重灾区:
AI面临十大安全威胁:
1.绕过攻击(通过对抗性样本操纵AI决策和结果)81%
2.毒化攻击(注入恶意数据降低AI系统可靠性和精确度)6.8%
3.推断攻击(推断特定数据样本是否被用于AI训练)3.5%
4.后门攻击2.3%
5.模型抽取攻击(通过恶意查询命令暴露AI算法细节)1.9%
6.归属推断攻击1.3%
7.木马攻击1.2%
8.模型逆转攻击(通过恶意查询获取的公共输出数据推断输入数据)1.2%
9.反水印攻击(绕过AI系统对版权和真实性的检测)0.6%
10.重编程攻击(改变AI模型用于非法用途)0.2%
文章来源:安全牛
参考资料
https://adversa.ai/report-secure-and-trusted-ai