于一个忙碌的火车站，监控摄像头正全方位追踪站台的环境，搭客流量、轨道占用、卫生状态……所有信息及时传输给中心人工智能（AI）体系。这个体系的使命是帮忙调理列车，让它们安全准点进站。然而，一旦有人歹意滋扰，好比用一束红色激光模仿列车尾灯，那末摄像头可能会误以为轨道上已经有列车。长此以往，AI学会了把这类假象看成真实旌旗灯号，其实不断发出“轨道占用”的过错提醒。终极，不仅列车调理被打乱，甚至还有可能变成安全变乱。

　　Australia《对于话》杂志日前报导称，这是数据“中毒”的一个很是典型的例子。AI体系于进修历程中，假如输入了过错或者误导性数据，可能会逐渐形成过错认知，作出偏离预期的判定。与传统的黑客入侵差别，数据“中毒”不会直接粉碎体系，而是让AI“本身学坏”。跟着AI于交通、医疗、媒体等范畴的普和，这一问题正引起愈来愈多的存眷。

AI体系于进修历程中，假如输入了过错或者误导性数据，可能会逐渐形成过错认知，做出偏离预期的判定。图片来历：英国《新科学家》网站

　　AI“中毒”的实际危害

　　于火车站的例子中，假定一个技能娴熟的进犯者既想侵扰大众交通，又想网络谍报，他持续30天用红色激光棍骗摄像头。假如未被发明，这种进犯会逐渐腐化体系，为后门植入、数据窃取甚至特务举动埋下隐患。虽然物理基础举措措施中的数据投毒较为稀有，但线上体系，特别是依靠社交媒体及网页内容练习的年夜语言模子中，它已经是庞大隐患。

　　一个闻名的数据“投毒”案例发生于2016年，微软推出的谈天呆板人Tay上线数小时后，就被歹意用户贯注不妥言论，迅速模拟并发布到X（其时的Twitter）平台上，不到24小时就被迫下线并报歉。

　　据英国《新科学家》杂志报导，2024年，互联网呈现了一个标记性事务，即AI爬虫的流量初次跨越人类用户，此中OpenAI的ChatGPT-User盘踞了全世界6%的网页拜候量，它素质上是ChatGPT的“上彀代办署理”，于用户需要及时信息时替他们拜候网站。而Anthropic的ClaudeBot更是持久年夜范围抓取网页内容，占到13%的流量。

　　互联网上的年夜量内容正被AI模子不停收罗、接收，用在连续练习。一旦有人存心投放有毒数据，好比窜改的版权质料、伪造的新闻信息，这些年夜范围收罗的爬虫就可能把它们带进模子，造成版权侵权、虚伪信息扩散，甚至于要害范畴激发安全危害。

　　版权之争中的“投毒”还击

　　跟着AI爬虫的年夜范围抓取，很多创作者担忧作品被未经许可以使用。为了掩护版权，创作者采纳了法令及技能手腕。如《纽约时报》告状OpenAI，称其新闻报导被模子进修再使用，加害了版权。

　　面临空费时日的版权拉锯战，一些创作者转向技能“自卫”。美国芝加哥年夜学团队研发了两款东西。名为Glaze的东西可于艺术作品中插手微小的像素级滋扰，让AI模子误以为一幅水彩画是油画。另外一款东西Nightshade更为激进，它能于看似正常的猫的图片中植入隐藏特性，从而让模子学到“猫=狗”如许的过错对于应。经由过程这类方式，艺术家们让本身的作品于练习数据中成为“毒药”，掩护了原创气势派头不被复制。

　　这类还击方式一度于创作者群体中风靡。Nightshade发布不到一年，下载量便跨越一万万次。与此同时，基础举措措施公司Cloudflare也推出了“AI迷宫”，经由过程制造海量无心义的虚伪网页，将AI爬虫困于假数据的轮回中，耗损其算力及时间。可以说，数据投毒于某些范畴已经经从一种还击手腕，蜕变为版权与好处之争中的防备兵器。

　　去中央化成为AI的防护盾

　　这类场合排场让人警悟。创作者的数据“投毒”是为了掩护原创，但一旦一样的技能被用在年夜范围制造虚伪信息，其后果可能比版权争议严峻患上多。

　　面临这类隐藏的威逼，研究者正于摸索新的防备手腕。于美国佛罗里达国际年夜学的Solid试验室，研究职员正出力用去中央化技能来防备数据投毒进犯。此中一种要领叫联邦进修。与传统的集中式练习差别，联邦进修答应模子于漫衍式装备或者机构当地进修，只汇总参数而非原始数据。这类方式降低了单点中毒的危害，由于某一个装备的“坏数据”不会马上污染整个模子。

　　然而，假如于数据汇总环节遭受进犯，侵害依然可能发生。为此，另外一种东西——区块链正被引入AI防备系统。区块链的时间戳及不成窜改特征，使患上模子更新历程可被追溯。一旦发明异样数据，可追根溯源，定位投毒源头。同时，多个区块链收集还有能互相“传递”，当一个体系辨认出可疑模式时，可马上警示其他体系。

　　任何依靠实际世界数据的AI体系均可能被把持。使用联邦进修及区块链等防备东西，研究职员及开发者正于打造更具韧性、可追溯的AI体系，于遭受棍骗时能发出警报，提示体系治理员和时参与，降低潜于危害。（记者张佳欣）