全球数据安全博弈升级

本报记者 赵姗

全球各国正面对安全与创新之间的平衡挑战。

近日，意大利宣布禁止使用ChatG? PT，并限制OpenAI处理意大利用户信息，同时，个人数据保护局开始对此前ChatGPT立案调查。

截至目前，关于个人数据保护的概念，大多是在欧洲被率先定义，如数据的知情同意权、被遗忘权等。因此，意大利援引全世界最严格的数据保护条例，对现在仍在测试阶段的ChatGPT进行封禁，虽显突然，但又顺理成章。

近期，各国纷纷发布了一些关于AI监管的政策。德国已经发布ChatG? PT禁令；美国已经开始研究是否需要对ChatGPT等工具进行审查；法国、爱尔兰、西班牙等国也开始考虑对AI聊天机器人采取更严格的监管。

事实上，自3月份以来，AI安全问题就频受关注。3月25日，OpenAI发布公告，证实部分网络安全Pl us服务订阅用户的个人隐私和支付信息存在泄露。3月29日，包括马斯克在内的众多人工智能专家和高管联名呼吁，所有人工智能实验室应立刻暂停训练比GPT-4更强大的大模型。4月2日，三星在引入网络安全不到20天里，发生了三起半导体机密资料外泄事故，包括两起“设备信息泄露”和一起“会议内容泄露”。再观国内，4月11日，我国网信办发布《生成式人工智能服务管理办法（征求意见稿）》，促进相关技术健康发展和规范应用。其中提出生成式人工智能产品提供服务前需申报安全评估等具体措施。

AI监管的背后，折射出全球对数据和隐私信息泄露的担忧。

根据IBM发布的《2022年数据泄露成本报告》，数据泄露的平均成本创下435万美元的历史新高，比2021年增长了2.6%，自2020年以来增长了12.7%。研究首次发现，83%受访组织已经不是第一次发生数据泄露事件；60%的受访组织在事后提高了商品和服务价格，把数据泄露造成的损失转嫁到消费者身上。

毋庸置疑，从漏洞攻击到数据窃取、从经济损失到合规成本、从系统安全到隐私保护，以安全与隐私为主题的风险正成为影响数字经济发展的关键因子。全球近100个国家和地区已制定数据保护相关法律，数据安全、算法应用有关立法进程加快，合规本地化的全球性趋势将进一步加强。

4月15日，即将迎来我国第八个全民国家安全教育日。数据安全关乎国家安全，“数据安全”已连续三年被写入《政府工作报告》。数据安全和数据利用是数字经济发展的一体两翼。因此，保持数据安全与数据流通利用的适度平衡是数字经济持续健康发展的前提。实现数据安全与数据利用的有效平衡，是充分发挥我国海量数据规模优势和丰富应用场景优势，激活数据要素潜能、做强做优做大数字经济的前提。

值得注意的是，供应链攻击正在造成越来越多的数据泄露。《2022年数据泄露成本报告》显示，2022年，供应链攻击的数量已超过基于恶意软件攻击数量的40%，供应链攻击导致的数据泄露数量超过了与恶意软件相关的危害。因此，数据安全是供应链安全风险中的重大挑战，数据安全治理工作将成为企业供应链风险管控的核心目标之一。