“每購(gòu)買一個(gè)面包就會(huì)有一只柯基失去它的屁股。”
在這個(gè)段子背后,是面包與柯基屁股的相似性引發(fā)的視覺(jué)混淆。
相似的事物尚且容易引發(fā)人眼的視覺(jué)混淆,具有相似特征的數(shù)據(jù)則會(huì)引發(fā)人工智能的誤解,使AI程序抓取的數(shù)據(jù)出現(xiàn)偏差,從而使AI程序作出錯(cuò)誤的判斷。
利用機(jī)器學(xué)習(xí)的這一特征,攻擊者直接將偽裝的數(shù)據(jù)和信息“注入”人工智能程序,從而污染機(jī)器學(xué)習(xí)模型,誤導(dǎo)AI做出錯(cuò)誤判斷,這一威脅網(wǎng)絡(luò)安全的行為就被稱為“數(shù)據(jù)投毒”。
一直以來(lái),人工智能都依賴大量的數(shù)據(jù)進(jìn)行模型訓(xùn)練,但這帶來(lái)了過(guò)度收集個(gè)人數(shù)據(jù)、臟數(shù)據(jù)清洗難度大、數(shù)據(jù)匱乏領(lǐng)域依然存在“數(shù)據(jù)孤島”等問(wèn)題。近日,美國(guó)網(wǎng)絡(luò)安全和新興技術(shù)局(以下簡(jiǎn)稱“CSET”)發(fā)布研究報(bào)告《小數(shù)據(jù)人工智能的巨大潛力》,指出長(zhǎng)期被忽略的小數(shù)據(jù)人工智能潛力不可估量。
在當(dāng)下人工智能產(chǎn)業(yè)迅速發(fā)展的情況下,大數(shù)據(jù)行業(yè)正在發(fā)生哪些變化?人工智能行業(yè)的數(shù)據(jù)合規(guī)又將走向何方?
從大數(shù)據(jù)回歸小數(shù)據(jù)
自2006年,“AI教父”杰弗里?辛頓以及他的學(xué)生魯斯蘭?薩拉赫丁諾夫提出深度學(xué)習(xí)理念后,基于深度學(xué)習(xí)技術(shù)的人工智能浪潮席卷全球。機(jī)器通過(guò)學(xué)習(xí)樣本數(shù)據(jù)的內(nèi)在規(guī)律與層次,從而獲得預(yù)測(cè)能力。
隨著深度學(xué)習(xí)算法從學(xué)術(shù)界走向工業(yè)應(yīng)用,大數(shù)據(jù)資源的使用也越來(lái)越普遍。無(wú)論是早期如語(yǔ)音識(shí)別、人臉識(shí)別等應(yīng)用數(shù)據(jù)生產(chǎn),還是互聯(lián)網(wǎng)電商體系下的行為數(shù)據(jù)生產(chǎn),都是基于大規(guī)模數(shù)據(jù)分析結(jié)果,以此推動(dòng)了整個(gè)數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。
在人工智能領(lǐng)域,小數(shù)據(jù)方法并不是新鮮詞。與依托于海量數(shù)據(jù)總結(jié)規(guī)律的學(xué)習(xí)方法不同,小數(shù)據(jù)方法是基于人類的先驗(yàn)知識(shí),在僅有少量數(shù)據(jù)的情況下利用小樣本數(shù)據(jù)集進(jìn)行訓(xùn)練的人工智能方法,大致分為遷移學(xué)習(xí)、主動(dòng)學(xué)習(xí)、強(qiáng)化學(xué)習(xí)、貝葉斯方法、數(shù)據(jù)生成等。
一方面,在數(shù)據(jù)量較少或沒(méi)有標(biāo)記數(shù)據(jù)可用的情況下,不得不基于小樣本數(shù)據(jù)加以人工的先驗(yàn)知識(shí)或者預(yù)訓(xùn)練模型來(lái)訓(xùn)練新模型。
對(duì)于學(xué)術(shù)界而言,早期的模型訓(xùn)練運(yùn)用數(shù)據(jù)量都不多,基于人類先驗(yàn)知識(shí)的遷移學(xué)習(xí)和強(qiáng)化學(xué)習(xí)就是小數(shù)據(jù)方法的初始應(yīng)用。同盾科技合伙人兼人工智能研究院院長(zhǎng)李曉林給記者舉了一個(gè)例子:“我曾經(jīng)參加過(guò)一個(gè)實(shí)驗(yàn),對(duì)美國(guó)周邊某種瀕危海象的圖片特征進(jìn)行深度學(xué)習(xí),以此來(lái)為動(dòng)物保護(hù)協(xié)會(huì)識(shí)別、去重、入庫(kù)和統(tǒng)計(jì)這種海象的數(shù)量。全球這種海象的數(shù)量一共2000多頭,個(gè)體表面差別很小,在這種情況下只能采用小數(shù)據(jù)方法訓(xùn)練模型。”
另一方面,隨著深度學(xué)習(xí)算法的發(fā)展,數(shù)據(jù)價(jià)值不斷被挖掘,同時(shí),像開(kāi)頭所述的“數(shù)據(jù)投毒”等網(wǎng)絡(luò)攻擊使得數(shù)據(jù)治理的工作量加大,對(duì)機(jī)器處理復(fù)雜數(shù)據(jù)的能力也提出了更高的要求。
“隨著人工智能從感知走向認(rèn)知,逐漸進(jìn)入到商業(yè)本質(zhì),信息處理的維度使得人工智能進(jìn)入到深水區(qū)。”天云數(shù)據(jù)CEO雷濤告訴記者,“我們開(kāi)始接觸到信息化系統(tǒng)因?yàn)榱鞒烫幚硭恋淼男?shù)據(jù),這些交易、流程中的數(shù)據(jù)價(jià)值密度更高,比圖像視覺(jué)等傳統(tǒng)信號(hào)體系復(fù)雜得多,因此需要認(rèn)知層的人工智能基礎(chǔ)設(shè)施來(lái)挖掘其中的含義。”
雷濤認(rèn)為,在真正擁有推理和解決問(wèn)題的強(qiáng)人工智能到來(lái)之前,在問(wèn)題泛化表達(dá)能力出現(xiàn)之前,小數(shù)據(jù)可以用于進(jìn)行數(shù)據(jù)本身的優(yōu)化。在機(jī)器模型建立的環(huán)節(jié),需要大量的人借助先驗(yàn)知識(shí)的小數(shù)據(jù)和材料數(shù)據(jù)做交互,比如數(shù)據(jù)衍生、數(shù)據(jù)升維、數(shù)據(jù)降維,都是一些基于答案的數(shù)據(jù)或是基于業(yè)務(wù)的顯性特征,利用算力和數(shù)據(jù)之間做交互,來(lái)完成模型更有效的學(xué)習(xí)。
基于小樣本數(shù)據(jù)的分析偏差也是顯而易見(jiàn)的,李曉林告訴記者,避免小數(shù)據(jù)方法出現(xiàn)失誤,勢(shì)必需要豐富的人類先驗(yàn)知識(shí)作為支撐,進(jìn)行遷移學(xué)習(xí)。
“當(dāng)下對(duì)小數(shù)據(jù)方法的重視并不意味著就摒棄了基于大數(shù)據(jù)的模型訓(xùn)練。”洞見(jiàn)科技CEO姚明表示,目前小數(shù)據(jù)模型主要用于和大數(shù)據(jù)模型的交叉核驗(yàn),在二者相結(jié)合的情況下完善模型。
數(shù)據(jù)合規(guī)背景下的可信AI探索
隨著數(shù)據(jù)要素流通市場(chǎng)建設(shè),在激活數(shù)據(jù)價(jià)值的同時(shí),如何保護(hù)數(shù)據(jù)安全成為大眾關(guān)注的焦點(diǎn)。
11月1日,《個(gè)人信息保護(hù)法》(下稱“個(gè)保法”)正式生效,對(duì)個(gè)人信息處理者收集、加工、使用、傳輸個(gè)人信息都提出了進(jìn)一步要求。
個(gè)保法要求,任何組織、個(gè)人不得非法收集、使用、加工、傳輸他人個(gè)人信息,不得非法買賣、提供或者公開(kāi)他人個(gè)人信息;個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策,不得對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇;在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備,應(yīng)當(dāng)設(shè)置顯著提示標(biāo)識(shí)。
個(gè)人數(shù)據(jù)收集的受限使得小數(shù)據(jù)方法發(fā)揮出特有的優(yōu)勢(shì)。
CSET報(bào)告指出,小數(shù)據(jù)方法能夠減少收集個(gè)人數(shù)據(jù)的行為,通過(guò)人工生成新數(shù)據(jù)或使用模擬訓(xùn)練算法,第一不依賴于個(gè)體生成的數(shù)據(jù),第二,經(jīng)由模擬訓(xùn)練合成的數(shù)據(jù)也可以實(shí)現(xiàn)個(gè)人信息的脫敏。
對(duì)于數(shù)據(jù)匱乏的領(lǐng)域或因共享意愿不足導(dǎo)致的“數(shù)據(jù)孤島”而言,可以通過(guò)小數(shù)據(jù)方法來(lái)處理數(shù)據(jù)缺失,用少量的數(shù)據(jù)點(diǎn)創(chuàng)建更多數(shù)據(jù)點(diǎn),憑借關(guān)聯(lián)領(lǐng)域的先驗(yàn)知識(shí)遷移學(xué)習(xí),或者通過(guò)構(gòu)建模擬或編碼結(jié)構(gòu)的假設(shè),來(lái)開(kāi)拓新領(lǐng)域的探索與預(yù)測(cè)。
“首先我們不能回避的是,人工智能的優(yōu)勢(shì)就是面向個(gè)體的計(jì)算。”雷濤認(rèn)為,人工智能運(yùn)用于個(gè)體數(shù)據(jù)的計(jì)算無(wú)可避免,問(wèn)題在于合規(guī)、適度的使用。
由此,全球產(chǎn)學(xué)研界展開(kāi)了對(duì)可信人工智能的研究與探討。
據(jù)中國(guó)信通院統(tǒng)計(jì),2020年可信人工智能研究論文的數(shù)量相比2017年增加近5倍,各國(guó)人工智能產(chǎn)業(yè)巨頭也通過(guò)研發(fā)可信工具、制定可信的人工智能原則探索可信AI實(shí)踐。
在2021年世界人工智能大會(huì)上,螞蟻集團(tuán)首席AI科學(xué)家漆遠(yuǎn)總結(jié)了可信人工智能領(lǐng)域的四個(gè)關(guān)鍵詞:魯棒性、隱私保護(hù)、可解釋性、公平性。
其中,可解釋性就包括模型可解釋、樣本可解釋、結(jié)果可解釋,將深度學(xué)習(xí)和人類知識(shí)結(jié)合起來(lái),引進(jìn)專家機(jī)制彌補(bǔ)傳統(tǒng)純深度學(xué)習(xí)的風(fēng)險(xiǎn)。漆遠(yuǎn)指出,“因果分析可以使機(jī)器學(xué)習(xí)更穩(wěn)定,小數(shù)據(jù)下不用見(jiàn)多識(shí)廣,因?yàn)榛谌祟惤?jīng)驗(yàn)的因果關(guān)系非常穩(wěn)定。”
在產(chǎn)業(yè)界探索可信AI的過(guò)程中,使數(shù)據(jù)“可用不可見(jiàn)”、“可用并可控”、“可控可計(jì)量”的隱私計(jì)算技術(shù)迎來(lái)風(fēng)口。
“在獲得個(gè)人信息使用的授權(quán)后,數(shù)據(jù)在加工過(guò)程中存在被復(fù)制、泄露,甚至被轉(zhuǎn)售的風(fēng)險(xiǎn),隱私計(jì)算從技術(shù)上保護(hù)了數(shù)據(jù)的安全。金融行業(yè)作為數(shù)據(jù)聚集地,是隱私計(jì)算技術(shù)最早的應(yīng)用領(lǐng)域,目前政務(wù)、醫(yī)療、工業(yè)互聯(lián)網(wǎng)等領(lǐng)域在數(shù)據(jù)協(xié)同過(guò)程中,都已經(jīng)開(kāi)始使用隱私計(jì)算技術(shù)。”姚明告訴記者。
雷濤指出,隱私計(jì)算的核心是解決數(shù)據(jù)的確權(quán)問(wèn)題,將數(shù)據(jù)的所有權(quán)和使用權(quán)做到剝離,使得我們不用去搬移數(shù)據(jù)、訪問(wèn)數(shù)據(jù)的前提下也可以獲取到數(shù)據(jù)價(jià)值的轉(zhuǎn)移。
在數(shù)據(jù)要素流轉(zhuǎn)的過(guò)程中,據(jù)李曉林介紹,隱私計(jì)算也被運(yùn)用于政務(wù)數(shù)據(jù)開(kāi)放與數(shù)據(jù)交易的場(chǎng)景之下。“在各地的政務(wù)數(shù)據(jù)流通過(guò)程中,不愿、不敢、不能共享的問(wèn)題造成了數(shù)據(jù)孤島的出現(xiàn),打造基于隱私計(jì)算的共享智能平臺(tái)可以幫助打通數(shù)據(jù)壁壘,實(shí)現(xiàn)數(shù)據(jù)的深度挖掘與價(jià)值釋放。”
但中國(guó)工商銀行發(fā)布的金融業(yè)首份隱私計(jì)算白皮書指出,現(xiàn)階段我國(guó)并未出臺(tái)匿名化技術(shù)標(biāo)準(zhǔn)或相關(guān)指引性文件,金融業(yè)可探討專門出臺(tái)隱私計(jì)算技術(shù)使用指引,以指導(dǎo)各方合規(guī)應(yīng)用相關(guān)技術(shù)。
人工智能立法正在進(jìn)行時(shí)
目前海內(nèi)外對(duì)于人工智能的立法工作正在進(jìn)行中。
就在12月5日,聯(lián)合國(guó)成員國(guó)大會(huì)剛剛通過(guò)首個(gè)關(guān)于人工智能倫理的全球標(biāo)準(zhǔn)《人工智能倫理問(wèn)題建議書》(下稱“《建議書》”),旨在實(shí)現(xiàn)人工智能給社會(huì)帶來(lái)的積極效果,同時(shí)也預(yù)防潛在風(fēng)險(xiǎn)。
具體來(lái)說(shuō),《建議書》呼吁個(gè)體應(yīng)該有權(quán)訪問(wèn)甚至刪除其個(gè)人數(shù)據(jù)記錄。它還包括改善數(shù)據(jù)保護(hù)和個(gè)體對(duì)自身數(shù)據(jù)的了解和控制權(quán)的行動(dòng),并將提高世界各地的監(jiān)管機(jī)構(gòu)的執(zhí)行能力。《建議書》明確禁止使用人工智能系統(tǒng)進(jìn)行社會(huì)評(píng)分和大規(guī)模
監(jiān)控,并鼓勵(lì)聯(lián)合國(guó)各會(huì)員國(guó)考慮增設(shè)獨(dú)立的人工智能倫理官員或其他相關(guān)機(jī)制,以監(jiān)督審計(jì)和持續(xù)監(jiān)測(cè)。
今年6月,歐盟數(shù)據(jù)保護(hù)委員會(huì)和歐盟數(shù)據(jù)保護(hù)監(jiān)督局針對(duì)歐盟今年4月發(fā)布的人工智能法規(guī)草案發(fā)表聯(lián)合意見(jiàn),進(jìn)一步呼吁在公共場(chǎng)所禁止使用人工智能自動(dòng)識(shí)別個(gè)人特征,包括人臉識(shí)別、步態(tài)、指紋、DNA、聲音等生物或行為信號(hào)。
我國(guó)“個(gè)保法”第二十六條要求在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備,應(yīng)當(dāng)為維護(hù)公共安全所必需,遵守國(guó)家有關(guān)規(guī)定,并設(shè)置顯著的提示標(biāo)識(shí)。所收集的個(gè)人圖像、身份識(shí)別信息只能用于維護(hù)公共安全的目的,不得用于其他目的;取得個(gè)人單獨(dú)同意的除外。
在上海人大剛剛通過(guò)的上海市數(shù)據(jù)條例中,更進(jìn)一步地細(xì)化了人工智能技術(shù)的使用。
上海將限制個(gè)人信息采集的區(qū)域拓展至居住小區(qū)、商務(wù)樓宇等非公共場(chǎng)所,并要求不得以圖像采集、個(gè)人身份識(shí)別技術(shù)作為出入上述場(chǎng)所或區(qū)域的唯一驗(yàn)證方式。另外,通過(guò)自動(dòng)化決策方式向個(gè)人進(jìn)行信息推送、商業(yè)營(yíng)銷的,應(yīng)當(dāng)同時(shí)提供不針對(duì)其個(gè)人特征的選項(xiàng),或向個(gè)人提供便捷的拒絕方式。通過(guò)自動(dòng)化決策方式作出對(duì)個(gè)人權(quán)益有重大影響的決定,個(gè)人有權(quán)要求處理者予以說(shuō)明,并有權(quán)拒絕處理者僅通過(guò)自動(dòng)化決策的方式作出決定。
記者多方了解到,目前我國(guó)多地對(duì)于人工智能的地方立法正在探索中,目前天津、南京、杭州、深圳等地已相繼出臺(tái)管理?xiàng)l例規(guī)范人臉識(shí)別,未來(lái)人工智能相關(guān)管理?xiàng)l例將主要聚焦人工智能體規(guī)范和算法規(guī)范兩大方面。