数字经济时代,安全技术如何为经济“保驾护航”?四位专家这样说。
企业技术发展与用户信息保护的平衡有哪些难点?面对科学技术的不断发展、复杂多变的国际形势和人们新的生活方式,现有法律框架面临哪些挑战?如何让安全为数字化发展“保驾护航”?
8月6日,2021新京报贝壳财经夏季峰会——数字经济时代风险防控在线论坛举行。中国政法大学传播法研究中心副主任朱伟、北师大网络法治国际中心执行主任吴沈阔、中国信通院云计算与大数据研究所副所长魏凯、蚂蚁集团安全事业群总裁赵文标分别就上述问题阐述了自己的观点。
人变成“电池人”,保护信息安全的难度在哪里?
在AI时代,许多app需要收集足够的用户数据来支持其运营。比如短视频平台的视频推送,电商平台的商品推荐,都需要收集用户数据,算法才能正常运行。在这个过程中,用户往往面临泄露隐私的潜在风险。
“互联网时代,人们逐渐变成了‘电池人’。”朱伟说,“互联网时代通过算法、人工智能、数据收集,每个人都成为了手段,而不是目的。在很多平台中,消费者和用户通过自己的数据为这些平台‘储存能量’。这种生态是否可取,利弊在哪里,我觉得需要解决。”
在朱伟看来,要解决技术发展和用户信息保护的平衡问题,就要明确大数据的产权。“目前,从我国的法律体系来看,在民法典、个人信息保护法二审稿等相关法律中,对个人信息的概念已经有了非常详细的描述,但对大数据的性质还没有具体规定。民法典上一稿出来后,数据信息被纳入民法典知识产权专题。我们对此提出了异议,因为数据信息既包括大数据,也包括个人信息。个人信息是隐私权,不能转化为大数据,至少在一定程度上不能。因为争议巨大,后来民法典删除了这一条。”
“所以我们可以发现,个人信息和大数据有着千丝万缕的联系。在行业应用领域,大数据的产权还不清晰。现在国家正在出台数字经济的指导意见,有些还没有向社会公布。在出版的时候,我相信数据信息的概念至少在产权领域会变得清晰。”朱对说:
此外,朱伟认为,当个人信息与其他法律交织在一起时,问题就变得更加复杂。“目前刑法和个人信息保护法都对敏感信息的范围有相关规定,内涵和外延完全不同。这就提出了一个很有意思的问题:当我们在研究敏感信息的时候,我们首先要问它属于哪个法律。所以是否应该有一个领袖,至少在概念上是可以说清楚的,但是到目前为止似乎还没有。现在我们研究一些法律问题,不仅仅是个人信息的保护,还有个人信息保护和其他法律关系的交叉,使得问题本身变得复杂。比如我们天天说的金融广告,你的行为经过数据采纳后为你产生了金融广告。表面上是广告法的相关内容,实际上是基础大数据和个人信息的完整法律关系。”
企业向国际社会数字化转型的风险几何?
实际上,每个用户贡献的数据最终都会汇聚成数据洪流,个人、行业、国家、国际社会都会交织在一起。除了用户,企业在数字化转型过程中还面临哪些风险?
“‘数字化’背后的风险是什么?是指在数字经济生活中,用户在享受数字化带来的便利和收益的同时所面临的风险。比如对于行业内的商家来说,羊毛党造成的‘营销资金风险’足以毁掉商家精心打造的营销活动。对于个人用户来说,网络诈骗、账号被盗等问题已经成为数字经济中高发且危害极大的安全问题。现在黑产犯罪趋于多平台、多环节、团队化、智能化。这就把打击黑产、防范智能化风险变成了一个全新的命题。”赵对说道。
赵透露,早在六七年前,蚂蚁团队在平时应对黑产攻击时,就已经发现了AI的踪迹。“不可忽视的是,随着人工智能技术的快速发展和加持,这种风险会不断加剧,演变成‘智能’背后的风险。”
那么,当我们把视野从个人用户和企业扩展到国际社会,数字化的风险会有怎样的变化?
在吴沈括看来,随着数字化转型的加速,经济构成、人们的生活方式、社会治理乃至国家和全球治理都发生了巨大的变化。
吴沈阔认为,在这种变化的过程中,我们需要注意三个复杂方面。“首先是数据活动所涉及的主体的复杂性,从个人用户到行业、国家乃至国际社会。在这个过程中,学科结构的复杂性跨部门、跨行业、跨国家存在,使得数据处理和数据活动中面临的场景更加复杂,而在快速迭代更新中,这就是第二种场景的复杂性。所以我们总结了一些传统场景下的规则,在面对新的场景时,可能会面临很大的应用困难。所以在这种背景下,形成了第三个复杂性,就是诉求的复杂性。”
如何保护数字经济的发展?用AI打AI
解决这么多复杂的问题应该怎么做?专家给出了不同的建议。
首先,它是一个充分的激励机制。
在吴沈阔看来,在数据业务和数据流通利用过程中,知识和能力的不对称导致很多时候缺乏透明度,进而导致信任的缺失。“国内和国际跨部门主体之间的有效信任是我们给予数字生活有效信任的基础。有了足够的信用之后,我们需要一个必要的激励。目前各种数据驱动的创新都在不断推动(经济发展)。在这个过程中,如何保证、如何最大化对数据流通、利用等各种数据活动做出贡献的主体的价值,并给予其必要的推动力,是我们需要特别关注的一点。”
“我们欣喜地看到,未来即将颁布的数据安全法和个人信息保护法,正在为数字经济的发展制定一些规则,这些规则是市场迫切需要的,但不是琐碎的,可能只是原则性的。至于如何实施,可能需要细则和透明度。要给企业实施这一机制的实际动力,比如对其声誉的显性激励,这需要配套措施,而不仅仅是惩罚。”魏凯说。
此外,通过技术帮助解决安全问题也是专家们的一致观点。
在魏凯看来,几年前,大数据的应用主要集中在做报告,做大屏幕,给决策者直观的相关数据。但现在大数据技术的应用往往不是这样,而是已经深入到决策闭环。“在以前的报告中,人们仍然要在阅读后做出决定。现在很多大数据风控,大数据精准广告,其实都不在闭环里。只要人定规则,数据驱动就可以闭环。自动执行。”
“现在,一种新的模式正在出现。例如,区块链技术让我们在不集中数据的情况下享受数据融合的红利。目前,此类技术正在迅速升温,这可能会创造出一种新的大数据应用模式。”魏凯说。
赵表示,传统风控受制于技术成本、数据规模和算法效率,很多场景是由专家经验驱动,而非数据智能。“支付宝每天有上亿笔交易。面对如此巨大的计算量,一旦决策延迟,就给了黑产可乘之机。因此,面向可信人工智能技术的下一代风控技术系统的研发成为了我们的必由之路。”
他举例说,通过人工智能与金融风控的深度融合,支付宝的AI大脑AlphaRisk可以在零人工干预的全自动模式下,以毫秒级的速度应对风险。比如在线欺诈风险识别的场景,当系统识别到用户遇到欺诈风险时,AI机器人会以不到0.1秒的速度向用户喊出“叫醒电话”。此外,在快速应对当前风险的同时,AlphaRisk还具备自学习、自适应的能力,从而将安全从静态的被动防御转变为动态的主动对抗。
“以前我们发展任何一个行业,都是宽容审慎的,现在更加谨慎宽容。以前效率优先,安全第二,发展第一。现在看来,安全可能是木桶上的短板。中国互联网产业、规模和技术发展迅速。如果追求安全问题,肯定会牺牲市场和效率,但从长远来看,我认为这种做法是没有问题的。”朱对说: