12月11日消息，近日，中国信息通信研究院（以下简称“中国信通院”）安全研究所发布《人工智能安全框架（2020年）》蓝皮报告。该蓝皮书主要针对全球人工智能安全框架缺失问题，聚焦当前人工智能突出安全风险，提出了涵盖人工智能安全目标，人工智能安全分级能力，以及人工智能安全技术和管理体系的人工智能安全框架。

据三六零表示，其参与了此次蓝皮书的编制工作，其旗下360 AI安全研究院专注于人工智能与安全的前沿技术研究，在全球范围内率先发现了众多人工智能安全问题。

蓝皮书指出，在新基建推动催化下，人工智能技术将加快转变为像水、电一样的基础设施，向社会全行业全领域赋能。然而，人工智能基础设施却潜藏安全风险。一是人工智能算法自身存在技术脆弱性；二是人工智能新型安全攻击不断涌现；三是算法设计实施有误产生非预期结果。

然而，现阶段企业主要聚焦于人工智能技术研发和产品运营，在人工智能安全方面投入相对较少、基础薄弱。因此，该蓝皮书聚焦人工智能安全风险，凝聚业界专家共识，构建人工智能安全框架。

“人工智能安全框架，不仅能为企业提供提升人工智能安全能力的可参考路径，指导企业合理进行人工智能安全资源投入，并能为人工智能安全技术研发提出方向建议，推动人工智能安全技术产品化和服务化。”该蓝皮书写道。

中国信通院安全研究所信息安全研究部主任魏薇对报告进行了详细解读。

当前，随着全球人工智能规模化建设和应用加速，人工智能基础设施、设计研发以及融合应用面临的安全风险日益凸显。企业在设计研发、部署运营人工智能应用的全生命周期过程中，需要科学有效的人工智能安全框架予以指导。为此，在工业和信息化部网络安全管理局指导下，中国信通院联合瑞莱智慧、百度、腾讯、360、中科院信工所共同编制了《人工智能安全框架（2020年）》蓝皮报告。聚焦当前人工智能突出安全风险，提出涵盖人工智能安全目标，人工智能安全分级能力，以及人工智能安全技术和管理体系的人工智能安全框架。并且，描绘出面向人工智能应用关键核心组件，覆盖人工智能应用全生命周期的安全技术图谱，为人工智能相关企业循序渐进提升人工智能安全能力，部署人工智能安全技术措施，提供有益指引。

人工智能作为引领新一轮科技革命和产业变革的战略性技术，正成为世界主要国家推动科技跨越式发展、实现产业优化升级、赢得全球竞争主动权的重要战略抓手。随着全球人工智能规模化建设和应用加速，人工智能基础设施、设计研发以及融合应用面临的安全风险日益凸显。世界主要国家纷纷通过制定人工智能伦理准则、完善法律法规和行业管理等方式开展人工智能安全治理。人工智能安全技术体系是人工智能安全治理的重要组成部分，是落实人工智能伦理规范和法律监管要求的重要支撑，是人工智能产业健康有序发展的重要保障。

人工智能安全框架是构建人工智能安全技术体系的重要指南，旨在为人工智能相关企业循序渐进提升安全能力、部署安全技术措施提供指导。在工业和信息化部网络安全管理局指导下，中国信通院联合瑞莱智慧、百度、腾讯、360、中科院信工所共同编制《人工智能安全框架（2020年）》蓝皮书。本蓝皮书针对全球人工智能安全框架缺失问题，凝聚业界专家共识，聚焦当前人工智能突出安全风险，提出涵盖人工智能安全目标，人工智能安全分级能力，以及人工智能安全技术和管理体系的人工智能安全框架，期待为社会各方提升人工智能安全防护能力提供有益参考。

一、人工智能安全现状

(一)人工智能安全挑战

(二)人工智能风险地图

(三)人工智能安全技术现状

(四)人工智能安全框架缺失

二、人工智能安全框架

(一)设计思路

1.框架范围

2.设计原则

3.核心要素

(二)安全框架

(三)框架分析

1.安全目标

2.安全能力

3.安全技术

4.安全管理

三、人工智能安全技术实施

(一)业务安全

1.业务合规性评估

2.安全攻击检测

3.业务安全机制

4.恶意应用检测

(二)算法安全

1.算法鲁棒性增强

2.算法公平性保障

3.算法可解释性提升

4.算法知识产权保护

5.算法安全评测

(三)数据安全

1.数据隐私计算

2.数据追踪溯源

3.问题数据清洗

4.数据公平性增强

5.数据安全评测

(四)平台安全

1.漏洞挖掘修复

2.模型文件校验

3.框架平台安全部署

(五)安全技术图谱

四、人工智能重点应用安全防护实践

(一)自动驾驶安全防护

1.安全风险

2.安全防护

(二)智能信贷风控安全防护

1.安全风险

2.安全防护

(三)深度伪造应用安全防护

1.安全风险

2.安全防护

据悉，该蓝皮书是在工业和信息化部网络安全管理局指导下，中国信通院联合360以及百度、腾讯、中科院信工所等共同编制。