从生成式AI走向智能体,从预训练走向推理,从信息智能走向物理智能和生物智能,AI技术在迅速迭代的同时也带来了更多的安全和治理问题。
在博鳌亚洲论坛2025年年会上,与会专家围绕技术应用与风险平衡、伦理规范、国际合作等方向展开了深度讨论。有观点认为,过度严格的治理措施可能会抑制创新,使企业和研究机构在开发AI技术时受到过多限制,影响技术的发展速度和应用效果。但也有专家认为,如果只注重创新而忽视治理,可能导致更大的技术失控。
“比起‘黑天鹅’事件,我们更要避免‘灰犀牛’事件的发生。”博鳌期间,一位参会代表对第一财经记者表示,黑天鹅事件,因其难以预料只能尽力应对,但灰犀牛事件不同,大家清楚存在的风险,所以应该竭尽全力将灰犀牛事件发生及爆发的可能性降至最低,此时共建一个透明、可理解、可信的、负责任的AI生态尤为重要。
AI中的认知漏洞
“AI时代最大的安全漏洞是认知漏洞,如何平衡治理与创新,如何在全社会形成共识,是比技术更根本的挑战。”vivo首席安全官鲁京辉在博鳌期间对记者表示,AI时代的安全已从“Security”转向“Safety”,不仅要防攻击,更要考虑伦理影响和社会系统性风险,如虚假内容、深度伪造、恶意引导等新型威胁。
在他看来,当前,业界正从技术、管理、伦理等维度,努力让基于大模型的通用人工智能变得更具可解释性。然而这一工作极为复杂,原因在于技术持续演进变化巨大,而这些变化背后潜藏着诸多不确定的风险因素。
“尽管我们有将风险置于可控框架内运作的大致概念,但挑战在于它不仅涉及技术层面,更关键的是认知层面的问题。这需要全社会共同参与,包括人工智能及生成式人工智能的研究者、开发者、政策制定者,乃至最终用户大家必须形成共识,只有通过这种共识机制,才能切实保障人工智能系统健康、透明、负责任地发展。”鲁京辉对记者说。
在博鳌的一场分论坛中,中国科学院自动化研究所研究员曾毅也谈到了类似观点。他表示,AI的伦理安全应该成为技术发展的基因,确保其与人类价值观保持一致。他建议,将伦理安全融入AI开发的底层设计,并视为“第一性原则”,不可删除、不可违背。
“有责任地发展人工智能,意味着人类开发者和部署者需要承担责任。飞机、高铁都能无人驾驶,但驾驶员仍在岗位。人工智能高速发展,但人类始终应该做自己和AI的守护者。”曾毅对记者表示,智能体的安全问题,一定要让决策权力掌握在人类手中。
在中国工程院院士、清华大学智能产业研究院院长张亚勤看来,就可能存在的风险而言,设定AI技术红线与边界是关键。
“AI风险可以分解为可信度与可控性两个层面。前者要求AI在执行任务时遵循人类期望、伦理规范和国家法律,不产生误导性、有害或不公平的结果,后者则确保人类能有效监控、干预和纠正AI行为,避免失控或不可预测的后果。”张亚勤说。
值得一提的是,为了规范人工智能生成合成内容标识,今年3月14日,国家网信办、工信部、公安部、国家广电总局联合发布《人工智能生成合成内容标识办法》,要求对生成合成内容添加显式标识,并规范生成合成内容传播活动,自9月1日起施行。
藏在“冰山下”的风险
如何做到应用与治理的平衡推进,让数据不再裸奔?目前产业、学界、监管各方仍有不同的答案。不过对于与会嘉宾来说,多方协作、动态治理、伦理优先、技术透明是共识所在。
但在产业实践之中,各行各业所面临的AI问题并不相同。以手机行业为例,伴随AI智能体“接管”手机屏幕,数据安全和隐私保护问题正变得更加复杂。
“比如,AI智能体打破了原有操作系统技术架构,产生了新交互方式和行为,这涉及到权限管理和数据流转的根本性变革,需要重新定义技术基线。”鲁京辉对记者表示,作为商业企业,既会重视技术的商业价值,但也会坚守底线与红线思维,投入资源从内部多维度构建AI安全治理体系的同时,也对外参与行业标准制定,通过行业联盟达成AI治理的效果。
在他看来,手机厂商在AI治理与安全方面,从实施层面有两个维度,分别是数据生命周期和业务生命周期。在数据生命周期,要保证数据高质量,防止低质量或恶意数据污染大模型,确保数据安全。而从业务生命周期,大模型本身要考虑算法安全性,防范训练中的恶意攻击,部署时兼顾传统与AI业务防护手段,干预大模型不可解释性及AI幻觉问题。
“其实核心的底线就是要做好数据安全和隐私保护,但是坦白说,这个保护是冰山下的,很多是看不到的,风险来自于外部环境的变化,我们尽量把灰犀牛的事件发生可能性降到最低,内部组织上也会设立专门的攻防团队来在各个业务部门做部署。”鲁京辉说。
不过,正因为智能体的广泛运用,这种“未知的、藏在冰山下”的AI风险在张亚勤看来正在快速提升。
“风险至少上升一倍。”张亚勤认为,智能体具有自我规划、学习、试点并达到自己目的的能力,是强大的技术工具,但在其运行过程中,里面有很多未知的因素,中间路径不可控。智能算法并不完全是黑盒子,但是很多东西并不清楚机理,所以带来很大风险。一种是可控风险,一种是被坏人所利用的风险。因此,使用智能体的时候需要做一些标准,比如限制智能体自我复制,以降低失控风险。
针对通过制定标准能否解决人工智能的安全性问题,鲁京辉表示,安全性问题不能简单地通过制定法律或规则解决,全球对“安全性”定义也尚未统一。
“欧洲重合规,美国重发展,中国求平衡,到底哪一种是标准答案,还需要实践来证明。”在他看来,安全没有标准答案,但企业必须有标准动作,企业需要一种更动态的、更敏捷地平衡于发展和安全之间的新的治理模式,既不做保守的防守者,也不做野蛮的开拓者。
