人工智能时代下的信息安全影响因素及对策

摘要：进入21世纪以来，人工智能成为影响社会经济建设和千家万户生活的先进技术。因此，对人工智能时代下的信息安全影响因素进行研究是一项重要课题。文章从人工智能和信息安全的基本概念出发，探讨人工智能时代下影响信息安全的主要因素及其特点，并提出了相关对策和建议，旨在实现信息安全。

关键词：人工智能时代；信息安全；影响因素；对策

中图法分类号：TP309文献标识码：A

Influencing factors and countermeasures of information security inera of artificial intelligence

YANG Junming

（Chongqing Vocational College of Light Industry，Chongqing 401329，China）

Abstract：Since the beginning of the 21st century，artificial intelligence has become an advancedtechnology that affects social and economic construction and the lives of thousands of households.Therefore，it is an important topic to study the influencing factors of information security in the era ofartificial intelligence.Starting from the basic concepts of artificial intelligence and informationsecurity，this paper discusses the main factors and characteristics that affectinformation security inthe era of artificial intelligence，and puts forward relevant countermeasures and suggestions to achieveinformation security.

Key words：artificial intelligence era， information security， influencing factors，countermeasure

1 概述

1.1 信息安全

國际标准化组织对信息安全的定义是：一种为计算机处理系统提供技术和关联上安全保护的工作，主要是保证计算机软件、硬件和数据信息不会由于各种原因（如偶发事件、恶意破坏等）造成更改、损失和泄露[1]。目前，国际上很多发达国家研制的计算机系统都留有不为外界所知的信息安全后门，导致用户计算机会受到信息安全威胁。

信息安全作为现代计算机科学研究领域的分支，体现信息安全状态的指标主要是：（1）保密性。计算机系统能利用加密技术，允许获得通过权限的用户使用网络信息系统，拒绝无权限用户进入，避免计算机信息数据被无权限用户窥视、搜索和使用。（2）完整性。利用加密技术、散列函数技术等信息技术，阻挡外界非法用户进入计算机系统，减少垃圾信息冲击，保证计算机系统始终处于安全环境。（3）可用性。网络信息资源的可用性包括两个方面，一是保证安全稳定地为终端用户提供有价值的信息资源，二是在计算机系统受到非法分子破坏时，能迅速恢复原有信息资源数据，避免用户数据资源受到损失。（4）授权性。在利用网络信息资源时，必须是获得系统授权的用户才能使用。授权就是对终端用户进行权限赋予和认证，主要是明确授权用户是否可以访问系统，能否能进行权限范围内的信息数据操作。（5）认证性。这是当前技术条件下，保证用户权益的一种方法。目前，认证有实体认证和数据源认证两种方式。（6）抗抵赖性。用户使用网络信息系统都会留下操作痕迹，这让用户在网络上的各种操作行为都被记录下来。这些记录能在一些非法用户否认自身违法操作时进行证明，抗抵赖性能保证网络信息系统处于安全运行状态。

1.2 人工智能技术

人工智能是目前最受欢迎的先进技术之一。该技术主要是以人的各项功能为研究对象，探索如何模拟、延伸和拓展人类具有的各种智慧。该技术是对理论方面和技术应用进行综合研究的学科，属于计算机学科的分支。人工智能的研究方向主要是人类智能的实质，希望能研究出和人类一样具有相同智慧反应方式的智能机器。该技术比较有代表性的研究成果包括：智能机器人、语言识别、图像识别、自然语言处理等。

目前，人工智能的研究主要有两个方向：一是针对人脑结构机制进行模拟，探索发明类人脑的机器；二是针对人体功能进行模拟，不关注人脑的内部结构，只关注人体功能的模拟应用。比如，现代计算机就是对人脑思维模式模拟研究的成果。人工智能的最终研究方向是让机器胜任需要人类智慧才能完成的各种复杂工作，成为人类智慧的容器，模拟和实现人类的意识、思维、情感等特质。人工智能的发展经历了符号主义、数学建模和万维互联、超级计算等不同阶段。在互联网技术应用于人类社会生活的背景下，人工智能迎来了全新的发展契机。人工智能时代对网络信息安全提出了更高的要求，有效提高网络信息安全防护能力，是保证网络安全的重要课题。

2 人工智能时代下的信息安全

2.1 特点

人工智能时代下的信息安全威胁主要是指：用户在使用网络、计算机系统时，信息和资料被不受控制地、恶意地进行更改、使用和破坏等现象[2]。人工智能和信息安全是现代社会发展绕不开的重要课题。人工智能的目标是推动生活和工作更加“聪明”，信息安全则是适应计算机系统发展而诞生的全新学科。人工智能概念于1956年提出，信息安全概念则是在1949年就已诞生。计算机和互联网的快速发展推动着人工智能和信息安全形成交互式联系。人们一方面通过研究，采用机器学习、人机交互、模式识别等技术让机器的智能水平不断提高，另一方面为适应网络的不断发展和普及，对数据加密、网络攻击和访问控制等技术不断研究，保证网络信息安全。

在人工智能时代，威胁信息安全的主要因素和网络信息技术的发展、推广有着直接联系。其中，系统病毒、黑客入侵等都是造成当前信息安全问题的主要因素。威胁信息安全的主要挑战是：（1）网络数据的规模和数量庞大而且非常复杂。黑客入侵信息系统后，从海量数据中获取需要的信息，谋求非法利益。比如，黑客对用户的社交网络、电子邮件、记录文件等信息进行收集和整理，威胁了用户的信息安全。（2）网络数据呈现集中发展趋势。数据信息的存储不够科学和合理，会导致在数据信息的存储、集中处理和深度分析中，被黑客等别有用心之人所利用，产生影响网络安全的问题。

2.2 表现

（1）人工智能技术能有效提高信息安全工作的效率和质量。网络信息安全管理领域最大困扰是，网络上随时产生大量安全警报。如何对安全警报进行有效甄别，实现快速反应是信息安全管理工作重点。在现实生活中，少数恶意攻击行为会被淹没在大量安全警报中，难以被发现。在应用人工智能技术对安全警报信息进行快速搜索、处理后，能保证信息安全管理人员快速发现恶意攻击行为，针对网络安全漏洞做出快速、准确反应，提高了网络信息安全管理工作的效率和质量。

（2）人工智能技术成为黑客开展进攻的武器和工具。人工智能技术本身并没有正邪之分，只是使用人工智能技术的人赋予了它性质上的区别。人工智能技术在帮助人们抵抗黑客攻击的同时，也成为黑客进行攻击的有力武器。越来越多的人工智能应用成为黑客攻击的目标，通过多次网络安全应急演练、全球性安全极客大赛发现，黑客能快速攻破企业生产的人脸识别、声纹识别和智能 POS 机等智能设备，破解效率让人惊叹，也为人工智能技术的安全应用敲响了警钟。

（3）人工智能技术自身难以避免信息安全问题。在应用和开发人工智能技术时，难免产生各种信息安全问题。比如，在智能交通系统中，无人驾驶和智能交通系统能有效提高交通运行效率，是降低和减少安全事故风险的智能技术。但是，在智能交通系统的应用中，如果系统被黑客攻克并控制，就会导致无人驾驶汽车被黑客接管控制、交通系统被不法分子利用，对公共安全造成巨大威胁。

（4）人工智能时代国家信息安全面临巨大挑战。人工智能技术在为人们的生活和社会的进步提供帮助的同时，也让国家安全受到新的挑战。虽然信息化水平提高有助于国家治理和新业态的发展，但是人工智能技术的无道德属性导致无法对使用人工智能的人进行有效甄别。

3 影响因素

3.1 智慧赋能对信息安全监管带来的影响

在网络信息时代，人们的隐私保护意识增强，在智慧赋能的各类技术应用中，信息安全监管面临全新挑战。从技术层面上看，目前的人工智能技术不够稳定和精准，很容易出现信息失真、行为误判等不可控情况。要高度重视智慧赋能下信息安全监管面临的风险：一是内部控制失效导致技术应用处于失控状态。在人工智能时代，技术应用的基础是大规模的数据，网络用户数据的采集和分析应用是智能化应用、技术服务的来源。目前，针对网络数据的大型知识数据库主要集中在掌握了先进互联网技术和拥有互联网资源优势的大型企业手中。但是，企业的本质是追求利益最大化，这会导致国家信息安全管控难以实现有效全覆盖，对数据信息的控制管理机制无法正常运转。二是法律法规难以发挥作用。法律和制度是信息安全监管的主要依据。人工智能技术快速发展，各种技术升级和算法更新的周期越来越短。与人工智能技术的发展相比，国家颁布的信息安全监管法律法规还存在滞后现象。其中，主要是因为法律监管需要花费大量知识成本和时间成本。可能刚刚形成对某些人工智能技术的监管制度，该技术已经发展成为一种全新技术应用，这种发展和监管不匹配的情况会对人工智能技术的长期稳定发展带来重大影响。

3.2 人工智能产业应用对信息安全带来的影响

人工智能产业应用是人工智能技术进入一定发展阶段后的发展趋势，数据信息是人工智能产业发展的养分，人工智能产业应用都是以信息为表现形式发挥作用。人工智能技术和各行各业结合将推动信息的传输、存储和使用等发生巨大变化，也会给信息安全带来全新的影响。主要表现为：一是数据信息暴增将导致信息安全触点持续增加。人工智能技术应用中会使用摄像头、传感器、定位器等大量数据采集设备，各种各样的数据传感器分布在人类社会生活中。二是数据的空前密集导致信息安全不可控性更加显著。万物互联时代就是将现实社会的各类事物信息数据采集转化为网络模型，以构建虚拟社会。这些数据是人工智能体系的重要组成部分，数据密度大、规模大、连接节点众多而连接方式繁杂，在这种情况下，数据节点会成为网络黑客的攻击对象，破坏者从数据节点的漏洞中获得各种利益，人们的信息安全受到极大威胁。

4 应对措施

在全球人工智能新一轮科技革命快速发展时期，传统互联网向着万物互联的物联网和智能化网络方向转型升级，各种科技成果促使人工智能和人类生活更为紧密地联系在一起[3]。人工智能时代重视对人工智能技术的信息安全管理，只有加强对人工智能技术的合理监管，避免信息数据泄露引发的各类安全风险，才能让人们在享受人工智能帶来的便利同时，获得安全的信息空间和生活环境。在数字化时代，人类、机器和网络之间的关系越来越复杂，构建可以信赖的人机网络，让人类和具有一定智能的机器更好地联系和联通，必须高度重视人工智能的安全性和信息安全的智能化。

在人工智能技术发展的过程中，为实现信息安全管理可以从以下方面进行探索和实践。

（1）从国家信息安全监管高度构建多层次安全监管体系。要提高站位，正确认识人工智能技术对安全监管带来的新挑战，合理把握人工智能技术发展和国家信息安全发展之间的关系，以战略高度科学谋划人工智能产业的相关建设，推动人工智能产业的健康、持续发展。要面向未来，构建新型信息安全监管体系，主动做好虚拟行为的监管和防范，消除数据壁垒，整合现有信息安全监管资源，构建国家、社会、个人的多层次、全方位信息安全智能化保障体系。

（2）从社会信息安全管理角度构建立体式安全监管支撑体系。要善于调动社会力量，构建共建共享、共治共赢的信息安全监管支撑体系。在支撑体系内部控制上提高前瞻性，加强预防和引导，做好相关信息安全的数据信息管控工作，避免个人数据信息被私用、滥用。注重培养专业化信息安全管理人才，集聚国内顶级研究部门和科研单位进行跨界联合，不断提高国家信息安全研究实力。

（3）加大对数据安全技术的研发力度和对敏感数据的监管力度。要与时俱进，顺应人工智能技术的发展趋势，大力支持信息安全管理领域的技术研发，针对网络加密技术、数据加密传输技术等进行专项攻关，为信息安全提供积极的技术支撑。出台法律法规对敏感数据信息依法管理，保证网络安全措施有效落实。

参考文献：

[1] 刘仪.人工智能时代计算机信息安全与防护研究[J].网络安全技术与应用，2022（4）：173?174.

[2] 汤荻.大数据时代背景下人工智能在信息安全技术中的应用研究[J].软件，2021，42（10）：70?72.

[3] 贾立伟，李琨，魏里.人工智能时代信息安全影响因素及对策[J].石河子科技，2021（5）：15?16.

作者简介：

杨俊明（1995—），本科，研究方向：计算机技术、通信技术。