【法治护我心】划定深度合成服务“底线”“红线”******
【法治护我心——《互联网信息服务深度合成管理规定》系列解读】
光明网记者 陈畅�����、李政葳
“雾里看花,水中望月�����,你能分辨这变幻莫测�����的世界……”如果把上个世纪九十年代这首“315”晚会歌曲�����,用来描述当下互联网时代�����的“云”上生活,在技术发展与风险伴生之下,“虚”“实”之间让人颇有迷幻之感。
“再也不敢相信自己的眼睛和耳朵�����。”当换脸换声�����、三维重建�����、智能对话等逐渐应用开来,人们时常发出这样的感叹�����。这类深度合成服务催生了美颜美妆�����、智能客服�����、虚拟主播等一系列应用形态�����,但其被恶意利用制作虚假信息内容�����,进而带来了政策干扰�����、谣言泛滥、低俗内容等�����。因此,我们也在呼吁——“借我一双慧眼�����,把这纷扰看个清清楚楚明明白白……”
纵观互联网发展历程�����,技术治理本身就是一场攻防对抗博弈�����,也�����是技术从创新应用到规范发展的必经之路�����。近日,这项深度合成技术被套上了“紧箍咒”——国家互联网信息办公室、工业和信息化部、公安部联合发布《互联网信息服务深度合成管理规定》(以下简称《规定》),自2023年1月10日起施行�����。
法立于上则俗成于下。《规定》出台划定了深度合成服务�����的“底线”和“红线”�����, 迈出我国新技术新应用立法的重要一步�����,也将有效维护网络空间良好生态�����。
明确义务要求�����,强化主体责任
事实上,深度合成技术由来已久。随着深度学习技术�����、特别�����是对抗式生成网络技术的发展�����,深度合成技术门槛大幅降低。2017年11月�����,Reddit网站的用户“deepfakes”发布伪造视频�����,曾一度将这项技术推至风口浪尖�����,其“以假乱真”的信息内容严重威胁国家安全、干扰社会秩序�����。
何为“深度合成技术”?《规定》中给出了明确表述——指利用深度学习�����、虚拟现实等生成合成类算法制作文本、图像�����、音频�����、视频�����、虚拟场景等网络信息�����的技术。
具体包括�����:篇章生成�����、文本风格转换、问答对话等生成或者编辑文本内容的技术,文本转语音、语音转换�����、语音属性编辑等生成或者编辑语音内容�����的技术�����,音乐生成�����、场景声编辑等生成或者编辑非语音内容的技术�����,人脸生成�����、人脸替换、人物属性编辑�����、人脸操控�����、姿态操控等生成或者编辑图像�����、视频内容中生物特征的技术�����,图像生成�����、图像增强、图像修复等生成或者编辑图像�����、视频内容中非生物特征的技术,三维重建、数字仿真等生成或者编辑数字人物、虚拟场景�����的技术等。
诚然,从技术进步的角度看,深度合成技术应用�����的初衷是让生成合成内容更逼真�����,但技术在愈趋“智能”�����的同时,也不可避免地带来更多风险。对此�����,中国科学院信息工程研究所所长孟丹介绍�����,除深度伪造风险外�����,还包括生成合成信息内容带来的个人信息泄漏�����、侵犯人格权和知识产权等他人合法权益等风险�����。
深度合成服务提供者和技术支持者既�����是新技术、新应用的创造者�����、受益者,也应该�����是控制技术风险�����、引导技术向善的责任践行者�����。记者梳理发现�����,《规定》明确了深度合成技术定义和服务范围�����,提出了服务提供者落实信息安全主体责任,指出了服务提供者和技术支持者备案义务,并对服务提供者履行安全评估和配合监督检查义务提出具体要求�����。
中国科学院自动化研究所所长徐波这样评价�����:《规定》分析梳理了深度合成活动边界,对深度合成服务提供者、技术支持者和使用者以及应用程序分发平台等主体应履行�����的责任义务作出规定。比如,服务提供者应履行建立健全管理制度�����、对使用者真实身份信息认证�����、加强深度合成信息内容管理等义务�����,服务提供者和技术支持者应履行加强训练数据管理�����、加强深度合成技术管理等义务�����。
健全技术支撑体系,促进科技向上向善
从此起彼伏�����的社会案件中可以看出�����,深度合成信息内容制作和传播数量正在高速增长,尤其伴随“元宇宙”等新模式、新场景不断落地,深度合成技术将为智能化、视觉化�����、场景化、虚拟化�����的互联网信息服务发展提供更多技术方案。孟丹认为,《规定》的出台是网络内容治理由结果管理迈向行为管理�����的重要一步,标志着我国网络空间治理能力进一步优化提升。
时间倒回到两年前�����。在2021年12月,国家互联网信息办公室发布《互联网信息服务算法推荐管理规定》�����,对包括生成合成类在内的五类算法推荐服务进行规范�����。本次出台的新规在之前算法规定�����的基础上�����,加强对深度合成服务全过程管理�����,也深化了备案与评估标本兼治。
然而,从技术发展阶段看,深度合成技术与应用管理仍处于起步阶段�����,在技术支撑和能力建设方面还有待进一步加强�����。“加快推进深度合成治理技术支撑体系建设,是切实保障深度合成服务治理工作有力有序推进�����的关键�����。”孟丹说。
《规定》�����的字里行间�����,凸显了“以技术管技术”�����的逻辑�����,也必将促进深度合成服务的规范治理。“其确立了我国对深度合成服务的治理框架,提出了明确的数据和技术管理规范�����,为促进深度合成技术向上向善,引导相关产业健康发展�����,确保互联网信息内容安全提供了有力的制度保障�����。”中国政法大学副校长时建中说�����。
“《规定》以促进技术在规范中发展为价值取向,在明确‘红线’�����的同时�����,为技术发展留足空间。”中国信息通信研究院副院长王志勤这样认为。比如�����,《规定》要求深度合成服务提供者应当建立算法机制机理审核、科技伦理审查等管理制度�����。
孟丹也建议�����,从深度合成信息内容源头上�����,解决其衍生的内容安全风险,利用技术创新�����、技术对抗等方式持续提升和迭代检测技术的能力�����,不仅着眼于管理好�����、使用好、发展好深度合成技术及相关服务,也致力于深度合成技术�����的合法合理合规使用,促进深度合成技术及相关服务健康有序�����的发展。
引导多方参与,推动治理走深向实
随着数字化、智能化进程不断加快�����,互联网信息服务综合治理不断细化�����,规范深度合成活动对营造健康安全�����的网络空间有着重要意义�����。国家互联网信息办公室有关负责人表示�����,深度合成服务治理需要政府、企业�����、社会、网民等多方主体参与,推动深度合成技术的依法、合理、有效使用,积极防范化解深度合成技术带来的风险�����,促进互联网信息服务健康发展。
《规定》明确提到�����,国家和地方网信部门统筹协调深度合成服务�����的治理和相关监督管理职责,国务院电信主管部门�����、公安部门以及地方相关部门的监督管理职责。
王志勤认为�����,《规定》构建了统筹协调、多方参与�����的监管体制;《规定》鼓励相关行业加强行业自律,搭建齐抓共管�����、协同共治�����的治理机制�����;《规定》通过系统化�����的制度安排�����,进一步构建完善了我国网络综合治理法治体系。
孟丹也提到�����,《规定》在生成合成类算法服务范围�����、深度合成技术具体范围�����、深度合成服务业务分类�����、显式标识条件与标识方式、隐式标识方法与识别等诸多具体方面�����,仍亟需行业内部进一步细化相关配套标准规范。在实际落地过程中,建议业内推进产业联盟建立,以产业自治、多方共治的方式�����,不断推进深度合成技术应用高质量发展。
为推动深度合成治理走深向实�����,徐波建议�����,强化智能监管平台支撑。比如�����,深入研究深度合成类算法内生安全机理和深度合成鉴别等关键技术,推动深度合成管理技术能力建设�����;加强人机混合的智能监管技术�����,研究深度合成服务提供者�����的安全可控技术保障方案�����,把监管规范转化为评估标准,建设面向网络全域监管�����的监测管理平台�����;研发深度合成与鉴别对抗机制,鼓励新兴科技企业与研究机构开展技术演练�����,共同推动深度合成服务健康发展。
【乌镇声音】周鸿祎:没有攻不破�����的系统,未来要做到安全先行******
近日�����,2022年世界互联网大会乌镇峰会在浙江乌镇举行�����。峰会期间,360集团创始人周鸿祎接受记者采访时表示�����,随着数字化发展,未来基本上所有问题都�����是基于数字化发展,软件里漏洞不能全部消除�����,必然导致“没有攻不破的系统”。“这种情况下�����,发展与安全应该并重。未来随着数字化发展�����,原来安全可以忽视或延迟一步�����,但未来安全要先行�����。”
记者�����:工信部数据显示�����,截至9月末�����,三家基础电信企业发展蜂窝物联网终端用户17.45亿户�����,已超移动电话用户数6586万户。怎么看待物联网用户超过了移动用户而产生的安全问题?
周鸿祎�����:这个趋势一点都不惊讶�����。物联网设备不仅数目众多�����,而且都�����是无人值守�����的设备,可能�����是7×24小时在用。所以,物联网�����的数目可能是手机�����、电脑等加起来的一百倍以上。这个时代一定会来到,只不过�����是快和慢�����的问题�����。
物联网时代带来的安全挑战非常大�����:第一,每个物联网设备都是基于软件定义�����,所以物联网设备里也有很多漏洞;第二,物联网设备万物互联,可以把虚拟世界和物理世界连在一起,但反过来使得所有在虚拟世界里的攻击都会变成物理世界的伤害�����;第三�����,物联网设备数目众多,而且很多物联网设备都�����是通过5G链接�����、没有边界,过去想通过边界防护的方法也不可能了�����。
事实上�����,传统网络安全行业缺乏主动设计�����的碎片化思路已不再适用。因为总不能再给每一台物联网设备都配防火墙、装杀毒软件�����,这是典型�����的刻舟求剑�����的思路�����。所以�����,这就需要用新的顶层设计、新�����的方法来解决。其实�����,在物联网时代�����,只要通过足够多的数据探针,把在物联网设备上产生的安全流量�����、安全事件都汇总到一个中央大数据平台�����,从全网�����的维度进行集中研判、分析�����。在某个物联网设备被攻破之后�����,能够快速地看到�����,而且能够快速地应对。
记者�����:前段时间�����,西北工业大学遭遇黑客攻击。类似情况应该如何应对?
周鸿祎:这种国家级攻击主要危害有两种:一是偷窃情报和数据,导致很多老百姓个人隐私泄露�����,又卖到暗网上,导致很多欺诈集团利用这些数据,给老百姓带来“切肤之痛”;二�����是国家级攻击瞄准对象�����是国家关键基础设施,比如�����,水电气�����、城市交通�����、能源、金融�����、教育、医疗等。
记者�����:后疫情时代�����,互联网发展前景如何�����?
周鸿祎:数字经济和实体经济并不矛盾�����。它是要用数字化对实体经济进行改造,改造完以后实体经济也可以称为数字经济。这就意味着�����,传统�����的行业不要老去内卷或过度竞争、躺平�����,而是想一想如何用数字化进行流程再造�����、商业链条再造,从而产生创新的业务模式,这就意味着所有行业都值得用数字化再做一遍�����,这里就有巨大的机会。
记者:现在全国很多地方都在发展信创产业�����。如何避免同质化竞争?
周鸿祎:信创产业非常重要�����,它�����是要把很多IT技术架构�����,从底层CPU主板内存硬件�����,到操作系统以及各种应用办公软件�����,都能实现国产化�����,防止将来在供应链上被其他国家“卡脖子”�����。所以,现在各地都在做不同�����的信创平台,这是非常有必要的�����。信创本身解决了一部分安全问题,至少解决了别人在供应链里利用给操作系统布设后门的问题�����。但信创同样面临着数字安全挑战,因为里面代码无论是利用开源代码修改�����,还是自己撰写代码,都会存在一些漏洞�����,有漏洞也一样会被人利用。所以,要保证信创体系应用软件操作系统安全,也需要建立起类似360安全大脑�����的这种大数据分析体系,能够把信创系统�����、信创设备中可能的安全攻击捕捉到�����。(记者 李政葳 刘昊)
(文图:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
盈彩地图