近日,有网络消息称“7月1日起老年人坐火车买票可以打折”,经核查,该消息不实,大概率为自媒体利用AI软件生成,目的为“博眼球、拉流量、变现谋利”。
如今,AI飞速发展,我们享受便捷的同时,也会遭遇“AI幻觉”,即AI生成一些看似合理但实际上错误、虚构的信息。
更严重的是,AI还可能会因为被“投毒”而出错。什么是“AI投毒”?我们又该如何识破“投毒陷阱”?
AI是如何被“投毒”的
可能导致哪些后果?
当AI能写诗、作画、甚至替你处理工作邮件时,你是否想过,它也可能正在被恶意投喂“毒数据”,沦为一场技术暗战的牺牲品?而具体的“毒数据”是指色情、赌博、欺诈信息、虚假信息等。
,时长02:16
那么,AI是怎么被“投毒”的呢?蚂蚁集团大模型安全专家毛宏亮介绍,目前“AI投毒”主要有两种形式:“一种是在数据语料里投放虚假或有害信息,相当于有人故意为之;另一种是修改它的模型文件,也就是去修改整个训练的结果。”
通俗来讲,如果把AI比喻成食物的话,语料就相当于原材料,权重就是加工工艺。不论是原材料不新鲜,还是加工工艺出现了偏差,最终生产出来的食物就会有问题。
“AI投毒”除了会出现不良信息、虚假信息外,还会造成更严重的后果。在医疗领域,被“投毒”的AI可能误诊病情;在金融领域,被篡改的算法可能引发交易风险;在自动驾驶领域,恶意数据可能让车辆在关键时刻“失明”。
如何防范“AI投毒”风险?
相信算法,也要保留判断力
“AI投毒”的阴影悄然笼罩技术圈,为何大规模虚假信息与数据造假事件并未爆发呢?答案藏于一场隐形的“安全攻防战”中——从算法层的安全对齐到系统外的“防护护栏”,行业正通过多维度技术手段筑起“数字防火墙”。
这些措施虽无法彻底根除风险,却成功将“AI投毒”的破坏力控制在可控范围。“‘AI投毒’并没有批量化爆发,没有出现大规模的虚假、造假问题,是因为我们做了相应的安全对齐措施,包括外置的安全护栏措施等。”
针对“AI投毒”带来的风险,毛宏亮介绍,目前行业一边为AI输出结果套上事实核查的“紧箍咒”,通过交叉验证、数据溯源等技术手段拦截“毒信息”;另一边则强制平台为AI生成内容打上醒目标签,像“电子水印”般提醒用户谨慎使用。
我们应该如何防范这种风险?
一是使用正规平台和企业提供的AI工具。
二是科学合理地使用AI工具,AI产生的结果可以参考,但不能盲信。
三是注意保护个人信息,避免不必要的个人隐私暴露,同时不做不良信息的投喂者,共同守护网络家园。
“AI投毒”的争议本质上是技术狂飙与安全伦理的碰撞。当AI深度嵌入我们的生活,从推荐餐厅到自动驾驶,从医疗诊断到金融决策,它的每一次“误判”都可能引发连锁反应。
而防范“投毒”的关键,不在于封锁技术,而在于重塑人与技术的关系——我们既要享受AI带来的便利,也要警惕它可能被利用的漏洞;既要相信算法的力量,也要保留人类的判断力。