应用与风险并行

2024全(quan)球AI风险事件同比增长近五成(cheng)

应用与风险并行

2024全(quan)球AI风险事件同比增长近五成(cheng)

DeepSeek R1发(fa)布以来，以其在内容生(sheng)成(cheng)上表现出(chu)的灵气惊(jing)艳了用户。但同时(shi)，也(ye)有不少网(wang)友发(fa)现，DeepSeek也(ye)会在回答中给出(chu)根(gen)本不存在的事实性信息，用户往往难以察觉。

AI幻觉是(shi)大(da)型语言模型（LLM）的基本特征，指的是(shi)大(da)语言模型有时(shi)会混淆事实和虚构，在看(kan)似是(shi)事实的句子中插(cha)入(ru)错误的细节。南都大(da)数据研究院梳理发(fa)现，人工智能风险事件数据库(ku)记录的2024年220起AI风险事件中，有16起与AI幻觉相关。其中一起典(dian)型案(an)例是(shi)谷歌的人工智能搜索引(yin)擎一直在向用户提供不正确的，甚至(zhi)是(shi)有害的信息，包括误导性的健康建议和危险的烹饪建议，例如(ru)制作披萨时(shi)加入(ru)胶水(shui)。

在AI应用过程中，幻觉会带来诸多风险。AI编造的虚假信息可(ke)能误导用户，使其做出(chu)错误决策，还可(ke)能污(wu)染数据库(ku)，降低AI训练数据质量，影响(xiang)技术的进一步(bu)发(fa)展。尤其是(shi)在新闻、医疗、金(jin)融等对信息真实性和准确度要(yao)求较高的领域，AI幻觉可(ke)能会引(yin)发(fa)严重后果。

2024年，AI应用落地(di)全(quan)面加速(su)，AI相关风险事件也(ye)呈(cheng)现出(chu)爆(bao)发(fa)式增长。据人工智能风险事件数据库(ku)统计，自2023年起，全(quan)球AI突发(fa)风险事件数量增长迅(xun)速(su)，年均增幅近50%，2024年记录的AI风险事件数量较10年前增长了16倍。

南都大(da)数据研究院分析该数据库(ku)记录的2024年AI风险事件发(fa)现，其中32.7%来自AI系统自身安全(quan)问题，67.3%则是(shi)AI技术使用过程中衍生(sheng)出(chu)的安全(quan)风险。自身安全(quan)方面，AI系统既面临传统网(wang)络威胁，如(ru)DDoS攻击和数据泄露，又面临模型可(ke)解释性不足、框架漏洞和数据标注不规范(fan)等导致的生(sheng)成(cheng)内容不可(ke)信问题。AI幻觉问题，以及近期DeepSeek R1频繁遭遇境外网(wang)络攻击等案(an)例均属(shu)于这一类别。衍生(sheng)安全(quan)方面，AI技术滥用或失控可(ke)能引(yin)发(fa)法律、伦理、军事和环境风险，例如(ru)利(li)用AI诈骗、聊(liao)天机器(qi)人诱导自杀等。

去年全(quan)球220起AI风险事件

三(san)成(cheng)与深度合成(cheng)技术有关

去年全(quan)球220起AI风险事件

三(san)成(cheng)与深度合成(cheng)技术有关

除去幻觉问题，深度合成(cheng)滥用也(ye)是(shi)AI带来的显著风险。

2024年2月，某跨国企业(ye)香(xiang)港分公司(si)财务部门的一名员(yuan)工，遭遇了一场精心设计的“围猎”。他先(xian)是(shi)收到一封来自英国总部CFO的电子邮件，称总部正在计划一个“秘密交易”，需要(yao)将公司(si)资金(jin)转到几个香(xiang)港本地(di)的账户中待用。起初，这位员(yuan)工认为该邮件是(shi)钓鱼诈骗，但随后，他又收到多封讨论交易必要(yao)性的邮件，并被邀请(qing)进一个公司(si)高管视频会议中。公司(si)CFO和他认识(shi)的几位“同事”均出(chu)现在本次会议中。会上，这位员(yuan)工被要(yao)求向英国总公司(si)的高管进行自我介绍。随后，公司(si)高管们讨论该项“秘密交易”，并向他发(fa)出(chu)指令，要(yao)求他立刻进行转账。该员(yuan)工打消(xiao)疑虑，遵循指示，先(xian)后进行了15次转账操作，将总计2亿(yi)港元转入(ru)指定账户。

约5天后，他向公司(si)总部求证才发(fa)现并无此事，迄今为止金(jin)额(e)最高的AI诈骗就此得(de)手。后经(jing)警方调查得(de)知(zhi)，所谓的视频会议中只有该名员(yuan)工一个人是(shi)“真人”，其他“参会人员(yuan)”都是(shi)诈骗团伙通过AI深度合成(cheng)技术精心制作的假象。

深度合成(cheng)技术是(shi)指利(li)用深度学习(xi)等生(sheng)成(cheng)合成(cheng)类算法，制作文本、图像、音频、视频、虚拟场景等网(wang)络信息的技术。当利(li)用该技术生(sheng)成(cheng)或编辑图像、声(sheng)音、视频等内容以伪造他人身份或行为时(shi)，也(ye)被称为深度伪造技术。南都大(da)数据研究院统计分析发(fa)现，深度合成(cheng)技术是(shi)2024年度AI风险事件最大(da)来源，占(zhan)比超过30%。具体而言，与深度合成(cheng)相关的违法滥用事件占(zhan)比高达57.8%，虚假信息传播事件占(zhan)比39.1%。

诈骗一直是(shi)深度合成(cheng)技术滥用的重灾区。“埃(ai)隆·马斯(si)克许诺高额(e)投资回报(bao)”“好(hao)莱坞明星发(fa)出(chu)恋爱邀请(qing)”“新西兰总理鼓励投资比特币”“泰国总理被量身定做了一场外交局”……这些看(kan)似魔幻的场景，正在AI技术加持(chi)下成(cheng)为“现实”，逼真的音视频蒙蔽了人们的感官和大(da)脑，让人轻而易举放(fang)下戒(jie)心。

此外，深度伪造色情内容也(ye)频频发(fa)生(sheng)，2024年5月，韩国“N号房”事件卷土重来，这次犯罪嫌疑人利(li)用深度合成(cheng)技术，将受害者的毕业(ye)照和社交媒体照片(pian)与色情图片(pian)拼接，制作出(chu)上千份色情照片(pian)和视频，通过社交软件Telegram进行传播。这种(zhong)利(li)用AI的犯罪手法成(cheng)本低廉，受害者们难以察觉，更难以防范(fan)。

一方面是(shi)AI技术开(kai)源的魅力，一方面深度合成(cheng)技术的滥用则在某种(zhong)程度上揭示了AI技术开(kai)源的隐患。开(kai)源降低了深度合成(cheng)技术的准入(ru)门槛，使其得(de)以迅(xun)速(su)普及并广泛应用，推动了诸多行业(ye)的变革。然而，不法分子也(ye)能够轻易操控这一工具，从事网(wang)络欺诈、侵犯隐私、造谣等违法活动。这正反映了AI发(fa)展过程中全(quan)社会不得(de)不面临的治理难题：如(ru)何才能最大(da)限度地(di)释放(fang)技术潜力的同时(shi)，让其成(cheng)为增进人类福祉的助力，而避免其被扭曲为牟利(li)工具？

全(quan)球近八成(cheng)科技企业(ye)

应对AI风险措施不足

全(quan)球近八成(cheng)科技企业(ye)

应对AI风险措施不足

人机共存的时(shi)代已逐(zhu)步(bu)到来，随着新的安全(quan)伦理问题和道德(de)困境逐(zhu)渐凸显，如(ru)何构建负责任的人工智能治理体系已成(cheng)为AI发(fa)展的关键。2024年，AI风险逐(zhu)渐凸显的同时(shi)，全(quan)球AI治理体系也(ye)在加速(su)构建。

总体而言，全(quan)球AI治理正从监管和技术两个方面双管齐下。以应对深度合成(cheng)技术带来的挑战为例，全(quan)球科技巨头如(ru)Facebook、百度等都在开(kai)发(fa)先(xian)进的AI算法和工具，提升对深度伪造内容的识(shi)别能力，同时(shi)，各(ge)国政府也(ye)在制定法律法规，打击AI相关违法犯罪，以约束AI技术的滥用。2024年7月，美(mei)国参议院通过了《2024年打击精准伪造图像和未经(jing)同意编辑法案(an)》，允许私密数字伪造内容的受害者最高索赔百万美(mei)元。同年10月，韩国政府表决通过了《性暴力处罚法》修正案(an)，持(chi)有、购入(ru)、保存或收看(kan)深度伪造淫秽影像最高面临3年监禁。我国于2023年1月施行的《互联网(wang)信息服务深度合成(cheng)管理规定》，以及2024年9月网(wang)信办发(fa)布的《人工智能生(sheng)成(cheng)合成(cheng)内容标识(shi)办法（征求意见稿）》均对AI深度伪造作出(chu)了一定规制，要(yao)求AI生(sheng)成(cheng)合成(cheng)内容，应当添加显式标识(shi)和隐式标识(shi)。

不同主体也(ye)正积极参与进AI治理中。各(ge)国政府均在尝试基于不同的政治文化(hua)、产(chan)业(ye)发(fa)展和目标诉求等因素提出(chu)各(ge)具特点的治理方案(an)，探索制定相应的法律和规范(fan)，建立风险等级测试评估(gu)体系和科技伦理审查制度等。行业(ye)组织也(ye)在积极制定发(fa)布人工智能相关技术标准、伦理准则、系统管理指南等，如(ru)全(quan)球移动通信系统协会推出(chu)《负责任的人工智能成(cheng)熟度路线图》，以期帮助通信企业(ye)评估(gu)其负责任的人工智能成(cheng)熟度水(shui)平。

科技企业(ye)作为AI技术的研发(fa)者和应用者，也(ye)在AI治理中有着关键作用。中国信息通信研究院发(fa)布的《人工智能发(fa)展报(bao)告(gao)（2024年）》指出(chu)，全(quan)球AI安全(quan)治理正处于“从原则到实践(jian)”的关键阶段。在治理实践(jian)中，多家企业(ye)设立伦理委员(yuan)会，推动产(chan)品伦理审查，并制定涵(han)盖隐私保护、公平性、透(tou)明性等内容的AI原则，以指导具体实践(jian)。技术层面，企业(ye)正发(fa)展一体化(hua)、定制化(hua)的安全(quan)方案(an)，覆盖风险识(shi)别、评估(gu)与防御。例如(ru)，微(wei)软推出(chu)的PyRIT工具可(ke)评估(gu)大(da)模型内容安全(quan)性，奇安信发(fa)布的AI安全(quan)整(zheng)体方案(an)则集成(cheng)了安全(quan)框架、解决方案(an)和测试工具，全(quan)面应对大(da)模型带来的内容安全(quan)与伦理风险。

但同时(shi)，与技术突破(po)的速(su)度相比，科技企业(ye)参与治理力度仍待进一步(bu)提升。斯(si)坦福大(da)学《2024年人工智能指数报(bao)告(gao)》其中一项调查，从隐私与数据治理、可(ke)靠性、安全(quan)性、透(tou)明性和公平性等五个维度考察全(quan)球人工智能相关企业(ye)采取负责任AI措施情况，结果发(fa)现，90%的企业(ye)在相关AI风险领域采取了一项以上的缓解措施，但全(quan)面实施负责任的AI措施的企业(ye)仅占(zhan)0.4%，有近八成(cheng)企业(ye)只实施了小部分或完全(quan)没有采取任何措施。

2025年，人工智能技术仍在快速(su)发(fa)展过程中，全(quan)球人工智能治理亦(yi)方兴未艾。面对AI风险的复杂性，技术研发(fa)者、应用者与监管者未来需要(yao)在多方协同中，推动AI技术朝安全(quan)、可(ke)靠、可(ke)控、公平的方向发(fa)展。

出(chu)品：南都大(da)数据研究院

策划：王卫国 邹莹

统筹：张纯 张雨亭

采写：见习(xi)记者 陈袁

设计：欧阳静