警惕“ChatGPT”热潮下的隐忧 湖北省电信和互联网专家呼吁:重视数据跨境安全

发布时间:2023-02-22 13:29  来源:湖北日报

能做题、写诗、编剧本、写代码、甚至代写论文、出评估报告……境外先进人工智能应用“ChatGPT”作为当前互联网狂欢的“顶流”,虽揭示了人工智能技术发展应用的前景、满足了人们的好奇心,但其暗含的数据跨境等安全风险不容忽视。

数据时代,安全为基。2月16日,在2023年首期湖北省电信和互联网行业沙龙上,业内专家对数据全生命周期安全问题进行了研讨。

警惕违规VPN服务

近期,各大平台卷起了一股“ChatGPT”热潮。这款由美国人工智能工作室OpenAI推出的智能应用,相当于聊天机器人程序,可以通过机器学习和理解人类的语言进行智能对话,完成对话、翻译、撰写邮件等任务。

如,有单位通过“ChatGPT”为湖北赋诗——“长江,是湖北之心,更是湖北之魂。编钟,是湖北之情,更是湖北之声。黄鹤楼,是为湖北之名,更是湖北之灵”。

根据“ChatGPT”运作原理,用户在输入端提出问题后,会传输到位于美国的OpenAI服务器上进行运算,随后“ChatGPT”给出相应回答。

随着“ChatGPT”热度攀升,在手机APP应用商店,“Chat AI”“Chat Bot”“ChatGPT Ai Assistant”等名称相似度极高的APP越来越多,可提供AI情感咨询、创作与论文助手等服务,有的甚至宣称“可转接ChatGPT”服务。

“聊天智能应用造成的数据跨境问题不容忽视。”在湖北省电信和互联网行业沙龙上,业内专家认为网民提出的问题可能涉及个人信息、敏感信息等重要数据,必须从法律和行业层面加以监管。

据了解,目前,我国无法直接注册“ChatGPT”账号,必须通过VPN等工具注册。业内专家表示,相关企业或个人若获得主管部门批准,可依法依规使用VPN服务。广大消费者应当加强辨别能力,警惕炒作、扭曲、夸大AI技术的应用,以及相关注册充值活动,以免违规服务导致退费难、维权难问题。

“颜值”不一定代表“正义”

数据时代,盗取个人隐私信息无孔不入。沙龙上,上海观安信息技术股份有限公司战略部高级专家黄建文分享了诸多案例,提醒老百姓多留神——

朋友圈晒照片,条码和二维码一样可以泄露个人信息;手机充电宝尽量自用,避免交叉感染被植入病毒;用自己的手机流量上网,不要蹭公共WIFI贪便宜;手机输密码时建议关闭“按键音”,避免音频被恶意采集;下载微信“皮肤插件”需谨慎,“颜值”不一定代表“正义”……

据省通信管理局统计,今年1月,我省依法处置各类涉诈电话号码209个;通过大数据分析要求进行二次实人认证的电话卡20.7万个;依法拦截省际诈骗电话4.75万次,其中拦截境内诈骗电话4.74万次,占比99.8%;依法封堵涉诈域名142.8万个,其中99%以上为境外注册、境外接入。

随着智能制造不断升级,企业愈来愈成为网络攻击的重点。据统计,2023年1月1日至2023年2月17日期间,我省制造业累计遭受恶意网络攻击行为超过12万次;24家企业被发现存在联网信息系统漏洞,3523个主机IP被恶意程序控制。

“信息技术飞速发展,网络安全意识、网络防护配套要及时跟上。”黄建文认为,通信运营商、互联网企业、设备硬件厂商除了加快完善数据防窃取、防泄漏等技术手段,还要系统建立隐患排查、监测发现、应急处置体制机制,提升数据安全支撑服务水平。

压实数据安全“第一责任”

提升企业数据安全治理水平,不是一朝一夕,与会企业分享了探索经验。

湖北电信集团级高级专家张岩玲认为,企业数据安全治理普遍存在4大问题——人员复杂(对数据安全的认知及知识技能差异巨大);业务复杂(业务场景多、业务流程长,涉及系统和人员众多);数据资产复杂(资产种类多、数量庞大、投建时间早、投资巨大);网络环境复杂(内网、互联网、层级多、节点多,机房分布到全省各地)。

对此,湖北电信建立了《数据安全管理办法》等规章制度和流程规范。如,在重点环节数据安全管理上,采取数据提取交付“金库模式”双人操作,并签订《数据安全承诺书》。

盛天网络数据治理负责人丁勤霞介绍,盛天网络将人工智能与数据治理融合,通过机器学习方式,增强数据的分析、清理、连接、识别、语义协调和重组,实现从“主动治理”到“自动治理”,实现“数据资产化、数据治理平台化、数据价值化”。

斗鱼直播数据安全相关负责人王攀说,目前,斗鱼已建立四级数据安全制度体系,全平台启动数据梳理及分类分级保护专项工作,并通过数据安全培训、海报宣传、试题考核等方式,提升员工数据安全意识。

省通信管理局副局长付景广表示,电信和互联网行业产生、汇聚、承载着海量重要数据和个人信息,要统筹发展和安全,扎实做好数据安全工作,保障数字经济高质量发展。要统筹推进数据安全、网络安全、个人信息保护等工作,强化重要和核心数据保护,严格规范数据处理活动,有效防范大规模数据泄露、数据窃取,压实数据安全“第一责任”。


【返回顶部】 【关闭窗口】 【打印本页】