原标题:智能生活须提防“黑客”
上海国际智能家居展览会上,参观者在一款家庭私有云智能平台控制终端前驻足观看。
新华社记者 方 瓷
当人们使用无线耳机、智能电冰箱、扫地机器人时,可曾想过这些智能设备的系统有可能被“黑客”攻击?德国数字协会和德勤咨询公司的一项研究显示,智能家居产品具有很大的被黑客攻击的潜在危险,而这方面商家和消费者都忽略了。
智能家居设备屡成攻击对象
提到“黑客”,也许很多人会想到盗取巨额财产、破坏安全机构等行为,但随着人工智能技术与家居建筑系统逐渐融合,智能家居产品逐渐普及,在带来便捷服务的同时也屡屡成为黑客攻击的对象。与公共网络系统相比,智能家居系统安全系数低、维护成本小、风险漏洞多,更容易得手。
有人可能会奇怪,黑客入侵智能家居有什么好处?且不说黑客远程操控智能摄像头把私人活动影像变卖,从事黑色产业链的勾当。单就是进入系统后台,把所有数据复制一份,就足够转化成真金白银。在一个物联网逐渐成为基础设施的时代,数据正成为富有价值的资源。每一笔网上订单,每一次行走轨迹,每一条浏览记录都成为结构化数据,构成用户画像的一部分,增加互联网商家精准营销的可能性。
事实上,随着公民个人隐私保护意识增强,消费者对智能家居的潜在风险已经有了一定警觉。德勤公司的另一份调查发现,由于这种不安感,消费者对购买联网家居设备的兴趣远远落后于对其他类型物联网设备的兴趣。近40%的人表示,他们担心联网家居设备会跟踪他们使用设备的情况。绝大多数消费者认为,电子设备制造商不会告诉他们这些设备的安全风险。
中国政法大学传播法研究中心副主任朱巍认为,信息泄露并非智能装备特有的问题,但各种智能终端的出现确实加大了信息泄露的风险。表面上看,消费者只要轻松地通过手机或语音识别发出指令,就能享受方便快捷的自动服务,实际上却埋藏了极大的个人隐私泄露风险。
人工智能发展不能因噎废食
“在发展人工智能的过程中,不论是美国、欧盟还是我国都出现了个人的数据和隐私遭到威胁的问题。”中国人民大学法学院助理教授、未来法治研究院研究员熊丙万表示,“及时建立和完善相应的法律法规以应对系统性风险是所有国家的必然选择。”
2016年,欧盟通过了《一般数据保护条例》(GDPR),加强了个人隐私和数据保护,用户有权拒绝企业对其进行画像等自动化决策,企业在收集用户信息时需要遵循一个重要原则就是:合法、正当以及必要。在中国,《电子商务法》《消费者权益保护法》《网络安全法》以及2017年初颁布的民法总则中都有相关条款,对互联网运营商在使用消费者信息方面做出说明。
熊丙万说:“我国在信息安全保护方面立法稍显滞后,但却比较适合我国人工智能的发展现状。”在中国,以智能家居、无人车为代表产品的人工智能技术有着广阔市场前景。去年7月,国务院在印发的《新一代人工智能发展规划》中提出,到2020年,我国人工智能核心产业规模将超过1500亿元,带动相关产业规模超过1万亿元。“完善相关法律法规是必要的。” 熊丙万称,“但法律也不能立得过细,定得过死,这样无疑会增加企业成本,不利于行业发展;同样,消费者也不能因噎废食,因为存在风险就排斥所有智能设备。”
防范隐私风险还须“多管齐下”
2018世界人工智能大会发布的《人工智能安全发展上海倡议》中,明确提出:人工智能发展需要保障用户的数据安全,人工智能发展不得以牺牲用户隐私为代价,需要加强数据保护立法,丰富人工智能的技术路线,不断强化人工智能应用中的用户隐私保护。如何建立新的“游戏规则”,让新技术与人类文明形成良性互动成为防范隐私风险的关键问题。
随着人工智能技术不断向各个行业和领域渗透,无论是民事赋权、刑事监管或行业自律,依靠单一的治理模式已经不能适应个人信息和数据防护的新要求。熊丙万表示,必须设立综合型的法律框架,坚持多管齐下,才能形成有效治理。
首先,用户作为个人信息保护的第一责任人,要注意保护好自身的数据信息安全,同时也要积极承担起民事权利主体的功能;其次,相关部门要综合发挥市场监管的职能,通过制定监管标准设定企业的生产经营义务,指导互联网企业在收集信息时如何正确告知消费者;再次,行业协会要逐渐形成资格认证,定期对漏洞进行检测、修复,形成行业自律规范。
专家认为,总体上看,国家需要在法律和政策方面设定一些基本目标和基调,关键在于综合发挥监管者、经营者、消费者等市场主体的作用。
(责编:李强强、高红霞)
|