人工智能时代智慧图书馆的风险识别与规避策略探析

张志敏

(禹城市第一中学 图书馆,山东 禹城 251299)

0 引言

当下,人工智能推动了整个世界的经济数字化、社会网络化进程,在这万物智能的时代,不同新业态、新行业不断出现、发展。作为服务于公共文化的服务机构,多数图书馆已在人工智能技术的支持下进行了新型智慧服务体系建设,并逐渐推出了与目前社会需求相匹配的不同发展形态和不同服务模式,有效促进了自身服务能力的提升[1]。伴随着人工智能时代的到来,智慧图书馆在引入人工智能技术之后,其技术运行模式的多样化和系统操作过程的复杂性,也让智慧图书馆服务在获取发展机会的同时面临着风险与挑战。

1 人工智能时代智慧图书馆风险识别的内涵

所谓风险识别,就是风险管理者在智慧图书馆为用户提供各类服务过程中,对智慧图书馆信息的搜集整理、优化整合、存储应用、传播创新等过程开展认真调查与科学研究,应用不同知识与方法对智慧图书馆存在的风险隐患进行全面识别与系统归类的过程[2]。其目的是在上述纵横交错、千头万绪的关系中找出不同风险因素相互间存在的本质联系,为智慧图书馆实施风险管理工作创造便利条件。只有精准识别风险,才能更全面地对风险进行深入研究分析,更有效地选择风险规避策略。

人工智能时代智慧图书馆风险识别具有以下3个特征。(1)信息性。要做好风险识别工作,就必须持续收集智慧图书馆各个方面的信息,由此分析出目前智慧图书馆存在的风险隐患问题,因此所收集信息的整体性、正确性以及时效性等将直接影响风险识别结果的精准度。(2)系统性。智慧图书馆服务过程中存在的各种风险隐患之间是有着密切关联的,两者的相关性决定了风险识别的系统性,即某些风险因素的变化会对智慧图书馆的风险识别起到重要的影响作用,再加上智慧图书馆服务过程中,其风险隐患会呈现变化发展状态,因此风险表现形式以及影响风险隐患的各种条件也会处于变化发展之中,并且还有可能有新的风险隐患产生,只有对智慧图书馆实施连续性的风险识别,才能更有效地发掘潜在风险隐患[3]。(3)综合性。风险识别本身就是一项综合性工作,主要体现在以下方面:一是风险识别在人员参与、信息处理、风险识别范围等方面具有综合性;二是风险识别必须应用不同的风险识别方式或手段才能较为精准地识别风险隐患。

2 人工智能时代智慧图书馆风险的类型识别

2.1 技术风险

目前,将人工智能应用于智慧图书馆服务之中,在技术、投入使用、操作系统、数据算法等方面会带来一定风险隐患。人工智能在智慧图书馆中的应用尚处于起步阶段,部分服务系统依然存在漏洞,从而引发未知风险,并且人工智能算法依赖于人来操作完成,就会受到个人价值观念和思维模式的影响,导致“价值中立”不能全部实现。智慧图书馆在服务过程中过于强调技术效率也容易忽视社会公平,人工智能在不知不觉中影响了用户的生活规律与习惯,容易让用户对数据产生盲目信任[4];再加上人工智能应用于智慧图书馆时也会受到地域、环境、经济等因素的影响,使享受智慧图书馆服务的权利掌握在拥有一定技术能力的用户手中,而技术能力欠缺的用户则无法平等、公正地获取应有的信息服务。

2.2 数据风险

智慧平台存储着丰富的信息数据,其中包含不可共享的涉密信息,但由于技术力量有限,往往会面临网络空间稳定性不强、透明度不高以及性能不强等问题,极易出现网络入侵、黑客攻击、软件出错和程序混乱等风险隐患。虽然目前智慧图书馆管理系统日益完善,但在系统开发与实际操作中依然存在程序漏洞,假如不能及时更新排除存在的风险隐患,网络信息安全防火墙未能达到专业化标准,信息数据将面临着被改动、泄漏、遗失等风险,数据的真实性、有效性将无法保障。这将严重打击以真实数据为基础的人工智能系统,最终导致智慧图书馆数据受到威胁,严重者将会影响到科研、企业甚至是国家利益,影响社会安定。

2.3 法律风险

法律是约束社会大众行为规范的强制性措施,人工智能在智慧图书馆服务中能够为用户提供方便快捷的条件,但也会受到法律的约束,而人工智能的发展也会给相关法律的制定带来严峻挑战。将人工智能应用于智慧图书馆服务之中,法律风险主要来自法律边界界定、信息采集手段、信息传播等方面,以及因人工智能自身具有的缺陷或错误判断对用户造成危害,甚至出现利用人工智能传播谣言、制造错误信息、进行网络欺诈等危害公共安全的行为。在智慧图书馆服务过程中,将人工智能用于创作与发明,其创作成果容易出现侵权行为,法律保护不明确,创作成果的责任主体归属问题尚未解决。由于人工智能能够精准掌握用户信息,容易导致用户身份、个人隐私等信息的泄漏,侵犯用户的隐私和合法权益,对用户造成不可挽回的经济或精神损失,导致智慧图书馆信誉受损,引发智慧图书馆服务丧失用户信任的危机[5]。

3 人工智能时代智慧图书馆风险的识别过程

3.1 准备阶段

在准备阶段,主要是要整体掌握智慧图书馆在技术、数据等方面的安全现状。一是明确评估对象范围,如系统架构的合理性、信息数据的完整性、网络设备的安全性等;二是依据评估对象成立风险评估团队,为确保评估数据的科学、客观,团队成员应由馆员、专业技术人员以及有风险评估经验的评估顾问等人员构成;三是开展风险隐患调研,如对系统架构的合理性进行排除,查看系统架构与网络结构要素等是否存在风险隐患。总之,在准备阶段,智慧图书馆必须在明确安全现状的前提下,开展有效的风险隐患排查。

3.2 评估阶段

在评估阶段,主要是对准备阶段查找出来的风险隐患进行评估,并据此总体评估智慧图书馆的风险隐患指标。一是列出相关风险隐患清单,对其合理性、完整性、实用性、安全性等进行数据统计,从而查找到比较严重的风险识别项;二是从操作应用方面进行评估,根据操作数据挖掘出存在的风险隐患以及出现的频率;三是不能在前面两个步骤查找出来的部分风险隐患,可采取由风险评估团队成员根据以往实践经验或风险评估经验加以识别。因此,所选择的风险评估团队人员,会对风险评估工作起到较大影响作用[6]。

3.3 实施阶段

在实施阶段,主要是对前两个阶段识别出来的风险隐患进行有效调整完善,有针对性地提升其安全等级。在具体实施时,应注意以下问题:一是切忌主次不分,尽量把查找出来的风险隐患全部消除掉,如因时间、技术等因素无法实现的,则要集中力量抓好对智慧图书馆影响较大的风险隐患,做到“先抓大”,以免安全漏洞越来越大,小的风险隐患可以留待下一步解决[7];二是在消除风险隐患时,要有效扩大安全修复面,增强风险规避性,同时不要犯“唯数据论”错误,不能以评估数据代表一切,要依据图书馆实情进行有针对性的调整完善。

4 人工智能时代智慧图书馆风险的规避策略

4.1 加强技术力量,防范技术风险

智慧图书馆规避人工智能技术风险,要从人工智能算法、系统架构、管理监督等方面下功夫,评估算法与系统的效果能否与实际需求相匹配,能否有效提升系统架构的安全性与实用性。从网络设备安全上下功夫,有效提升防火墙的防护功能,尽量消除恶意操作或外界攻击带来的不良后果,保障智慧图书馆信息数据的安全;从网络传输安全上下功夫,充分应用数字机密技术以及数字证书等来提升信息数据传输的全面性与安全性[8];从馆员方面下功夫,挖掘人工智能系统与算法设计的不足之处,采取多种方法进一步提升馆员与用户的信息素养水平,有效减少因误操作带来的风险,并及时调整完善。同时,还要遵循“工具理性+价值理性”的原则,让人工智能应用于智慧图书馆服务时,在体现人的情感、价值与温度的同时,还要尽量消除因社会环境、地域差异、经济政治等因素带来的偏见影响,优化人工智能的应用绩效,消除可能带来的技术风险。

4.2 完善防护体系,防范数据风险

立足于智慧图书馆发展目标,依据智慧图书馆自身条件与内外环境特征,构建完善防护体系,为数据安全提供保障。一是成立专门的防护委员会,利用智慧图书馆自身优势,有针对性地采取有效措施,确保数据风险管理可以执行智慧图书馆与信息相关的所有流程,同时加强对人工智能技术的研发与推广力度,针对智慧图书馆构建与其相匹配的技术,为数据安全保驾护航;二是认真分析智慧图书馆数据安全标准,建立完善各项规章制度,贯彻落实数据安全风险评估工作,有效发现潜藏的数据风险,对薄弱部分实施有效处理,同时制订相关保护制度与技术指南,对涉密因素、风险因素实施综合分析,为数据风险控制奠定良好的政策支持[9];三是重视预警系统的构建,对智慧图书馆智能平台实施监督管理,专门聘请有关专家对智能平台进行使用前、中、后不同阶段的检测,一旦发现在运行过程中出现平台漏洞或问题时及时处理,以免造成损失,同时基于智能分析、智能决策等智能技术,引用并推广高新数据安全技术,对智慧图书馆的整体网络安全状态实施动态感知和监测预警,并制定落实应急预案和灾难恢复的措施,确保把数据安全风险控制在一定范围内。

4.3 运用多元形式,防范法律风险

构建一个完善的法律保障体系,在保障用户权益的同时,也有效保障知识产权人的权益,实现整体利益与个体利益之间的平衡。具体而言,就是智慧图书馆在服务过程中,必须遵循“以人为本”的基本原则,充分利用人工智能为用户提供安全、优质的服务体验;主动遵守著作权法、商标法、专利法以及知识产权法等专门法律法规,做到有法可依、有法必依,明确法律边界,规范设计者、制造者以及使用者的行为,将其行为约束于法律范畴内;完善问责制度,制定科学合理的质量标准和安全标准并加以统一,形成道德规范与行为准则[10];采取立法形式规范与人工智能相关的知识产权、信息安全、责任归属等制度,为科学合法操作与严格监督管理奠定法律基础,并有效贯彻落实相关制度,避免出现数据泄漏、技术滥用等问题;建议国家信息管理部门进一步完善相关专业网站,为智慧图书馆、服务商、版权所有人以及用户及时提供合法的作品数据,以确保各主体能够客观判断,尽量避免著作权问题的出现。

5 结语

人工智能时代智慧图书馆的风险类型,除了文中提及的技术风险、数据风险、法律风险,还有伦理风险、社会风险、监管风险等多种不同风险因素,需要在下一步研究中加以识别,并有针对地提出风险规避策略。