當今時代,大數據、AI算法等方便了我們的生活,提高了生產效率,數據已經成為了數字時代的“石油”。但大數據的存在也意味著海量的用戶信息被用來發掘產生價值,信息泄露、黑灰產攻擊等問題層出不窮,安全似乎已經成為了數字經濟發展木桶上的那壹塊“短板”。
企業技術發展和用戶信息保護的平衡上,存在哪些難點?在不斷發展的 科技 、復雜多變的國際形勢和人民新的生活方式面前,現有法律框架面臨著什麽樣的挑戰?如何讓安全為數字化發展“保駕護航”?
8月6日,2021新京報貝殼 財經 夏季峰會——數字經濟時代的風險防控線上論壇舉行,中國政法大學傳播法研究中心副主任朱巍、北京師範大學網絡法治國際中心執行主任吳沈括、中國信通院雲計算與大數據研究所副所長魏凱、螞蟻集團安全事業群總裁趙聞飆就上述問題闡述了自己的觀點。
當人變成“電池人” 保護信息安全難在哪兒?
AI時代,不少APP都需要收集足夠多的用戶數據,才能支持其運營。如短視頻平臺的視頻推送,電商平臺的商品推薦等都需要收集用戶數據後才能讓算法正常運轉,在此過程中,用戶也往往面臨著暴露隱私的潛在風險。
“互聯網時代,人慢慢變成了‘電池人’。”朱巍表示,“每個人在互聯網時代中通過算法、人工智能、數據采集後都變成了手段,而不是目的。消費者和用戶在很多平臺中,通過自己的數據為這些平臺‘蓄能’,這種生態到底可不可取,利弊關系到底在什麽地方,我覺得需要予以好好解決。”
在朱巍看來,要解決技術發展與用戶信息保護平衡點的問題,需要明晰大數據產權問題,“目前,從中國的法律體系來看,《民法典》、《個人信息保護法》二審稿等相關法律裏對個人信息的概念已經做了非常詳細的描述,但並沒有對大數據的性質做出具體的規定。《民法典》最後壹審稿出來之後,曾經把數據信息納入到《民法典》中的知識產權的課題裏面,對此我們曾提出反對,因為數據信息裏既包括大數據,也包括個人信息,個人信息是隱私權,不能轉化成大數據,至少壹定程度上是不可以的,因為有巨大的爭議,《民法典》後來把這條刪掉了。”
“所以我們能發現,個人信息和大數據有千絲萬縷的關系,在行業適用領域中,大數據的產權問題還沒有明晰。現在,國家正在出臺關於數字經濟的指導意見,有壹些還沒有向 社會 公布,公布的時候我相信數據信息的概念至少在產權領域會變明晰。”朱巍稱。
此外,朱巍認為,當個人信息與其他法律交織在壹起,讓問題變得更加復雜。“目前,《刑法》、《個人信息保護法》等都有對敏感信息範圍的相關規定,且內涵和外延完全不壹樣,這就出現了壹個非常有意思的問題:當我們研究的時候提到敏感信息,我們要先問壹下是那部法律中的。所以是不是應該有壹個統領,至少在概念上能夠說清楚,但是目前為止看好像還沒有。現在當我們研究壹些法律問題,不單純是個人信息保護問題,而是個人信息保護和其他法律關系相互交叉的問題,這就讓問題本身變得復雜了。比如說我們天天講的金融廣告,妳的行為產生了數據采納之後給妳推金融廣告,表面看是廣告法的相關內容,但實際上是完完全全的基礎大數據和個人信息產生的法律關系。”
從企業到國際 社會 數字化轉型風險幾何?
事實上,每個用戶貢獻的數據最終都將匯成壹道數據洪流,個人、產業、國家、國際 社會 由此交織在壹起。除了用戶外,企業在數字化轉型的過程中面對著什麽樣的風險?
“什麽是‘數字化’背後的風險?它指的是——數字經濟生活中,用戶在享受數字化帶來的便捷與普惠同時,所面臨的、伴隨而來的風險。例如,對於行業商戶來說,羊毛黨造成的‘營銷資金風險’,足以讓商戶精心打造的營銷活動毀於壹旦。對於個人用戶而言,網絡欺詐、賬戶盜用等問題,更是成為了數字經濟中高發的、危害性極大的安全問題。如今的黑產作案越來越趨於多平臺、多鏈路、團隊化和智能化。這使得對抗黑產、防範智能化風險,已經轉化為了壹個全新的命題。”趙聞飆表示。
趙聞飆透露,早在六七年前,螞蟻團隊就已經在平常應對黑產攻擊中,發現了AI的痕跡。“不可忽略的是,伴隨著人工智能技術的高速發展和加持,這壹風險仍將持續加劇,並且演變為‘智能化’背後的風險。”
那麽,當我們把視野從個人用戶、企業再擴展到國際 社會 ,數字化的風險又有何變化呢?
在吳沈括看來,隨著數字化轉型的加速,經濟構成、民眾生活方式、 社會 治理甚至是國家層面和全球治理層面都已經產生了非常大的變化。
吳沈括認為,在這個變化的過程中,需要註意到三個復雜性,“第壹個是參與數據活動當中主體的復雜性,從用戶個人到產業、國家甚至國際 社會 ,在這個過程中,主體結構的復雜性是跨部門、跨行業、跨國的存在,而這使得數據處理和數據活動過程中面對的場景更為復雜,而且在快速的叠代更新中,這就是第二個場景的復雜性。因此,我們在壹些傳統的場景中歸納總結出來規則,面對新場景的時候,或許面對著非常大的適用的困難。於是,在這樣的背景下形成了第三個復雜性,就是訴求的復雜性。”
如何保護數字經濟發展?用AI對抗AI
針對如此之多的復雜問題,我們應該怎麽做?專家們給出了不同的建議。
首先,是充分的激勵機制。
在吳沈括看來,數據業務和數據流轉利用過程中,知識、能力的不對稱導致很多情況下透明度不足,進而導致了信任度不足,“國內國際跨部門跨行業的主體之間形成有效的信任度,是我們對數字化生活給予有效的信賴的基礎。在有了充分的信用度之後,我們需要壹個必要的激勵度,目前來看,以數據驅動的各類創新在不斷推動(經濟的發展),在這個過程中,如何確保,以及如何最大限度的激勵在數據流轉利用等各類數據活動中做出了貢獻的主體的價值,給它必要的推動,是我們需要特別重視的點。”
“我們欣喜地看到《數據安全法》以及未來要出臺的《個人信息保護法》正在給數字經濟的發展制定壹些規則,這是市場急需的,但不是事無巨細的,可能只能做到原則性的。至於如何落實,可能需要細則,需要透明度,需要讓企業實際有動力落實這個機制,例如對其聲譽有顯性化激勵,這就需要配套的措施,而不只是懲罰。” 魏凱表示。
此外,通過技術來幫助解決安全問題也是專家們***同的觀點。
在魏凱看來,前幾年,大數據的應用側重於做報表,做大屏幕,給決策者直觀的相關數據。但是現在大數據的技術的應用往往不是這樣,而是已經深入到決策閉環裏去了。“以前的報表,看了以後采取決策仍然要靠人拍板,而現在很多大數據的風控,大數據的精準廣告,其實人都不在閉環裏面,人只要把規則定好,數據驅動就可以閉環自動執行。”
“現在,壹種新的模式正在崛起,如區塊鏈的技術允許我們不再把數據集中起來也能夠享受數據融合的紅利,當前這類技術正在快速的升溫,這就有可能創造壹種新的大數據的應用模式。”魏凱表示。
趙聞飆表示,傳統風控受制於技術成本、數據規模和算法效能,許多場景還是專家經驗驅動,而不是數據智能驅動。“支付寶每天有數億筆交易,面對如此龐大的計算量,壹旦決策產生延遲,就給了黑產可乘之機。因此,發展面向可信人工智能技術的下壹代風控技術體系成為了我們的必由之路。”
他舉例稱,通過人工智能與金融風控的深度融合,支付寶的AI大腦AlphaRisk能夠在零人工幹預的全自動模式下,對風險進行毫秒級的響應。例如,在網絡欺詐風險識別場景下,當系統識別到用戶遇到詐騙風險時,AI機器人會以小於0.1秒的速度向用戶呼出“叫醒電話”。此外,在快速響應當下風險的同時,AlphaRisk還具備自學習、自適應的能力,從而將安全從靜態的被動防守,轉變為動態的主動對抗。
“以前我們發展任何產業的時候都是包容審慎,而現在更多的是審慎包容。以前是效率優先,安全其次,先發展起來再說。現在看來,安全可能就是木桶上的短板,我國互聯網產業、規模、技術發展已經很大很快了,如果追求安全問題,壹定會犧牲市場,壹定會犧牲效率,但從長遠的角度看,我認為這種做法是沒有問題的。”朱巍表示。