6月2日,在北京举行的全球数字经济大会数字安全论坛暨2026北京网络安全大会上,第十三届全国政协委员、中国联通集团网络与信息安全部总经理张云勇发表题为《AI安全的数学原理》的主旨演讲。面对人工智能进入攻击性网络作战领域的新态势,张云勇呼吁,必须坚持“用AI治理AI,用数学治理AI”。

张云勇指出,当前AI技术迭代迅猛,但其带来的安全风险已从传统的数据泄露扩展至模型对抗、智能体失控等深层领域。单纯依靠补丁式防御已难以应对日益复杂的攻防博弈,唯有回归数学本源,构建坚实的底层防御体系,方能掌握主动权。
演讲中,张云勇深入剖析了AI安全脆弱性的数学本质。他指出,AI模型本质上是一个极其复杂的高维非线性函数,其安全缺陷源于数学上的本征问题:梯度信息易受微小扰动干扰、高维流形紧密贴合训练数据、决策边界局部光滑性不足,这些固有特性导致了对抗样本、模型后门、数据泄露等一系列安全风险。
为此,他提出支撑AI安全的概率统计、高维几何、代数与线性代数、形式化验证、动力系统等五大数学支柱。
概率统计利用差分隐私保护数据隐私,通过随机平滑增强模型鲁棒性,运用贝叶斯定理进行动态风险推断,为不确定性环境下的安全决策提供量化依据;
高维几何借助流形平滑技术处理高维数据分布,利用零空间解耦构建“安全税”机制,有效隔离恶意扰动,确保模型在复杂空间中的稳定性;
代数与线性代数通过“闭包锁死”机制限制模型输出范围,构建“价值基向量”将伦理规范嵌入算法底层,从代数结构上防止模型偏离预设轨道;
形式化验证推动安全验证从“概率正确”迈向“定理正确”,利用数学证明方法确保关键算法在逻辑上的绝对无误,消除“黑箱”隐患;
动力系统利用李雅普诺夫函数等控制理论工具,确保AI系统在动态演化过程中的全局稳定性,防止系统发散或陷入混沌状态。
张云勇认为,数学是网络信息空间的“必修课”和“灵魂”,是破解AI安全难题的钥匙。安全不应是一种主观的“感觉”,而应是基于严密逻辑的数学“证明”。

2026-06-09

2026-06-08

2026-06-05
天
倒计时
2024.06.05-06.06
北京·国家会议中心