日前,针对网络上存在的“境外黑客入侵新冠肺炎AI诊断系统”传言,AI技术企业汇医慧影对外发布公告,称遭到攻击的服务器本身实为用于“培训公益平台”的境外服务器,“并非汇医慧影的 AI算法平台和业务生产平台”。汇医慧影还特别强调,“黑客盗取的仅是培训资料,没有 AI源代码,更没有客户数据”,同时已经向相关主管机构进行了汇报。尽管看起来很像是虚惊一场,但该事件的发生再次提醒业界,行业及监管层有必要加速AI技术在应用中的数据安全立法工作。
新冠肺炎抗疫中表现亮眼,AI技术获得社会更多关注
作为一项能够充分解放人力提升效率、缓解一线医务工作者压力的技术,AI人工智能在此次全球抗疫行动中的参与度非常之高:人工智能产业发展联盟发布的一份《人工智能助力新冠肺炎疫情防控调研报告》显示,智能服务机器人、大数据分析系统、智能识别(温测)、计算机视觉、智能语音等人工智能技术在此次抗击新冠肺炎疫情中都获得了证明自身价值的机会,很多知名企业因此纷纷试水——有报道称,谷歌的英国团队已经在利用DeepMind深度学习系统研究新型冠状病毒的蛋白质结构,而搜狗搜索也曾在2月上线“新冠肺炎AI自测机器人”,用于初步排查感染可能性。
“汇医慧影在这个特殊时刻成为黑客攻击的目标,很难说是纯粹的偶然,”一名网络安全领域的专业人士分析道,“很可能与AI行业整体受关注度在疫情期间上升有关系,风险是全行业都可能面临的。”据了解,因为在此次抗击新冠肺炎疫情中与英国、泰国、马来西亚、秘鲁等国的专业医疗机构合作部署了“新冠肺炎AI诊断系统”,汇医慧影在近期获得了大量的媒体关注,其新闻曾出现在包括美联社、新华网等主流机构的报道中。“黑客可能是因为其受到的关注度而选择作为攻击对象,”业内人士分析道,“其目的既可能是为了经济利益,也不排除制造话题、炫耀黑客所谓的"技术实力"。”从行业发展角度来看,很多专业人士都认为虽然这一次的事件并没有造成实际的数据泄露,但其传达出的警示信号已经足够引起业界注意。
秘鲁医院在使用新冠AI
AI技术发展需法律规范护航,数据安全仍是重中之重
作为世界各国普遍重视的下一代基础设施,AI人工智能在经历了多年的高速发展后应用日趋普及,但与AI技术发展节奏相适应、能够为技术发展起到护航指引作用的相关法律法规却仍然有待健全。
“AI技术的应用,将深刻的改变全球医疗行业,乃至各行各业,”业内人士谈到,“我们应该怎样在法律的框架下为行业健康发展制定规范指引?这个问题仍然有待在实践中进一步回答。”毫无疑问,新冠肺炎疫情的出现,让社会进一步认识到AI人工智能技术的重大意义,未来的人工智能产业也将面临新的发展新机遇,其给各行业“赋能”的作用也会日益显现。但这所有的一切,都离不开一个关键性前提:数据安全与隐私保护。
“数据安全与隐私保护是公众对于人工智能技术应用的一个重要关切,必须引起全行业的高度重视,”业内人士强调到,“在这方面欧洲的立法值得中国学习借鉴。”据了解,欧洲议会2018年通过的《一般数据保护法案》(General Data Protection Regulation,简称GDPR)是一部统一欧盟各国关于数据保护的法律法规。该法案出台后,即被媒体看作是“有史以来对用户数据保护最为严格的一部法规”,其关于数据授权原则、数据存储原则、执法及惩罚原则等细项的规定已经成为各国数据安全立法的参照标准之一。
“对于未来AI技术在中国的发展,基础设施既要包括数据平台等软硬件设施,也需要包括法律法规等顶层设计,从而加大对黑客入侵等各类数据违法行为的打击力度”,业内人士评论道,“唯有如此才能加速推进中国的人工智能标准化体系建设、加速对接国际前沿的数据保护原则、让行业发展没有后顾之忧。”