近日,作家保羅·崔布雷和莫納·阿瓦德向聯邦法院提起了一項針對OpenAI的著作權訴訟。與此同時,克拉克森律師事務所對OpenAI發起集體訴訟,起訴其非法收集、使用和分享數億互聯網信息,造成潛在損失30億美元。由于此次訴訟涉及范圍廣、金額多且影響巨大,被業內人士稱為“ChatGPT第一案“。但值得一提的是,這已經不是ChatGPT第一次陷入數據泄露的風波。今年3月,其Redis 開源庫中的錯誤導致ChatGPT 服務中暴露了其他用戶的個人信息和聊天標題。意大利數據保護局和加拿大在接到大量投訴后于3月底宣布暫時禁用ChatGPT并對該工具涉嫌違反隱私規則展開調查。
當前我們正處于人工智能第三次浪潮中的爆發期,如果說AlphaGo是時代的開創者,那么以ChatGPT為首的大模型便是此次浪潮的集大成者。不同于第一、二次浪潮中以”知識工程”和“機器學習”為核心的單一應用場景,如今深度學習的生成式大模型面對是跨行業、跨機構、界限愈發模糊的數據,如何在處理這些復雜數據的過程中保障安全性與隱私性是目前大模型廠商受到的挑戰之一。
相關法案不斷完善,AI模型的數據安全受到嚴峻挑戰亟待解決
隨著AI大模型爆發式落地,世界范圍內相繼出臺有關數據安全的法案以求更好的保護個人隱私及數據版權。歐盟在2018年便頒布了《通用數據保護條例》,在此基礎上不斷完善直到2022年的《數據法案》彌補了《數據治理法案》的偏頗,提供了適用于所有數據的更廣泛的規則。反觀我國是在2021年通過了首部以數據命名的法案《數據安全法》,之后又陸續通過了《網絡數據安全管理條例》以及《網絡數據分類分級指引》等條例。盡管由于各類數據跨行業、跨機構的交換傳輸越來越多,數據之間的邊界越來越模糊,導致目前的法律還存在邊界覆蓋不全、操作性不強等問題,但可以看出各國愈發重視數據安全的監管與治理。最新消息顯示國家網信辦等七部門聯合對外發布《生成式人工智能服務管理暫行辦法》,其中文本、圖片、音頻、視頻等均被納入規定范圍,著重強調了不得侵害他人肖像權、名譽權、榮譽權、隱私權和個人信息權益。
日益完善的法案使得這些人工智能企業不得不快速尋求解決方案,因為一旦陷入侵權漩渦無論是巨額罰款還是社會聲譽都將對公司的經營造成巨大影響。今年五月,Facebook的母公司Meta因向美國傳遞歐洲用戶信息而被歐盟隱私監管機構處以13億美元的罰款,這是《通用數據保護條例》實施后所開出的最大罰單。目前其傳輸數據的用途還未可知,或許是用于Llama 2開源大模型的建設,但其確實卷入了美國利用科技企業監控他國的丑聞,十年的拉鋸戰以巨額罰單的方式落幕,其負面影響不可謂不大。
算力作為解決生成式大模型數據安全問題的關鍵環節之一,行業門檻再度提升
數據、算力、算法作為人工智能的三大要素是緊密相連的,在算力和算法的驅動下,數據要素實現智能化、規模遞增效應,反之算法和算力的升級需要大量優質數據投喂。原始數據經過經過采集、加工、存儲、流通、分析等環節,具備了價值和使用價值,才形成數據要素。而保護數據安全的關鍵就這些環節中,這是需要算力和算法共同參與的。從與大模型終端關系最為緊密的算法來看,其需要不斷優化內外部的防護與監管體系。內部主要是對于軟件開發人員的代碼防護和算法訓練人員所用到的訓練素材,生成的算法模型等進行管控。外部則是對外售終端的智能模塊中內含的算法,程序等的防反編譯,防破解,防篡改,還有智能設備整體防中毒等。
算法之外算力同樣重要,算力基礎設施如果具備數據安全保護的能力將可以為大模型提供第一道防火墻同樣也便于算法的應用。之前我們都在講算力決定了數據量的大小,更多關注的是性能問題,這是由于AI大模型的爆發得益于龐大的算力。聯合國數字技術顧問丹尼特·加爾曾在清華大學人工智能合作與治理國際論壇中表示:我們應對人工智能影響的能力遠遠落后于科學技術的開發和使用,以及科技快速發展帶來的不確定性和社會風險。如今綠色、安全等可持續發展的保障因素逐漸被重視,人工智能企業為了符合這些規范在優化自身算法的同時必將對算力提出更高的要求。
上述是從終端大模型的角度出發思考,從算法到算力逐步向下傳導保護數據安全,還有一種思考的邏輯是從數據的上層要素算力作為核心,利用其收集、處理、計算數據的能力構筑安全平臺。中國工程院院士方濱興在中國2023數據安全發展大會中提出構建一個可信計算平臺,其核心是將隱私數據以裸數據的形式放在該平臺中,由外部程序利用這些數據來進行模型加工,但人員不能進入該模型加工場查看調閱數據。除此之外,其具備“分享價值不分享數據”、“數據可用但不可見”的特點,最大程度的從根本上保護數據的隱私安全。中國電子信息產業集團副總經理陸志鵬持有相似觀點,他認為建立一個以數據金庫和數據元件為基礎、以可信計算和合規措施為支撐的安全可信數據空間,融合原有數據基礎設施和數據資源,通過數據空間操作系統和安全治理機制實現多主體間的數據安全合規、共享流通、智能敏捷的新型基礎設施。無論是平臺還是空間都是作為基礎設施而應用,在人工智能領域這個基礎設施體現在算力服務器上。
無論是以算力基礎設施反哺人工智能大模型還是模型算法對算力安全的需求,算力在其中都扮演了極為重要的角色。反觀目前算力基礎設施行業發展,由于其制造除需要龐大的資產投入外,還需要構架起頂級供應鏈、可靠工程師技術團隊等等。這是一個龐雜的體系,導致行業門檻高企,少數算力大玩家占據市場的大部分份額。而如今除高性能之外,數據安全成為日益重要的考量方式,行業的門檻再度拉高,而有著這些核心要素的廠商會在未來得到更多的需求以及更好的發展。
國內頭部算力基礎設施廠商前瞻布局,數據安全高要求帶動更大需求端空間
目前國內以聯想為代表的算力基礎設施廠商在提供高性能大算力的同時率先布局數據安全解決方案,為人工智能發展加碼。以聯想集團為例,其設立GIC全球安全實驗室,主要研究方向包括密碼學、數據安全、隱私保護、人工智能安全等等,在安全領域具備非常完善的組織體系,擁有完備的數據管理流程。在數據安全保護方面,聯想集團則選擇了全要素布局的數據安全布局策略,將數據安全技術、產品、解決方案融入其以“端-邊-云-網-智”數字化、智能化轉型技術架構為代表的“普慧“算力中,形成了平臺化、系統化的數據安全解決方案,使算力在推動跨層級、跨地域、跨部門數據匯聚融合、共享交換中更好的保護其安全性。
針對越發重要的數據安全問題與需求,算力行業大玩家紛紛提出對未來研發的進一步展望。聯想集團將關注點放在了具體的數據來源,聯想研究院人工智能實驗室主任研究員王奇剛表示集團將建立一套新的算力工具,用戶只要上傳數據,無需自己編寫代碼,點點鼠標就可以產生自己的大模型,并為用戶內部提供大模型服務,這樣就避免了用戶數據外泄的風險。聯想還可以幫助用戶去訓練、微調大模型,讓大模型能夠滿足用戶的各種需求。
目前這些算力大廠處于發揮主觀能動性加持數據安全服務從而賦能行業發展的階段,相關分布式存儲、AI數據加密技術在金融業、醫療業逐漸落地。而如今生成式人工智能企業在法律的驅動下亟待進一步解決數據安全問題,算力廠商作為其基礎設施提供者必將迎來新需求,而這些以聯想為代表率先布局數據安全的國內頭部大廠在這一輪浪潮下將迎來更大的發展機遇。
