淺談網絡安全之算法安全
《中華人民共和國網絡安全法》實施五年來,網絡安全體系不斷筑牢,公民的網絡安全意識也在快速提升。當前人類社會正加速進入智能化時代,算法作為核心生產力,其扮演的角色越來越重要,算法的安全也逐漸受到社會各界的關注。算法是一種有限,確定,有效并適用于計算機程序實現的解決問題的方法。隨著人工智能等新型信息技術的快速發展,算法提升了社會的運轉效率,也深刻的改變了人們的生活方式,作為數字科技的核心,算法在為社會發展增加動能的同時,也帶來了公民權益,社會倫理,市場秩序,國家安全等方面等的風險。
現階段,算法安全管理已經是國內外熱議話題。針對算法失效、算法黑箱、算法歧視、信息繭房、不正當競爭等問題,國家互聯網信息辦公室等四部門于發布《互聯網信息服務算法推薦管理規定》(以下簡稱《規定》)。《規定》是我國針對互聯網信息服務算法推薦出臺的專門性部門規章,為規范互聯網信息服務算法推薦活動、促進互聯網信息服務健康發展、推進網絡空間治理提供了重要的制度保障。由于算法管理在目的、內容、節奏、力度、思維及規則上都有別于傳統行業,在治理的原則上,應該以抽象的原則配合靈活的政策工具,從政策協調、社會創新、公民協同等角度共同治理和維護算法安全。
政策協調要著眼于網絡信息內容生態治理。防范互聯網信息服務算法濫用風險,保障用戶合法權益,堅持正確導向,促使算法向上向善;堅持風險防控,推進算法規制;堅持規范發展,防止算法濫用。算法因其技術的復雜性,具備天然的不透明性,應該基于算法的應用場景構建算法公開、數據安全保護、遏制數據歧視的制度。《規定》充分發揮算法服務正能量傳播的作用,是進一步提升網絡綜合治理能力的應時應勢之舉,具有很強的探索性和前瞻性。
社會創新要從理論和技術的角度做好協調。技術上的創新往往會在應用的過程中產生更多的創新,而擺脫理論束縛的技術創新往往會產生危害。因此,要讓理論創新的速度跟得上技術創新的速度,做好理論對于技術的規范與約束。算法的安全要做好理論上不斷創新,以此來規范算法在使用過程中展現的負向控制力與影響力,并解決算法的倫理和安全風險問題。同時要建設算法安全基礎科研設施,促進算法研發工作,支持算法與社會、經濟各領域深度結合。
公民協同是解決算法安全的直接方式。要提高每個社會成員的技術素養,提升公民獲取、理解、整合數字信息的能力,提升在數字思維下分析問題和觀察問題的能力。公民作為合理算法的便捷享有者,也是不合理算法的潛在受害者,面對自己的權益侵害,可以通過舉報、提起訴訟等方式捍衛自己的合法權利,參與算法安全治理。同時要加快完善數字信息權利體系制度,建立便利的公民投訴、維權制度。公民在享受權利的同時,要依法自律履行算法管理平臺中規定的義務,推進算法安全科學普及工作,提升企業和社會公眾的算法安全風險意識。
算法的安全管理,要通過政府、科技企業、公民參與協同治理,要讓算法發揮社會積極服務與治理的作用同時,充分考慮個人權益與公共安全,對算法風險進行識別和防范,實現對算法的治理,構建一個以人為本、安全可靠的算法管理體系。(作者:肖達,北京華云安信息技術有限公司網絡安全研究院院長)
