第六章 人工智能安全防护



              为多数学者的共识。在美国“猴子自拍照”著作权争议案中，一只猴子使用摄影
              师的相机自拍，有动物权益保护组织认为，自拍照版权应当归猴子所有。
                  对此，美国联邦法院则认为美国版权法中的作者概念仅指向“人”，并不包
              含动物，因此版权法意义上的作品也必须是“人”的创作成果，猴子无法自行持

              有这些图像的著作权。该案表明美国版权法不承认非自然人享有著作权等权益，
              故属于非人范围的人工智能也不享有著作权。英国法也没有把计算机生成作品的
              权利赋予计算机本身，而是将其归于某一个自然人主体。中国《著作权法》第 2
              条规定，中国公民、法人或者非法人组织的作品，不论是否发表，依照本法享有

              著作权。可见，目前中国也并未将人工智能视为著作权的主体。

                  二、人工智能技术安全

                  （一）基础设施安全

                  人工智能基础设施是指人工智能技术和应用依赖的软硬件，如软件框架组
              件、计算设施、智能传感器等。其中，软件框架组件是算法模型工程实现的基础，
              为人工智能应用开发提供集成软件包和算法调用接口等，常见的人工智能框架如
              TensorFlow、PyTorch、Paddle Paddle 等。计算设施为人工智能提供计算资源，如

              人工智能专用芯片、图形处理器 GPU、张量处理器 TPU、云计算平台等。智能
              传感器为人工智能提供数据，如自动驾驶场景下的摄像头、激光雷达、麦克风等。
              人工智能基础设施的安全风险主要来自难以保证其正确性和透明性。当前人工智
              能框架组件呈现出开源趋势，在工业界、科研界等得到了广泛使用，计算设施如

              人工智能专用芯片也发展迅速，智能传感器越来越多，由于这些基础设施大多未
              经充分安全评测，可能存在漏洞、后门等风险。一旦基于不安全的基础设施构建
              的人工智能被应用于涉及国家安全、社会安全、个人信息的重要领域，就会存在
              “基础环境不可靠”而带来的潜在风险。

                  （二）数据安全
                  数据是人工智能的基础资源。以机器学习、深度学习等为代表的人工智能
              算法需要数量大、种类多、质量高的数据进行训练。人工智能应用阶段，为了优
              化改进产品、识别特定目标等目的，也会采集大量的环境数据或用户行为数据。

              2021 年，随着《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》
              《汽车数据安全管理若干规定（试行）》等一系列法律法规相继出台实施，数据


                                                                                  ·165·