未来的技术发展趋势
文章目录
- 前言
- 一、人工智能技术势必聚焦安全能力
- 二、单云环境逐渐让位于多云环境
- 三、后量子密码或将在美大范围普及
- 总结
前言
2023 年,与网络空间安全息息相关的人工智能等技术发展迅猛,新的信息安全时代已然拉开大幕。在目睹了 ChatGPT、“星链”和量子通信等技术展现出的巨大价值后,中、俄、欧、日等所有具备一定技术实力的国家和组织,都将争相研发和应用类似的新兴技术,而这种技术竞争很可能为全球网络空间带来前所未有的变革。
一、人工智能技术势必聚焦安全能力
ChatGPT 的问世引发了人工智能热潮,但ChatGPT 及类似产品也屡屡暴露出安全问题,引起了各国政府和企业的高度警觉:不但中、美、英、德、意等国纷纷开展相关调查、启动立法进程或出台安全指南,微软、亚马逊、沃尔玛和三星等行业巨头也相继限制或禁止员工使用 ChatGPT。在此背景下,虽然各国不太可能彻底禁用人工智能,但势必会对人工智能的数据来源、训练规则、输出内容和应用场景等方面做出进一步的规范,比如禁止人工智能未经授权使用用户数据进行训练,制定统一的提示词拒答规则,以及强制要求在人工智能生成的内容中添加水印等。就目前而言,尽管 Stable Diffusion 和 Midjourney 等软件可为其生成的图片添加水印,但各国尚未出台针对性的法规。就连欧盟于 2023 年底通过的《人工智能法案》(全球首部针对人工智能的法律),也只是笼统地表示应防止人工智能生成的内容违反欧盟法律。不过随着“《纽约时报》起诉 OpenAI 公司违规用其文章训练人工智能”等事件的增多,未来各国很可能会为人工智能制定更加具体和严格的法律法规。
此外,由于人工智能模型的规模过于庞大,且存在严重的“黑箱”问题,单靠监管规则恐难以有效化解其安全威胁。因此,未来各国很可能借助技术手段来加强对人工智能的规范,比如利用生成式对抗网络来检测人工智能产品的拒答规则是否存在漏洞,以及利用内容检测器来识别由人工智能生成的虚假信息等。比如 Protect AI公司开发了 Rebuff 软件,以检测人工智能能否有效拒答各类恶意提示词;市场上更是已有十余款用于识别人工智能生成内容的检测器,这些检测器普遍采用语言统计学方法来分析文本,其中 Turnitin 检测器的准确率号称达到了 98%。考虑到人工智能目前正处于爆发式增长阶段,一些企业和政府担心因过度关注安全问题而错过这波技术浪潮,所以在是否加强人工智能的安全管控方面犹疑不决。或许要经过一段时间的博弈,各国才会形成完善且安全的人工智能开发与应用生态体系。
二、单云环境逐渐让位于多云环境
从美国在 2023 年部署的云项目来看,云环境从单云向多云转变的趋势愈发明显。举例来说,2022 年美国没有启动任何多云项目,而在2023 年,美军最主要的云项目“联合作战人员云能力”就是典型的多云环境,国防信息系统局的“分布式混合多云”项目和财政部的 T-Cloud项目也同样如此。之所以呈现出这一趋势,主要是因为不同供应商的云服务各有所长,多云环境有助于用户在不同领域中分别使用来自不同供应商的最佳服务。
除此之外,美国国防部曾大力推动云项目“联合机构防御基础设施”,该项目却因亚马逊与微软公司长达两年的合同之争而被迫下马,所以美国转向多云环境的部分原因,很可能也是为了使各大国防承包商能够“雨露均沾”,从而化解 IT 巨头之间的利益冲突。从这一点来看,其他国家也可能因类似的困境而选择多云环境。不过从单云环境转向多云环境也并非易事,美国不但将为此承受更高的成本和实行更复杂的管理,还必须确保能在各供应商的云环境之间快速、无缝地传输数据,但不同云环境之间的衔接却很可能带来更多的攻击面。考虑到这些因素,多云环境是否一定优于单云环境还有待时间的考验。
三、后量子密码或将在美大范围普及
就目前而言,量子计算带来的网络威胁还不算迫在眉睫,不过美国已对这种风险十分焦虑,开始设法在全美范围内普及后量子密码。
一个明显的例证就是拜登总统于 2022 年底批准《量子计算网络安全防备法案》[36],希望以立法形式推动政府和军队部门快速过渡到后量子密码体系。从 2023 年的情况来看,美国也确实是最重视后量子密码学的国家:在绝大多数国家尚未提出后量子密码算法之际,NIST 就已通过3 轮筛选敲定了 4 种后量子密码算法,并将其列入了强制性法规《联邦信息处理标准》的草案 ;同时 CISA 也联合国家安全局等部门发布相关指南,以指导各部门向后量子密码学体系过渡。除政府机构外,包括谷歌在内的美国 IT 企业也纷纷将后量子密码嵌入到其软硬件产品中,以此作为安全性卖点。
不过尽管美国建立后量子密码学体系的意愿十分强烈,但已有研究发现,美方 4 种后量子密码算法之一的 CRYSTALS-Kyber 存在缺陷,特定情况下可通过侧信道攻击予以破解 [37]。从这一点来看,美国的后量子密码究竟能否抵御量子计算机及其他攻击手段,只有等到通用型量子计算机诞生后方能知晓。
总结
2023 年,人工智能的性能飞跃在网络安全领域掀起新的风暴,其自身的网络安全及对网络攻防的影响成为亟待探索的重大课题。与此同时,新冠疫情虽已基本平息,但因疫情而快速发展的零信任和云计算等技术却并未止步不前,反而加快了开发和部署的步伐。除此之外,网络安全已成为各国太空系统的关键设计要素,而量子信息技术则始终保持着稳定的发展势头,有朝一日或将从根本上重塑网络安全领域。总的来看,尽管 2023 年出现颠覆性的网络安全技术,但以人工智能为代表的诸多新兴技术展现出了巨大潜力,它们的发展态势将决定未来数十年的全球网络格局。