越 縉

(安徽文達(dá)信息工程學(xué)院，安徽 合肥 231201)

現(xiàn)代社會人們對網(wǎng)絡(luò)的依賴度非常高，熱衷于網(wǎng)絡(luò)聊天、購物、發(fā)帖等，信息數(shù)據(jù)被泄露的風(fēng)險(xiǎn)非常高。綜合分析各類信息安全事件，可知威脅現(xiàn)代信息安全的主要因素包括外部環(huán)境、網(wǎng)絡(luò)漏洞、黑客或病毒攻擊等[1]。其一，外部環(huán)境對現(xiàn)代信息安全的影響。影響現(xiàn)代信息安全的因素具有多元化特征，如臺風(fēng)、地震、雷暴或潮濕環(huán)境均會對計(jì)算機(jī)設(shè)備產(chǎn)生嚴(yán)重影響，導(dǎo)致其中存儲的信息數(shù)據(jù)丟失、損毀，為個(gè)人、企業(yè)或國家發(fā)展帶來威脅。其二，計(jì)算機(jī)網(wǎng)絡(luò)漏洞引起的信息安全事故。計(jì)算機(jī)網(wǎng)絡(luò)存在海量的數(shù)據(jù)信息，如果計(jì)算機(jī)網(wǎng)絡(luò)程序設(shè)置過程中存在隱患，則會大幅增加數(shù)據(jù)庫發(fā)生安全事故的概率，系統(tǒng)運(yùn)行過程中就會產(chǎn)生信息錯(cuò)誤或運(yùn)行卡頓現(xiàn)象，最終導(dǎo)致信息被破壞。其三，互聯(lián)網(wǎng)出現(xiàn)后，具備高水平計(jì)算機(jī)技術(shù)和能力的黑客或病毒對計(jì)算機(jī)系統(tǒng)的攻擊，已經(jīng)成為影響現(xiàn)代信息安全的重要因素之一[2]。

人工智能技術(shù)具有高級運(yùn)算和推理能力，且能夠模擬人類大腦思維方式，提升處理各類事務(wù)的合理性。將人工智能技術(shù)應(yīng)用于現(xiàn)代信息安全治理體系，可以充分發(fā)揮其良好的學(xué)習(xí)能力、協(xié)作能力和推理能力等，大幅提升現(xiàn)代信息安全治理體系的管理水平[3]。其一，現(xiàn)代信息安全問題大致可分為系統(tǒng)安全問題與黑客攻擊，這兩類問題中還包含許多極為復(fù)雜的因素，因此信息安全防護(hù)工作具有一定難度。人工智能技術(shù)具有極強(qiáng)的溝通協(xié)作能力，可以實(shí)現(xiàn)多層任務(wù)分配和監(jiān)督，實(shí)現(xiàn)對網(wǎng)絡(luò)系統(tǒng)集中統(tǒng)一的管理，為信息安全創(chuàng)造條件。其二，綜合了多種技術(shù)優(yōu)勢的人工智能具有極強(qiáng)的推理和學(xué)習(xí)能力，能夠從復(fù)雜的數(shù)據(jù)信息中收集有效信息，并實(shí)時(shí)控制和管理高層信息，進(jìn)而預(yù)測未發(fā)生的事件，或推理出現(xiàn)信息安全故障的原因，在信息安全治理工作中發(fā)揮防護(hù)和控制作用。其三，現(xiàn)階段，人工智能已經(jīng)完全掌握部分高級控制算法，如模糊控制，具有非常快的計(jì)算速度，能夠優(yōu)化檢索程序[4]。對比傳統(tǒng)控制方法，基于人工智能技術(shù)構(gòu)建現(xiàn)代信息安全治理體系能夠減少資源的消耗，形成更高效的信息安全管理系統(tǒng)。

1人工智能技術(shù)在現(xiàn)代信息安全治理中的具體應(yīng)用

1.1 人工智能技術(shù)在網(wǎng)絡(luò)空間安全中的應(yīng)用

人工智能技術(shù)具有人性化、高水平處理事件的能力，涉及大數(shù)據(jù)、深度學(xué)習(xí)、機(jī)器學(xué)習(xí)、互聯(lián)網(wǎng)等多項(xiàng)技術(shù)，已經(jīng)初步具備模擬人類思維與智能學(xué)習(xí)未知事物的能力。網(wǎng)絡(luò)空間主要由計(jì)算機(jī)與互聯(lián)網(wǎng)構(gòu)成，具有虛擬特性，具有交易、通信、購物等多重功能，可將其看作與現(xiàn)實(shí)世界平行的抽象空間。但對于人們當(dāng)前掌握的技術(shù)而言，互聯(lián)網(wǎng)具有難以預(yù)知和控制的深度和廣度，因此網(wǎng)絡(luò)空間普遍會出現(xiàn)高端技術(shù)侵入或破壞低端系統(tǒng)的現(xiàn)象，或直接尋找系統(tǒng)存在的漏洞破壞網(wǎng)絡(luò)空間的安全[5]。Agent系統(tǒng)與神經(jīng)網(wǎng)絡(luò)是當(dāng)前發(fā)展速度非常快的人工智能技術(shù)，將其應(yīng)用于網(wǎng)絡(luò)空間安全防護(hù)系統(tǒng)，可以高效快速地識別出潛在或已經(jīng)發(fā)生的各類安全事故，并采取相應(yīng)的防護(hù)和解決措施。例如，神經(jīng)網(wǎng)絡(luò)技術(shù)掃描垃圾郵件、DDS、短信等，能夠快速識別到計(jì)算機(jī)系統(tǒng)中的蠕蟲病毒，發(fā)揮計(jì)算機(jī)安全防御功能。

1.2 人工智能技術(shù)在網(wǎng)絡(luò)入侵檢測中的應(yīng)用

將人工智能技術(shù)應(yīng)用于網(wǎng)絡(luò)入侵檢測，能夠迅速檢測出入侵計(jì)算機(jī)或網(wǎng)絡(luò)的病毒，同時(shí)對病毒進(jìn)行溯源，便于用戶及時(shí)采取防護(hù)措施，確保計(jì)算機(jī)網(wǎng)絡(luò)穩(wěn)定、安全地運(yùn)行?；谌斯ぶ悄芗夹g(shù)的網(wǎng)絡(luò)入侵檢測分為搜集信息、分析引擎與組件響應(yīng)幾個(gè)部分。首先，利用數(shù)據(jù)收集器搜集計(jì)算機(jī)網(wǎng)絡(luò)信息，并及時(shí)處理和存儲信息，如果存在比對不匹配的數(shù)據(jù)，檢測系統(tǒng)會給出相應(yīng)提示[6]。其次，分析引擎主要記錄和觀察數(shù)據(jù)信息排列的潛在規(guī)律，在系統(tǒng)中能夠形成一個(gè)存儲計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的框架，框架會隨著持續(xù)增加的數(shù)據(jù)信息的發(fā)生規(guī)律性變化，在實(shí)時(shí)分析數(shù)據(jù)期間迅速發(fā)現(xiàn)數(shù)據(jù)異常波動。最后，借助多元模型、時(shí)間模型、操作模型、過程模型等能夠檢測計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的資源消耗、數(shù)據(jù)產(chǎn)生時(shí)間間隔等，并對其進(jìn)行比對分析，如果產(chǎn)生入侵風(fēng)險(xiǎn)，統(tǒng)計(jì)模型數(shù)值會出現(xiàn)明顯變化[7]。例如，美國Infinite公司與斯坦福大學(xué)針對網(wǎng)絡(luò)入侵檢測聯(lián)合研發(fā)的以人工智能技術(shù)為核心的自主網(wǎng)絡(luò)入侵檢測系統(tǒng)具有自主學(xué)習(xí)、分析與生產(chǎn)代碼功能，具有高度智能性與隱秘性。

1.3 人工智能技術(shù)在識別電信詐騙中的應(yīng)用

對于電信詐騙而言，人工智能技術(shù)具有雙重作用，其既可以被用于詐騙治理工作，也能夠被應(yīng)用于詐騙。在電信詐騙防治工作中應(yīng)用人工智能技術(shù)，能夠幫助用戶迅速發(fā)現(xiàn)詐騙或疑似詐騙行為，降低人力資源的消耗，減少人民財(cái)產(chǎn)的損失。其一，實(shí)時(shí)監(jiān)測詐騙電話?；谌斯ぶ悄芗夹g(shù)、大數(shù)據(jù)分析等能夠24h監(jiān)測詐騙電話，收集用戶海量通信數(shù)據(jù)，并對其進(jìn)行多維度融合、分析、比對、識別和處理，對用戶進(jìn)行提示[8]。例如，中國移動通信網(wǎng)上營業(yè)廳構(gòu)建的詐騙信息、電話舉報(bào)模塊會對用戶舉報(bào)的信息進(jìn)行核實(shí)，并將舉報(bào)信息上傳到數(shù)據(jù)庫，為其他用戶提供來電預(yù)警。其二，人工智能、大數(shù)據(jù)、機(jī)器學(xué)習(xí)技術(shù)融合，高效審核詐騙信息。基于人工智能技術(shù)的電信詐騙防止系統(tǒng)能夠不斷學(xué)習(xí)新出現(xiàn)的詐騙信息，對用戶接收的信息進(jìn)行實(shí)時(shí)分析和判斷，對于偽造、涉詐內(nèi)容進(jìn)行警告。例如，360旗下的應(yīng)龍反詐平臺能夠?qū)Χ绦胖袌D片、文本、鏈接、賬號等進(jìn)行快速識別，僅一個(gè)省份日均即可識別并攔截近70萬條詐騙短信[9]。

1.4 人工智能技術(shù)在人類身份識別中的應(yīng)用

人工智能技術(shù)可以用于人類身份識別，如語音識別和面部識別等，為個(gè)人信息數(shù)據(jù)添加多層防護(hù)墻，避免個(gè)人信息被他人輕易獲取并冒用，為人們帶來難以預(yù)估的損失。其一，聲紋與指紋類似，不同人的聲音具有不同特征，與個(gè)人的鼻腔、咽喉和聲腔及操縱發(fā)聲器官的方式息息相關(guān)，結(jié)合現(xiàn)代網(wǎng)絡(luò)與智能技術(shù)，能夠構(gòu)建遠(yuǎn)程識別人類身份，僅需要手機(jī)、麥克風(fēng)、電話即可獲得用戶聲音[10]。例如，人們登錄私密賬號時(shí)，需要用戶準(zhǔn)確朗讀數(shù)字或文字，由數(shù)據(jù)庫進(jìn)行比對后，用戶才可以登錄賬戶，能夠有效提升個(gè)人賬戶信息安全。其二，對于個(gè)人信息安全而言，無論是銀行賬戶還是通信賬戶，實(shí)名制僅是最基礎(chǔ)的信息安全保障措施，難以判斷賬戶的直接操縱者；短信驗(yàn)證是現(xiàn)階段多個(gè)App常用的身份信息識別方式，能夠在一定程度上保障用戶信息安全，但如果這一技術(shù)被攻破，信息安全將面臨嚴(yán)重威脅。近年來，人臉識別技術(shù)飛速發(fā)展，其在便捷性、安全性等方面均占據(jù)著十分明顯的優(yōu)勢，如支付寶賬戶的刷臉支付功能，能夠降低個(gè)人信息安全風(fēng)險(xiǎn)。

2人工智能技術(shù)在信息安全治理中的應(yīng)用風(fēng)險(xiǎn)

2.1 人工智能自身面臨的數(shù)據(jù)風(fēng)險(xiǎn)

信息安全治理體系中人工智能自身面臨的數(shù)據(jù)分析主要包括數(shù)據(jù)泄露、數(shù)據(jù)投毒。其一，數(shù)據(jù)泄露。借助人工智能技術(shù)竊取信息數(shù)據(jù)的不法分子進(jìn)行逆向攻擊時(shí)，可能導(dǎo)致信息安全防止系統(tǒng)算法模型數(shù)據(jù)被泄露，引起更大面積的信息泄露。同時(shí)，基于人工智具有極強(qiáng)的數(shù)據(jù)挖掘與分析能力，如智能學(xué)習(xí)系統(tǒng)、智能手環(huán)等設(shè)備需要全面采集個(gè)人信息，加大了數(shù)據(jù)信息面臨的安全風(fēng)險(xiǎn)[11]。人類指紋、面部、聲音、基因等均具有鮮明的不變性與唯一性，一旦被不法分子竊取，會給個(gè)人、企業(yè)帶來嚴(yán)重?fù)p失。其二，數(shù)據(jù)投毒。數(shù)據(jù)投毒包括反饋誤導(dǎo)和模型偏斜兩種方式，具有極強(qiáng)的危害性。其中反饋誤導(dǎo)主要攻擊學(xué)習(xí)模型，會在學(xué)習(xí)模型中導(dǎo)入具有偽裝性質(zhì)的信息或數(shù)據(jù)，誘導(dǎo)智能防護(hù)系統(tǒng)給出錯(cuò)誤分析結(jié)果；而模型偏斜主要以污染數(shù)據(jù)樣本的形式改變智能分類，使得智能系統(tǒng)陷入混亂。

2.2 人工智能技術(shù)帶來的網(wǎng)絡(luò)風(fēng)險(xiǎn)

信息安全治理系統(tǒng)中，人工智能與網(wǎng)絡(luò)技術(shù)存在密切聯(lián)系，網(wǎng)絡(luò)環(huán)境中存在許多人們難以預(yù)測的未知風(fēng)險(xiǎn)，在信息安全防護(hù)工作期間，極有可能帶領(lǐng)人工智能陷入風(fēng)險(xiǎn)。其一，人工智能技術(shù)具有極強(qiáng)的學(xué)習(xí)能力，將其與網(wǎng)絡(luò)技術(shù)聯(lián)用，可以提升網(wǎng)絡(luò)運(yùn)行的智能化程度，而當(dāng)其被用于網(wǎng)絡(luò)攻擊時(shí)，網(wǎng)絡(luò)系統(tǒng)存在的信息數(shù)據(jù)會被智能竊取。其二，基于人工智能技術(shù)構(gòu)建的信息安全治理體系可以自動篩查、分析系統(tǒng)漏洞，不法分子可能利用這一特征自動鎖定攻擊目標(biāo)，對用戶進(jìn)行數(shù)據(jù)勒索[12]。其三，人工智能通過學(xué)習(xí)能夠自動生成海量具有威脅性的虛假數(shù)據(jù)，對信息安全防護(hù)系統(tǒng)進(jìn)行攻擊，混淆防護(hù)系統(tǒng)對數(shù)據(jù)的判斷，產(chǎn)生數(shù)據(jù)漏洞。其四，人工智能憑借數(shù)據(jù)挖掘、機(jī)器學(xué)習(xí)等技術(shù)生成相應(yīng)的人類特征識別信息，欺騙智能檢測工具，導(dǎo)致數(shù)據(jù)驗(yàn)證措施失效，進(jìn)而竊取數(shù)據(jù)信息。

2.3 人工智能技術(shù)帶來的倫理問題

人工智能技術(shù)的出現(xiàn)既為信息安全治理工作提供了技術(shù)優(yōu)勢，也帶來了難以忽視的倫理風(fēng)險(xiǎn)，對當(dāng)前社會的價(jià)值觀和結(jié)構(gòu)造成嚴(yán)重沖擊。其一，人工智能形成的信息繭房導(dǎo)致用戶淪陷于復(fù)雜的算法世界，人們被困于有限的信息視野。例如，人工智能可以利用內(nèi)嵌網(wǎng)站獲取用戶瀏覽信息、所在區(qū)域、搜索歷史等內(nèi)容，進(jìn)而形成系統(tǒng)預(yù)測方案，不斷向用戶推薦相關(guān)內(nèi)容；在社交或購物網(wǎng)站，終端客服能夠直接獲取用戶個(gè)人信息，掌握客戶資料，對于消費(fèi)頻率不一的顧客進(jìn)行差別對待。其二，人工智能技術(shù)用于收集、分析、檢測信息安全的過程中，出現(xiàn)了用戶性別或種族歧視現(xiàn)象。如利用智能招聘軟件招聘軟件開發(fā)人才，經(jīng)過智能技術(shù)對于大數(shù)據(jù)長期的篩查和分析，逐漸偏向于男性求職者。其三，利用人工智能技術(shù)可以替換視頻或圖像中的人臉，并利用編程、算法更改面部表情，合成個(gè)人聲紋，達(dá)到深度偽造程度，制作虛假證據(jù)、虛假視頻、虛假新聞等，引發(fā)不良社會輿論。

2.4 過度采集或?yàn)E用人類生物特征

與其他信息安全或數(shù)據(jù)技術(shù)相比，人工智能技術(shù)被應(yīng)用于信息安全治理體系需要大量采集人類生物特征。人類生物特征具有長期穩(wěn)定性、唯一性，如果被不法分子竊取，會帶來嚴(yán)重后果。例如，通常情況下人類的指紋會長期存在，且不會發(fā)生變化，隨著智能技術(shù)的完善，指紋識別已經(jīng)成為識別人類身份的重要手段之一，根據(jù)已經(jīng)掌握的數(shù)據(jù)對指紋數(shù)據(jù)庫進(jìn)行比對，能夠精準(zhǔn)識別和定位數(shù)據(jù)庫內(nèi)存在的任何人。同時(shí)，隨著深度學(xué)習(xí)算法的突破，人臉識別技術(shù)得到了質(zhì)的飛躍，利用人工智能技術(shù)加工這些信息，可以準(zhǔn)確跟蹤和定位任何人，如果被不法分子掌握人類生物識別數(shù)據(jù)，可能會給個(gè)體帶來極大危害。此外，現(xiàn)階段，物聯(lián)網(wǎng)、智能手機(jī)已經(jīng)十分普遍，個(gè)人操作、使用、搜索記錄均會被記錄在終端，借助人工智能技術(shù)可以詳細(xì)分析出終端持有者的個(gè)人詳細(xì)信息，人們的隱私信息和私密空間不復(fù)存在，給人們帶來許多潛在安全隱患。

2.5 人工智能企業(yè)的內(nèi)部安全問題

智能企業(yè)的快速發(fā)展，使其用戶數(shù)量激增，但由于企業(yè)內(nèi)部技術(shù)、監(jiān)管機(jī)制等存在漏洞，出現(xiàn)了多起泄露或?yàn)E用用戶隱私數(shù)據(jù)的惡性事件，如谷歌、Face Book等大型互聯(lián)網(wǎng)企業(yè)都曾相繼曝出用戶信息泄露丑聞，阻礙了現(xiàn)代信息安全治理體系的建設(shè)。一方面，人工智能企業(yè)內(nèi)部存在技術(shù)漏洞，導(dǎo)致客戶數(shù)據(jù)泄露。2018年，F(xiàn)ace Book平臺由于缺乏保護(hù)用戶隱私數(shù)據(jù)、反映數(shù)據(jù)泄露問題的有效機(jī)制，甚至不能及時(shí)察覺用戶數(shù)據(jù)泄露問題，導(dǎo)致Face Book680萬用戶未公開照片泄露，由于企業(yè)技術(shù)防護(hù)能力較差，導(dǎo)致發(fā)現(xiàn)和控制用戶隱私泄露問題的時(shí)間較長，不僅對用戶帶來信息安全困擾，還增加了企業(yè)損失。另一方面，人工智能企業(yè)自律性較差。在全球化、市場化浪潮下，人工智能企業(yè)將快速擴(kuò)張作為主要發(fā)展目標(biāo)，在數(shù)據(jù)信息商品化背景下，人工智能企業(yè)自律規(guī)范性差，對于企業(yè)內(nèi)部監(jiān)管、平臺合規(guī)檢查等方面不準(zhǔn)確、不清晰，增加了信息數(shù)據(jù)的風(fēng)險(xiǎn)性。

3基于人工智能技術(shù)構(gòu)建現(xiàn)代信息安全治理體系的策略

3.1 培養(yǎng)人們的信息安全防護(hù)意識

步入信息化時(shí)代后，信息數(shù)據(jù)呈爆發(fā)式增長態(tài)勢，為人們的生產(chǎn)生活帶來了便捷，卻也出現(xiàn)了許多信息安全問題。因此，要積極培養(yǎng)和提升人們的信息安全防護(hù)意識和能力，提高人們對各類信息的識別和控制在能力，減小信息數(shù)據(jù)泄露概率，降低信息安全事故發(fā)生頻率。構(gòu)建現(xiàn)代信息安全治理體系，需要從實(shí)際出發(fā)，針對已經(jīng)出現(xiàn)或能夠預(yù)測到的信息安全問題提出防范措施。對多維度、多領(lǐng)域、多層次計(jì)算機(jī)網(wǎng)絡(luò)用戶開展信息安全教育，引導(dǎo)其更深入地了解現(xiàn)存的信息竊取和攻擊手段，選擇相應(yīng)的防護(hù)墻或預(yù)警機(jī)制，逐步形成穩(wěn)定、健康、安全的信息傳輸環(huán)境。例如，國家相關(guān)部門或計(jì)算機(jī)企業(yè)需要定期對專業(yè)信息安全防護(hù)與管理工作者進(jìn)行培訓(xùn)，增強(qiáng)他們對于最新病毒、黑客技術(shù)等的了解，構(gòu)建針對性防護(hù)方案，維護(hù)網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)通信部門、國家機(jī)關(guān)需要加強(qiáng)對信息安全的宣傳和普及，引導(dǎo)社會公眾學(xué)習(xí)和使用人工智能技術(shù)，參與信息安全治理工作。

3.2 加強(qiáng)信息安全的技術(shù)防護(hù)強(qiáng)度

深入分析人工智能技術(shù)的應(yīng)用特點(diǎn)和優(yōu)勢，將其應(yīng)用于現(xiàn)代信息安全治理體系，能夠大幅提升信息安全管理效率，為信息存儲和傳輸提供技術(shù)保障。借助人工智能技術(shù)可以幫助人們更詳細(xì)地掌握信息泄露、網(wǎng)絡(luò)攻擊的規(guī)律、特點(diǎn)和形式，便捷了解現(xiàn)存網(wǎng)絡(luò)安全事件的特殊性和共同性，預(yù)測攻擊方式、病毒或惡意軟件的發(fā)展趨勢，對其進(jìn)行精準(zhǔn)防控[13]。例如，利用人工智能技術(shù)中的異常檢測、神經(jīng)網(wǎng)絡(luò)、學(xué)習(xí)模型等從多個(gè)維度分析和檢測系統(tǒng)出現(xiàn)的異?，F(xiàn)象。此外，想要進(jìn)一步加強(qiáng)信息安全防護(hù)強(qiáng)度，需要提高對前瞻性技術(shù)的研究和開發(fā)力度，如深度學(xué)習(xí)、卷積神經(jīng)網(wǎng)絡(luò)、感知技術(shù)、機(jī)器學(xué)習(xí)等，進(jìn)一步提升人工智能算法的透明性；同時(shí)，成立專業(yè)團(tuán)隊(duì)致力于挖掘基于人工智能技術(shù)信息安全治理系統(tǒng)的漏洞，強(qiáng)化信息安全系統(tǒng)的不良信息預(yù)警、安全測試和應(yīng)急事件處理能力。

3.3 完善人工智能相關(guān)的法律法規(guī)

國家和政府部門要逐步完善信息安全、人工智能相關(guān)的法律法規(guī)，形成信息安全法治觀念[14]。其一，提升信息安全的立法層次。新時(shí)期，各行業(yè)對于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的依賴性進(jìn)一步增強(qiáng)，因此要高度重視信息傳輸、存儲的安全性，從國家頂層設(shè)計(jì)出發(fā)，綜合考量信息安全體系，制定相關(guān)法律法規(guī)。其二，信息安全法律體系與總體國家安全觀密切相關(guān)。信息安全問題不僅僅針對個(gè)人或企業(yè)，更與國家發(fā)展密切相關(guān)，計(jì)算機(jī)網(wǎng)絡(luò)具有虛擬性和無邊界性，對于信息安全的管理難度非常大，單一的法律法規(guī)覆蓋面有限，會衍生出新的信息安全犯罪行為。因此，國家與政府部門需要緊跟網(wǎng)絡(luò)信息發(fā)展實(shí)際需求，與各行業(yè)發(fā)展?fàn)顩r及對計(jì)算機(jī)網(wǎng)絡(luò)的掌控能力聯(lián)系，及時(shí)補(bǔ)充和更新信息安全、人工智能相關(guān)的法律法規(guī)，同時(shí)將人工智能倫理道德納入法律法規(guī)管理體系，避免人工智能技術(shù)的發(fā)展帶來更多的倫理問題。

3.4 確保生物特征的規(guī)范采集應(yīng)用

人工智能技術(shù)具有雙面性特征，人們在享受人工智能成果的同時(shí)，要積極采取措施應(yīng)對其帶來的信息安全風(fēng)險(xiǎn)。其一，借助人工智能技術(shù)優(yōu)勢，企業(yè)或政府部門掌握了難以計(jì)數(shù)的用戶數(shù)據(jù)信息，獲取用戶信息時(shí)應(yīng)當(dāng)遵循最小需要原則，確保用戶生物特征的規(guī)范采集與應(yīng)用。同時(shí)，采集用戶生物特征信息時(shí)需要明確告知用戶采集內(nèi)容、使用期限、取消方式和具體用途，待用戶同意后方可采集。其二，要加強(qiáng)信息數(shù)據(jù)采集的安全性，避免明文或不經(jīng)修飾存儲大量用戶生物特征信息，利用特殊代碼、符號等對用戶信息進(jìn)行匿名處理，他人難以使用匿名處理后的信息與用戶個(gè)人形成關(guān)聯(lián)性，避免信息泄露后對用戶造成影響。其三，禁止企業(yè)由于利益等誘導(dǎo)向第三方機(jī)構(gòu)售賣用戶生物特征信息，對用戶信息進(jìn)行加密和權(quán)限管理。例如，2020年4月，宿遷市一家健身中心共收集存儲了20,000多名會員的基礎(chǔ)信息和生物識別信息，但未履行網(wǎng)絡(luò)安全和個(gè)人信息保護(hù)義務(wù)，存在未說明采集信息用途、目的等問題，被進(jìn)行相應(yīng)處罰并公開曝光。

3.5 加強(qiáng)人工智能企業(yè)的內(nèi)部監(jiān)管

人工智能企業(yè)掌握了大量用戶隱私信息，相關(guān)企業(yè)必須加強(qiáng)行業(yè)自律，完善內(nèi)部監(jiān)管體系，才能充分發(fā)揮人工智能在現(xiàn)代信息安全治理中的重要作用，構(gòu)建安全、和諧的網(wǎng)絡(luò)環(huán)境。一方面，人工智能企業(yè)在做好基礎(chǔ)安全檢測和防御的基礎(chǔ)上，要加強(qiáng)技術(shù)創(chuàng)新，完善企業(yè)網(wǎng)絡(luò)防護(hù)機(jī)制，一旦受到惡意攻擊，可以及時(shí)發(fā)現(xiàn)并完成修復(fù)，保護(hù)用戶隱私數(shù)據(jù)不被泄露。例如，人工智能企業(yè)需要實(shí)施IDS/IPS和防火墻等技術(shù)，通過檢測入侵和限制流量等方式，阻斷未授權(quán)用戶訪問網(wǎng)站，保護(hù)網(wǎng)絡(luò)信息安全，或者安裝高性能殺毒加密軟件，對用戶數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)測和加密，對用戶隱私數(shù)據(jù)進(jìn)行雙重加密，提升人工智能企業(yè)網(wǎng)絡(luò)安全防護(hù)能力。另一方面，人工智能企業(yè)要加強(qiáng)行業(yè)自律規(guī)范，加強(qiáng)企業(yè)內(nèi)部的自我管理和約束，構(gòu)建完善的企業(yè)內(nèi)部監(jiān)督和治理體系，實(shí)時(shí)監(jiān)控員工風(fēng)險(xiǎn)行為，避免企業(yè)內(nèi)部人員泄露企業(yè)或用戶隱私數(shù)據(jù)，營造健康、和諧的網(wǎng)絡(luò)環(huán)境，充分發(fā)揮人工智能企業(yè)對現(xiàn)代信息安全治理的推動作用。

隨著研究的持續(xù)深入，人工智能技術(shù)與現(xiàn)代信息安全治理體系的聯(lián)系愈加密切，逐漸成為營造良好網(wǎng)絡(luò)環(huán)境的重要技術(shù)保障。未來人工智能、計(jì)算機(jī)、互聯(lián)網(wǎng)、信息安全系統(tǒng)等技術(shù)會持續(xù)發(fā)展，信息安全防護(hù)的復(fù)雜程度將大幅提升。人們必須樹立高度信息安全意識，加大信息安全技術(shù)應(yīng)用強(qiáng)度，有效抵抗層出不窮的各類信息安全問題，促進(jìn)信息安全治理體系高質(zhì)量發(fā)展。