9月9日,全国网络安全标准化技术委员会制定的《人工智能安全治理框架(1.0版)》对外公开发布。
人工智能安全治理原则指出,秉持共同、综合、合作、可持续的安全观,坚持发展和安全并重,以促进人工智能创新发展为第一要务,以有效防范化解人工智能安全风险为出发点和落脚点,构建各方共同参与、技管结合、分工协作的治理机制,压实相关主体安全责任,打造全过程全要素治理链条,培育安全、可靠、公平、透明的人工智能技术研发和应用生态,推动人工智能健康发展和规范应用,切实维护国家主权、安全和发展利益,保障公民、法人和其他组织的合法权益,确保人工智能技术造福于人类。
基于风险管理理念,本框架针对不同类型的人工智能安全风险,从技术、管理两方面提出防范应对措施。同时,目前人工智能研发应用仍在快速发展,安全风险的表现形式、影响程度、认识感知亦随之变化,防范应对措施也将相应动态调整更新,需要各方共同对治理框架持续优化完善。
1)安全风险方面。通过分析人工智能技术特性,以及在不同行业领域应用场景,梳理人工智能技术本身,及其在应用过程中面临的各种安全风险隐患。
2)技术应对措施方面。针对模型算法、训练数据、算力设施、产品服务、应用场景,提出通过安全软件开发、数据质量提升、安全建设运维、测评监测加固等技术手段提升人工智能产品及应用的安全性、公平性、可靠性、鲁棒性的措施。
3)综合治理措施方面。明确技术研发机构、服务提供者、用户、政府部门、行业协会、社会组织等各方发现、防范、应对人工智能安全风险的措施手段,推动各方协同共治。
4)安全开发应用指引方面。明确模型算法研发者、服务提供者、重点领域用户和社会公众用户,开发应用人工智能技术的若干安全指导规范。
对人工智能安全风险分类,主要涉及两大类:
1)内生安全风险
包括模型算法安全风险、数据安全风险、系统安全风险;
2)应用安全风险
包括网络域安全风险、现实域安全风险、认知域安全风险、伦理域安全风险。
综合治理措施方面提出了以下重点:
1)实施人工智能应用分类分级管理。根据功能、性能、应用场景等,对人工智能系统分类分级,建立风险等级测试评估体系。加强人工智能最终用途管理,对特定人群及场景下使用人工智能技术提出相关要求,防止人工智能系统被滥用。对算力、推理能力达到一定阈值或应用在特定行业领域的人工智能系统进行登记备案,要求其具备在设计、研发、测试、部署、使用、维护等全生命周期的安全防护能力。
2)建立人工智能服务可追溯管理制度。对面向公众服务的人工智能系统,通过数字证书技术对其进行标识管理。制定出台人工智能生成合成内容标识标准规范,明确显式、隐式等标识要求,全面覆盖制作源头、传播路径、分发渠道等关键环节,便于用户识别判断信息来源及真实性。
3)完善人工智能数据安全和个人信息保护规范。针对人工智能技术及应用特点,明确人工智能训练、标注、使用、输出等各环节的数据安全和个人信息保护要求。
4)构建负责任的人工智能研发应用体系。研究提出“以人为本、智能向善”在人工智能研发应用中的具体操作指南和最佳实践,持续推进人工智能设计、研发、应用的价值观、伦理观对齐。探索适应人工智能时代的版权保护和开发利用制度,持续推进高质量基础语料库和数据集建设,为人工智能安全发展提供优质营养供给。制定人工智能伦理审查准则、规范和指南,完善伦理审查制度。
5)强化人工智能供应链安全保障。推动共享人工智能知识成果,开源人工智能技术,共同研发人工智能芯片、框架、软件,引导产业界建立开放生态,增强供应链来源多样性,保障人工智能供应链安全性稳定性。
6)推进人工智能可解释性研究。从机器学习理论、训练方法、人机交互等方面组织研究人工智能决策透明度、可信度、纠错机制等问题,不断提高人工智能可解释性和可预测性,避免人工智能系统意外决策产生恶意行为。
7)人工智能安全风险威胁信息共享和应急处置机制。持续跟踪分析人工智能技术、软硬件产品、服务等方面存在的安全漏洞、缺陷、风险威胁、安全事件等动向,协调有关研发者、服务提供者建立风险威胁信息通报和共享机制。构建人工智能安全事件应急处置机制,制定应急预案,开展应急演练,及时快速有效处置人工智能安全威胁和事件。
8)加大人工智能安全人才培养力度。推动人工智能安全教育与人工智能学科同步发展,依托学校、科研机构等加强人工智能安全设计、开发、治理人才的培养,支持培养人工智能安全前沿基础领域顶尖人才,壮大无人驾驶、智能医疗、类脑智能、脑机接口等领域安全人才队伍。
9)建立健全人工智能安全宣传教育、行业自律、社会监督机制。面向政府、企业、社会公用事业单位加强人工智能安全规范应用的教育培训。加强人工智能安全风险及防范应对知识的宣传,全面提高全社会人工智能安全意识。指导支持网络安全、人工智能领域行业协会加强行业自律,制定提出高于监管要求、具有引领示范作用的人工智能安全自律公约,引导督促人工智能技术研发机构、服务提供者持续提升安全能力水平;面向公众建立人工智能安全风险隐患投诉举报受理机制,形成有效的人工智能安全社会监督氛围。
10)促进人工智能安全治理国际交流合作。积极与各国就人工智能开展合作交流,支持在联合国框架下成立国际人工智能治理机构,协调人工智能发展、安全与治理重大问题。推进APEC、G20、金砖国家等多边机制下的人工智能安全治理合作,加强与共建“一带一路”国家、“全球南方”国家合作,研究成立人工智能安全治理联盟,增强发展中国家在全球人工智能治理中的代表性和发言权。鼓励人工智能企业、机构开展跨国交流合作,分享最佳操作实践,共同制定人工智能安全国际标准。
