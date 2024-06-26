安全

生成式 AI 革命毫无放缓迹象。聊天机器人和 AI 助手已成为商业世界不可或缺的一部分，无论是用于培训员工、回答客户咨询，还是其他用途。我们甚至为它们赋予了名字和性别，在某些情况下，还有独特的个性。

生成式 AI 领域正在出现两个非常重要的趋势。一方面，人们仍在不顾一切地将其人性化，有时甚至鲁莽行事，而不考虑潜在后果。同时，根据 Deloitte 最新发布的企业生成式 AI 现状 报告，过去几年中，企业对 AI 的信任度全面大幅提升。

然而，许多客户和员工显然并未认同这一点。超过 75% 的消费者担心错误信息的传播。员工们担心会被 AI 取代。信任鸿沟日益加深，已成为这个以 AI 生成虚假信息为特征时代的核心力量。

以下是这对信息安全和治理专业人士的意义。

过度信任的危险

AI 人性化的趋势以及人们对其的信任程度凸显了严重的伦理和法律问题。AI 驱动的“人性化”工具声称可以将 AI 生成的内容转化为“自然”且“类人化”的叙事。其他人则创建了用于营销和广告的“数字人”。您下一个看到的人物广告很可能并非真人，而是一种合成媒体。事实上，我们还是应直接称其为“深度伪造”

将 AI 拟人化的努力并非新鲜事。Apple 早在 2011 年通过推出 Siri 就率先引入语音助手。如今，我们拥有成千上万种数字助理，其中一些针对特定用例量身定制，如数字医疗、客户支持，甚至个人陪伴。

其中许多数字助理都设定了女性角色，配有女性名字和声音，这绝非巧合。毕竟，研究表明，绝大多数人更喜欢女性的声音，这使得我们更容易信任她们。虽然她们缺乏实体外形，却体现了一个能干、可靠且高效的女性形象。正如科技战略家兼演讲家 George Kamide 所言，这“强化了人类偏见和刻板印象，同时危险地混淆了技术的运作方式”。

伦理和安全问题

这不仅是伦理问题，也是安全问题，因为任何旨在说服的设计都可能增加我们被操纵的风险。在网络安全领域，这意味着来自社交工程诈骗的新威胁层出不穷。

人与人建立关系，而非与机器建立关系。但当几乎无法区分时，我们在做出敏感决策时更容易信任 AI。这让我们更脆弱；更愿意分享个人想法，在商业领域，则可能泄露商业秘密和知识产权。

这会对信息安全和隐私产生严重影响。大多数大型语言模型 (LLM) 会记录每次交互，并可能将其用于训练未来的模型。

我们真的希望虚拟助理将私人信息泄露给未来用户吗？企业领导者希望他们的知识产权在后续回复中再次出现吗？我们是否希望自己的秘密成为庞大的文本、音频和视频内容库的一部分，用于培训下一代 AI？

如果我们开始将机器视为真实人类互动的替代品，那么这些风险发生的可能性就更大。

吸引网络威胁的磁石

我们习惯相信计算机不会说谎，但事实是，算法完全可以被编程为欺骗人。即使没有专门的欺骗训练，它们仍可能产生“幻觉”，或者被利用泄露训练数据。

网络威胁参与者对此了如指掌，这就是为什么 AI 被视为网络犯罪的下一大前沿。正如企业可能利用数字助理说服潜在客户，威胁参与者也可以利用它欺骗毫无防备的受害者，让其采取预期行动。例如，一款名为 "Love-GPT" 的聊天机器人最近因其能在约会平台生成看似真实的个人资料并与用户聊天，而卷入了恋爱诈骗案件。

随着算法的完善和所需计算能力的更易获取，生成式 AI 将变得愈发复杂。如今已经有技术可以创建带名字、性别、面孔和个性的“数字人”。与几年前相比，深度伪造视频更具说服力。它们已渗透到实时视频会议中，例如一名金融从业者在与深度伪造首席财务官视频通话后支付了 2500 万美元

我们越是把算法视为人类，就越难分辨，也就越容易受到利用该技术作恶者的伤害。鉴于 AI 技术快速发展，情况不会变得更容易，但合法组织有道义责任在 AI 使用上保持透明。

AI 超越了政策与治理

我们必须接受生成式 AI 将长期存在的事实。同时，也不应低估它的益处。智能助手可以大幅减轻知识工作者的认知负荷，并释放有限的人力资源，让我们有更多时间专注于更重要的问题。但试图将任何机器学习能力伪装成人类互动的替代品，不仅在伦理上值得怀疑，也违背了良好的治理与政策制定原则。

AI 的发展速度远超政府和监管机构的跟进能力。虽然欧盟正在实施全球首个人工智能法规——欧盟人工智能法，但我们仍有很长的路要走。因此，企业必须主动采取严格自我监管，确保 AI 的安全性、隐私、完整性与透明度，以及其使用方式。

在不断追求赋予 AI 人性化的过程中，很容易忽视构成伦理商业实践的关键要素。这让员工、客户及所有其他相关人员都容易受到操纵与过度信任的影响。这种痴迷的结果并非让 AI 人性化，而是让人类失去人性。

这并不是说企业应回避使用生成式 AI 或类似技术。然而，它们的使用方式必须透明，并向员工明确传达潜在风险。生成式 AI 必须成为业务战略与技术不可或缺的一部分，同时融入安全意识培训、治理与政策制定。

人类与 AI 之间的分界线

理想情况下，所有 AI 相关的事物都应贴上标签，并可验证为 AI。如果不是，那么它可能不可信。那时，我们就可以只担心人类骗子，尽管他们不可避免地会使用流氓 AI。换句话说，也许我们应把 AI 拟人化留给恶意行为者。这样，我们至少还有机会分辨真伪。
