ChatGPT引发的AI风暴：数据泄露、犯罪威胁与保险盲区

文 / 张晋

ChatGPT 风险引关注

近几个月，关于人工智能聊天机器人 ChatGPT 的热议愈演愈烈，通过自然语言处理 , ChatGPT 不仅可以理解命令和读取代码，还可以提供实际的见解和补救建议。强大的信息数据处理能力在大幅提高工作效率的同时，也带来了难以预料的风险。先是马斯克、图灵奖得主等一众大佬签署公开信、联名呼吁暂停大型 AI 研究。之后，欧洲执法机构和消费者保护组织也先后拉响对 ChatGPT 潜在危害的警报。意大利个人数据保护局也宣布，暂时禁止使用 ChatGPT，并表示已对开发该产品的 OpenAI 公司展开调查。韩国三星公司更是要求员工向 ChatGPT 提问的上传容量限制在 1024 字节以内。

🌟ChatGPT数据泄露疑云笼罩，三星20天3起密失事件曝光💥—这款人工智能语言模型的快速普及引发了安全担忧。据三星报告，短短数周内，其设备测量资料及产品质量敏感信息遭窃取，这无疑对公司的运营带来了严重挑战。🔍OpenAI的开放策略虽便利了大众，但潜在风险也不容忽视——任何人都能轻易接触到ChatGPT，监管机构对此表示关切，尤其是对于可能对青少年产生不良影响的内容。📝数据安全与内容审核是当前亟待解决的问题，ChatGPT的普及不仅考验技术实力，也对社会伦理提出了新的拷问。我们需要更严格的措施来确保其在提供便利的同时，也能保护我们的信息和价值观。🛡️欲了解更多详情或寻求专业见解，敬请关注相关行业动态或咨询专业人士。👩‍💻👨‍💼

👀 网络安全新挑战：OpenAI与ChatGPT背后的潜在威胁

人工智能可以用来尝试识别新的风险威胁对象，但技术本身也可能成为风险的来源。

AI 的潜在风险

🏆🚀数据洪流中的AI革新：深度解析机器学习在各领域的广泛应用🌟🔍随着科技的飞速迭代，海量数据与强大的计算能力催生了机器学习（ML）这一人工智能领域的璀璨明珠。它已深度融合于自然语言处理、视觉语音识别等前沿技术，引领多媒体处理的革命浪潮。💡💥从制造业的智能制造到通信业的信息高速传输，再到服务业的智慧升级，AI犹如一把无形的钥匙，解锁着各行业的创新潜能。然而，这把“钥匙”并非万能，实际应用中，机器学习模型的不确定性挑战日益凸显。 từng model 的预测偏差、数据偏见以及黑箱效应等问题，如同一道道隐形风险，困扰着决策者和行业专家。🔍🛡️为应对这些挑战，我们需要深入理解并优化算法，确保其在复杂环境下的稳定性和准确性。同时，建立健全的风险评估机制，以预防潜在的不确定性风险。🌱📊让我们携手共进，迎接AI带来的无限可能，同时也做好风险管理，让数据的力量赋能而非威胁我们的未来。🌍🤝

机器学习范式下 AI 应用存在的结构性缺陷，这一缺陷可以说贯穿于 AI 全生命周期。通过数据污染、恶意样本攻击等方式对算法进行深层次攻击已经成为 ” 常用手段 “。除了这一类算法漏洞，隐私数据的暴露也带来不可忽视的风险。事实上，AI 和机器学习系统比我们想象的更容易被愚弄，也就是人们经常吐槽的 ” 人工智能变成人工智障 “，具体来看，这其中包含 ” 攻击风险 ” 和 ” 非攻击风险 “。

攻击风险

” 攻击风险 ” 是指人为主动破坏人工智能学习规则的事件发生，包括窃取攻击、药饵攻击、闪避攻击、逆向攻击、模仿攻击等，导致窃取底层算法、扰乱系统、个人获利等。

🎉最近🔥全球知名轻博客平台Tumblr宣布了一项创新举措，利用AI技术来精确过滤色情和暴力内容。然而，这引发了用户的有趣挑战——一位用户巧妙地将自己的肌肤涂成绿色，并混入萌萌的猫头鹰图片，试图通过这种反向操作，误导AI系统的图像识别，从而逃避审核。👀不得不说，这场互动既展示了创意又暴露了技术与人性之间的微妙平衡。

💻黑客揭秘：ChatGPT助力Python窃密神器！🛡️👀 ChatGPT正成为新兴技术领域的热门话题，然而，一场潜在安全风险的揭示却让人警醒。👀 黑客在地下论坛悄然分享了利用ChatGPT巧力编写代码，创建了一种Python驱动的文件窃取工具。🔍👀 该程序悄无声息地扫描并复制常见文件类型至Temp文件夹，灵活性极高，可随时随地植入目标系统。💻 不仅如此，它还能将这些压缩文件通过FTP服务器匿名上传，不留任何痕迹。🛡️🔍 这种操作方式极具隐蔽性，一旦文件被窃取，后果不堪设想——任意文件瞬间转移到临时目录，然后以Web的形式快速传播，对个人隐私和企业机密构成严重威胁。🔥 若要防范此类风险，不仅需要提升技术防护意识，更需关注ChatGPT这类工具的潜在滥用可能。🛡️ 保护数据安全，从拒绝不明代码开始！🛡️记得，下次使用时要谨慎评估来源，确保你的智慧不被恶意利用。💪SEO优化提示：使用相关关键词如”ChatGPT安全风险”、”Python窃密程序”、”FTP服务器匿名上传”等，并在句子中融入这些词以提高搜索引擎排名。

网络犯罪分子展示了他如何使用 ChatGPT 创建信息窃取器

非攻击风险

” 非攻击风险 ” 是指机器学习系统失效，无任何人为的、对抗性的篡改。例如，Open AI 训练机器学习系统玩划船游戏，并奖励获得高分的行为。但机器学习系统自行在循环中屡次击中相同目标，获取了更高的分数，而不是完成比赛。这种机器学习故障有可能是开发人员的错误代码造成的，在现实生活中或许会造成危险的后果。

🌟探讨AI与网络安全：数据、代码与软件背后的挑战🔍在数字化世界中，机器学习和AI系统的运作核心无疑是数据、代码和软件。然而，这与网络安全领域并非全然割裂，两者间的关联性如同双刃剑，既带来了创新机遇，也可能隐藏潜在的威胁。那么，当谈到网络安全保险时，我们是否能一劳永逸地将其涵盖其中呢？🤔面对日益复杂的AI驱动风险，传统的保险保障可能显得力不从心。数据泄露、代码漏洞和软件缺陷等新型安全问题，需要更精细化的策略来应对。网络安全保险或许可以提供一定的经济补偿，但它更像是一个动态调整的安全网，而非万能解决方案。🛡️对于企业和个人来说，理解并管理这些技术风险至关重要。这不仅涉及技术防护，还需要对新兴法规和最佳实践保持敏感，以确保在法律和道德的框架内保护数据与隐私。📚未来，网络安全保险或许需要进一步升级，以适应AI时代的新挑战。它可能需要更灵活的合同条款，能够针对特定的AI风险提供定制化的保障。同时，教育和培训也将成为防范AI风险的重要一环，帮助用户更好地理解和管理潜在风险。🎓总之，尽管”网络安全保险”在一定程度上可以作为应对AI安全威胁的一个工具，但它并不能完全解决所有问题。我们需要一个全面的安全策略，结合保险、技术防护和个人意识的提升，共同构建更稳固的数字防线。🛡️💻

网络安全保险与 AI 保险的差异

网络安全保险与 AI 保险有显著的差异。广义来看，网络安全保险涵盖信息安全、隐私责任以及业务中断等风险。但导致品牌损害、人身伤害和财产损失的 AI 事故则在传统网络安全保险责任之外。

网络安全保险能够包含一些由 AI 和机器学习造成的风险事故，比如：

模型窃取

人工智能公司 OpenAI 创建了一个自动生成文本的 AI 系统，但为了避免滥用导致虚假信息传播，该公司并未一开始就完全公开基础模型。然而，在 OpenAI 发布完整模型之前，其公司的两名研究人员重建了该算法并且未经许可擅自发布——这一行为不仅造成了公司知识产权和品牌形象受损，而且这一尚未完善的模型在发布之后可能会导致滥用，造成更严重的社会影响。在这种情况下，网络安全保险理论上是可以覆盖一部分隐私泄露的风险的。

数据泄露

在训练 AI 进行人脸识别和名称比对的研究中，研究人员需要根据一个人的名字就建立起其面部形态，并以此通过面部识别系统的检测。已有的研究成果已经能够实现 87% 的准确率。然而，这种情况如果发生在未经允许的场景下，就是对个人隐私的侵犯，也就是经过 AI 处理的个人隐私数据泄露——这一类型的风险也是传统的网络安全保险可以覆盖的。

然而，仍有一些 AI 和机器学习固有的故障风险是网络安全保险不承保的，例如：

AI 失误造成的人身意外伤害

Uber 的自动驾驶汽车在美国亚利桑那州造成一名行人死亡，因为其机器学习系统无法解释乱穿马路的行为。又如，2016 年一辆特斯拉 Model S 未能在晴天下识别出白色卡车，导致两车相撞，特斯拉驾驶员死亡。这类事件大概率是不在网络安全保险的责任范围内的，因为此类事故的第三者责任通常属于除外责任。

无论是无人机包裹运送还是自动驾驶汽车，当 AI 图像识别系统在恶劣天气条件下发生故障，导致人身伤害——这些风险完全不在网络安全保险承保范围内。在上述第一个例子中，网络安全保险最多只能对于 Uber 因业务中断而遭受的任何类型的损失进行一部分补偿。

品牌形象损失

当 A 公司采购了 B 公司的 AI 系统作为本公司产品的重要技术基础时，当 B 公司的 AI 出现了异常，给 A 公司带来了名誉和品牌形象的损失，这种风险是无法预估的，现在有的网络安全保险方案也无法弥补 A 公司的损失。

财产损失

谷歌研究人员在一篇论文提到了类似的场景，即清洁机器人使用深度学习来探索其环境并获得房间布局，在这一过程中却意外地将湿拖把触碰电源插座，从而引发火灾——如果这个例子在现实生活中发生，清洁机器人制造商的网络安全保险很可能无法弥补损失。

从宏观视角来看，人工智能的使用在过去 3 年中增加了两倍，这必然是保险公司关注的新兴市场。当企业将 AI 系统置于业务中心时，就会不可避免地引入故障风险，导致数据泄露、品牌受损、财产损失、业务中断等，在某些情况下还会造成人身伤害。即使个别企业已经有能力解决一些人工智能的故障，风险防范方总是比攻击方更为困难，因为前者需要防范所有可能的情况，而后者只需要找到一个弱点利用。

建立 AI 风险管理体系的探索及困境

由于 AI 自身的发展和演变仍在快速发展变化中，针对其伦理治理和风险研究仍处于十分初期的阶段，全球各国针对该领域的探索主要集中在定性方面，正在法律法规方面逐步积累。以欧盟为首的各国正在积极制定人工智能战略，强调机器学习系统的安全性和隐私性等，例如，欧盟《通用数据保护条例》要求人工智能算法具备 ” 可解释性 “，数据主体有权获取算法决策的有关解释；ISO 和 NIST 等标准组织正在制定可信的人工智能框架——这些正在发展的事件都会让人工智能保险的权责确定充满不确定性。

在 AI 定量风险管理方面，尚未有切实有效的工具和方法出现。从人工智能开发角度来看，软件测试是整个开发流程中必不可少的一个环节，也是目前在技术手段上的 ” 事后风控 ” 途径，即在 AI 系统开发后通过大量测试来监测程序的正确性和漏洞。但是，软件测试并不能检测人工智能算法预测错误的风险、决策的公平性风险以及决策的道德性风险等。

由于 AI 本身仍然是一个不断发展活跃的领域，它引起的相关风险自然也尚未明确，业内并没有可遵循的改善措施。仅仅依靠版权、IT 产品责任划分和反黑客法是无法解决所有 AI 风险事故的。

保险公司与 AI 保险产品

因此，在供给侧方面，防范人工智能风险的技术工具尚未形成，现有的网络安全保险通常不涵盖机器学习系统保障，或者只是部分涵盖。法律方面对一领域的支持也十分有限，比如只有小部分提到了机器学习的版权、责任范围和反黑客法的应用等等。业内有专业人士提出，保险公司可以考虑推出专注于人工智能的保险。但该类产品面向客户是谁、具体涵盖哪些风险等问题都还有待商榷。

未来，这一领域的参与者将不仅只有保险公司，由于 AI 和机器学习的专业性较强，该领域保险业务开展时应当尽可能引入专业的第三方公司进行风险评估、设计保险方案和定价，最终由保险公司负责承保。

本文系未央网专栏作者 :保观 发表，内容属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！

查看原文

AI时代，掌握AI大模型第一手资讯！AI时代不落人后！

免费ChatGPT问答，办公、写作、生活好得力助手！

扫码右边公众号，驾驭AI生产力！