“历史性”会谈终启幕阿富汗和平之路仍任重道远

中新网9月14日电 综合报道,阿富汗政府和塔利班的首次和平谈判在卡塔尔首都多哈启幕,这次谈判旨在结束该国近20年的战争冲突。据法新社消息,13日,双方联络小组举行了首次会议,阿富汗政府方面对在棘手问题上取得进展抱着谨慎乐观的态度,同时谈判代表警告,谈判任务艰巨,过程可能将充满混乱。

据报道,阿富汗政府方面在社交媒体上发文表示,两方谈判代表的联络小组之间的第一次会议于当地时间13日举行。双方已就谈判的日程和行为准则进行了讨论,但没有透露下一步行动的细节。

党国英表示,对于特别偏远、不具备发展条件的地区,在现有措施实现脱贫的基础上,下一步还可考虑进行移民搬迁,使当地人能够走出大山、参与到现代分工体系之中,获得更好的增收致富渠道。(完)

中国国家林业和草原局有关负责人28日向中新社记者表示,2016年以来,中国共选聘110.2万建档立卡贫困人口担任生态护林员,带动300多万贫困人口脱贫增收,比既定目标高出122%,通过发展生态产业,带动近1600多万贫困人口脱贫增收,贫困人口人均年增收4288元。

像艾则孜·加马力这样受益于生态扶贫的“三区三州”建档立卡贫困居民还有很多。

这正是刘昭在ISC 2020 大会上演讲的主题——AI关键基础设施安全风险。据介绍,AI基础设施主要分为三个关键部分:首先是深度学习框架,包含框架自身代码实现、第三方图象处理库、算子库等;其次是硬件相关,包含GPU驱动、芯片安全等;最后是云平台,包含虚拟化、web平台等。

随着AI技术的不断发展,AI系统存在的漏洞风险给安全行业带来巨大挑战,其中AI关键基础设施存在容易被忽视的安全问题,但同时,AI系统的安全问题也给安全行业带来机会。

比如青海的玛可河林区,当地有农牧民6千余人,是纯藏族聚居区,2014年林区人均年收入仅1336元。近年来,当地政府通过在农牧民中落实营造林工程和生态管护员岗位,使曾经的“伐木人”变成了“造林人”“护林人”,每个生态管护员每年固定收入2.16万元;通过发展扶贫产业,建设藏茶种植生产加工基地,实现了当地绿色发展和居民增收,农牧民在家门口就可以实现自力更生。到2018年时,玛可河林区国家级贫困村格日则村提前实现整村脱贫,56户建档立卡贫困户人均年收入达11490元。

针对云平台的安全风险。360 AI安全研究院表示,用于深度学习任务的节点性能强大,因此总会有一些攻击者想要非法使用这些资源进行挖矿。比如,今年6月,微软通报部分Kubeflow存在未授权访问的问题,导致大量设备被非法挖矿。攻击者可以未授权访问Kubeflow的控制面板,通过各种方法部署带有挖矿程序的容器。

“你们每个人都负有重大责任,”蓬佩奥说。 “你们有机会克服分歧。”

今年是中国同欧盟建交45周年。45年来,中欧关系发展带来的重要启示是,中欧没有根本利害冲突,合作远大于竞争,共识远大于分歧。中欧作为世界两大力量、两大市场、两大文明,主张什么、反对什么、合作什么,具有世界意义。双方完全可以通过平等对话增进信任,通过互利合作实现共赢,通过建设性沟通妥处分歧,通过加强协调共同应对全球性挑战。

报道称,阿富汗和塔利班双方对此次和谈都持有积极态度。阿富汗政府首席谈判代表表示,谈判中有着“积极的精神”。塔利班谈判代表阿卜杜勒·萨拉姆·哈纳菲则说道:“我们不仅希望停火,而且希望结束战争”。

此访传递了中欧加强团结合作的积极信号。当前国际形势下,中欧加强团结合作对中欧双方有利,也对世界有利。中方多次强调,将进一步扩大对外开放,让世界分享更多中国发展红利,中欧两大经济体应该发挥世界经济“双引擎”作用。德国总统施泰因迈尔认为,同中方保持更为紧密和持久的联系,在当前紧张的国际形势之下尤显必要。意大利总理孔特希望,进一步加强两国在能源、工业、经贸等领域合作,如期完成欧中投资协定谈判。

此外,360AI安全研究院曾联合清华、西安交大的研究人员发现AI应用中图像缩放模块存在的漏洞,提出了一种新型的数据流降维攻击方法,影响了国内外主流的AI云服务。这一研究成果发表在信息安全领域顶级国际会议USENIX Security上。

如今,在百年变局和疫情挑战面前,人类面临进步与倒退、团结与分裂、开放与封闭的抉择。中欧携手,引领双方关系“穿云破雾”,在危机中育新机,于变局中开新局,符合双方共同利益,也为世界所乐见。

塔利班发言人纳伊姆也证实了该会议的召开。他表示,阿富汗政府和塔利班谈判小组的联络小组于当地时间13日晚间举行了第一次会议,讨论了议程、指导方针、日程安排和其他与直接和平谈判有关的问题。

汪三贵表示,随着社会经济的发展,“三区三州”地区可以说有了新的发展机遇,中国城镇居民对特色产品、生态产品、生态旅游有了更高的要求,愿意出更高的价格来消费这些产品,“虽然目前生态护林员的岗位主要是由财政支持,但‘三区三州’地区通过生态扶贫,生态环境将持续变好,通过发展特色产业和生态旅游业,以及随着交通条件和基础设施的改善,将吸引更多人前来消费,促进当地居民增收,这将是一个可持续的良性循环。”

中国社会科学院农村发展研究所研究员党国英表示,生态扶贫对增收来讲是一个弱变量,但对于一些特殊地区来说却是强变量,比如“三区三州”等生态环境脆弱区、破坏生态环境将付出很大代价的地区,生态扶贫就是一个很好的脱贫方式。

国家林草局有关负责人表示,生态扶贫政策是生态保护和脱贫攻坚的“双赢”政策,生态扶贫是可持续的。贫困人口通过参与林草生态建设工程、发展林草特色产业,在促进生态保护和通过发展产业带动当地经济发展的同时,实现了稳定脱贫不返贫。

针对深度学习框架安全风险。刘昭解释称,深度学习框架主要可以划分为云端学习框架和终端学习框架。云端框架安全风险主要来自于自身代码的实现以及第三方的依赖库问题;终端框架安全风险主要存在于模型网络参数、模型网络结构,以及模型转换过程。据了解,360 AI安全研究院已经在多个深度学习框架及其依赖组件中发现了100多个漏洞,如OpenCV,hdf5,numpy等。

中国人民大学中国扶贫研究院院长汪三贵向中新社记者表示,“三区三州”地区的生态具有脆弱性,用普通的发展模式很难实现脱贫致富,生态扶贫是在保护资源的基础上去实现减贫,一方面可以保护生态环境,一方面能够给当地人增收。

针对硬件相关的安全风险。据英伟达官网统计,截至今年7月,关于GPU驱动漏洞的数目达到数百个;芯片漏洞以幽灵、熔断为例,幽灵漏洞可以造成泄露敏感数据、执行特定代码,熔断漏洞导致用户态获取特权内存的数据,这些漏洞影响了Intel、部分ARM的处理器。

这次“面对面”的外交沟通,体现了中方对深化发展中欧关系的重视,中方的诚意得到了相关国家积极回应。在抗击疫情和疫后复苏的重要时刻,中欧共同推动对话合作,为后疫情时代经济复苏和社会发展蓄势积力,奏响中欧合作的主旋律。

AI关键基础设施面临三重风险

在12日的开幕仪式上,专程飞往多哈出席仪式的美国国务卿蓬佩奥形容,此次和谈是“历史性的”。他表示,“尽管没有一刀切的解决方案,但我们坚信保护所有阿富汗人民的权益,是打破暴力循环的最好方法。”

正是通过攻击上述漏洞,最终可以在某人脸识别设备中实现任意人员都能通过验证的效果。

“只有在确保AI系统的安全,才有可能放心享受AI的便利,那么保证系统中AI关键基础设施的安全至关重要。”360 AI安全研究院表示,AI关键基础设施的安全问题可以通过权限控制、访问隔离、参数过滤等措施进行缓解,针对AI关键基础设施的安全问题,需要建立多维度、一体化风险评估方法以及对应防御措施。

此访放大了中欧共同捍卫多边主义的强音。当下,美国一些政客肆意推行单边主义、保护主义,破坏自由贸易秩序。中欧作为维护全球和平稳定的重要力量,加强双方合作有助于稳定世界局势。中方始终坚定维护多边主义,强调愿与欧方共同维护多边体系的有效性和权威性,这一立场获得欧方广泛认同。荷兰首相吕特表示,荷方希望进一步拓展对华合作,尤其是共同维护多边主义。法国总统马克龙表示,法方愿同中方进一步推进全面战略伙伴关系,共同支持多边主义,在公共卫生、气候变化、生物多样性以及非洲等问题上加强沟通协作。

未来,360 AI安全研究院将聚集国内外顶尖人工智能安全创新要素,研究人工智能系统各个环节安全问题,突破人工智能安全攻防重大关键共性技术,构建自动化安全风险评测平台,从而占领人工智能安全技术高地,形成国际领先的的人工智能安全评估和管控能力。

2017年底,工业和信息化部发布的《促进新一代人工智能产业发展三年行动计划(2018-2020年)》中提出,2020年,复杂动态场景下人脸识别有效检出率超过97%,正确识别率超过90%。

分析人士认为,阿富汗和谈的最大挑战,在于双方能否首先达成停火。依据美国政府与塔利班达成的协议,塔利班把实现永久停火作为和谈“一项议程”,而阿富汗政府希望和谈伊始,就把停火作为最优先议题。

在此次ISC 2020 大会的人工智能与安全论坛上,刘昭以某款人脸识别设备能让任意人通过为例,说明不仅AI算法存在漏洞,其所依赖的关键基础设施也同样会被攻击,并进一步揭露了AI关键基础设施存在的安全风险。

今年50岁的艾则孜·加马力是新疆阿克苏地区沙雅县海楼镇科克布运村民,他家中有6口人,由于妻子患有腰间盘突出病,为照顾妻子他无法外出务工,加上治疗费用高昂,家庭经济一度十分困难。不过,2018年的“生态护林员”岗位让家里的日子出现了转机。

除了设置造林护林公益性岗位,“三区三州”地区还借助生态资源优势,发展特色林果业及生态旅游业,为当地脱贫致富“自我造血”铺路。

3年来,对人脸识别技术的安全风险讨论已经不计其数。在ISC 2020大会上,360 AI安全研究院介绍了某款人脸识别设备存在的诸多安全问题,比如给终端特定的端口发送一些后门指令,终端设备在接收云端数据时存在栈溢出问题,以及在云端服务器部分存在未授权访问、目录穿越等风险。

艾则孜·加马力告诉记者,2018年9月,村里开始招聘“生态护林员”,选聘成功后,他管护起家乡约1500亩左右的林果园。

此访发出了中欧妥善管控分歧的“和声”。中欧是拥有广泛共同利益的全面战略伙伴。双方都认为,要坚持中欧全面战略伙伴关系定位,把握好中欧关系向前发展的主导面。对于中欧之间存在的分歧,要通过平等对话加深了解,通过坦诚沟通增进互信,通过互惠合作实现共赢,通过建设性方式加以管控。欧洲议会国际贸易委员会副主席扬·扎赫拉迪尔说,从欧洲理事会主席米歇尔、欧盟委员会主席冯德莱恩以及欧盟轮值主席国德国总理默克尔等人的讲话中可以看出,欧洲不希望冲突,而是希望寻求合作。

“当了生态护林员以来,我家里的收入增加了不少。”他向记者算起了账,“生态护林员加上公益林补偿,一年我就能领到10000余元(人民币,下同)的工资,加上我自己养的牛,种植的小麦、棉花,每年也有两三千元的收入,到2018年年底时我家就脱贫了。”

据介绍,AI关键基础设施的三个层面都面临一定安全风险。

白帽黑客“骗过”人脸识别设备

对于“三区三州”地区来说,生态扶贫的方式是否可持续?实现脱贫后应如何进一步致富?

也是在这一年,刷脸支付入选《麻省理工科技评论》的全球十大突破性技术榜单,苹果新品iPhoneX发布的FaceID,更是将人脸识别技术推向高潮。

2020年2月29日,美国和塔利班在多哈签署了和平协议。根据协议,此次会谈原定于3月举行,但双方早前因为无法就相互释放在押人员达成共识,搁置至今。虽然目前回到了谈判桌前,但多家外媒指出,阿富汗政府和塔利班的立场存在不小差异,恐怕难以在短时间内达成和平协议。

值得关注的是,这种攻击不是针对AI算法的攻击,而是对AI算法所依赖的基础设施进行的攻击。“针对基础设施攻击,最终可能会更快达到攻击效果。”刘昭在演讲中表示,大多数研究人员偏向于对算法安全的研究,比如对抗样本攻击、后门攻击等。虽然AI基础设施安全风险巨大,其严重性却容易被忽视。