申论范文：人工智能快速发展下的网络安全法 治建设（治理） 网络安全是国家安全的重要组成部分。党的十八大以来，我 国基本构建起网络安全政策法规体系的“四梁八柱”。随着《中 华人民共和国网络安全法》《中华人民共和国个人信息保护法》 《中华人民共和国数据安全法》（以下简称《数据安全法》）及其 配套的《网络数据安全管理条例》《未成年人网络保护条例》《关 键信息基础设施安全保护条例》实施，网络运行安全、网络信息 安全、网络数据安全的法网不断“织密”。随着人工智能技术迭 代发展，网络安全态势面临新的挑战。在《互联网信息服务深度 合成管理规定》《生成式人工智能服务管理暂行办法》等部门规 章及相关技术标准的基础上，应进一步加强制度构建，在法治轨 道上实现人工智能发展的网络安全。 一、人工智能新变局下的网络安全新态势 人工智能时代，网络安全面临全面挑战。人工智能催生新旧 网络安全威胁，产生新的信息传播风险，加剧数据泄露安全问题。 （一）新旧网络安全威胁交织 随着人工智能系统全面嵌入传统互联网环境，加剧传统网络 安全威胁的同时，针对人工智能系统的新型网络威胁开始出现。 在人工智能技术加持下，传统网络攻击呈现智能化、自动化、低 成本化发展趋势。一是网络攻击智能化。传统网络威胁在人工智 能技术加持下更具威胁性。例如，生成式人工智能使钓鱼邮件更 加逼真，人工智能网络攻击工具能更全面、快速地识别系统漏洞 和防御策略等。二是网络攻击自动化。传统网络攻击通常由人工 操作，而人工智能驱动的网络攻击工具能够自动扫描网络漏洞， 恶意软件也能够自适应被攻击网络环境，躲避网络安全监测，使 网络攻击窗口不断扩大。三是网络攻击低成本化。传统网络攻击 极其依赖专业化的人力资源，以及与攻击活动相匹配的资源投入， 大规模网络攻击行动的成本可能存在倒挂现象，边际收益递减。 但是网络攻击的智能化、自动化降低了资源投入，能以较低成本 实现更高收益。 人工智能系统的发展方向不同于传统互联网，二者在用户之 间的交互方式、系统层面的操作步骤等方面都有所不同。人工智 能系统发展的目标是根据用户指令，压缩系统层面的操作步骤， 实现更高效的使用逻辑。因此，在压缩操作指令、减少人工操作 的同时，应对网络安全事件的反应时间也会变得短暂。同时，新 型网络威胁攻击形态发生变化，比如瞄准人工智能系统的开发特 点，通过“误导”系统实现网络攻击目标。 （二）信息传播安全风险叠加 互联网媒体对传统媒体产生了巨大冲击，信息传播范式在互 联网时代从传统媒体中心化的信息传播逻辑，转向去中心化。在 互联网自媒体时代，信息传播具有主体多元化、传播渠道多样化 特征。但当用户习惯于通过人工智能直接获取信息后，人工智能 对信息、事件的判断将取代人类多元信息交叉比对工作，使信息 传播逻辑再次回到中心化。 这种再中心化的信息传播逻辑，可能叠加传统媒体和互联网 媒体的劣势。一是加剧虚假信息传播危害。从信息识别角度而言， 人工智能虚假信息的仿真度更高，更不易被用户察觉；从信息传 播范围而言，虚假信息被人工智能集合后能够被传播到更广泛的 人群；从信息传播深度而言，虚假信息也能被更精准地推送到目 标用户。二是加剧信息偏见。人工智能可能迎合用户喜好，提供 用户喜欢的信息，加剧用户的偏见和歧视。三是加剧信息茧房。 基于人工智能技术集合的信息可能受限于模型设计或训练阶段 的训练数据影响，在信息收集阶段存在信息收集范围不足，产生 信息茧房问题。 （三）数据泄露安全问题加剧 人工智能时代，数据泄露安全威胁加剧。数据安全法律政策 在研究、起草的过程中，主要是基于大数据应用的特征而设计的。 例如《数据安全法》第 14 条第 1 款指出：“国家实施大数据战略， 推进数据基础设施建设，鼓励和支持数据在各行业、各领域的创 新应用。”人工智能技术与大数据技术在处理数据面临的风险方 面有共通之处，都对数据的准确性、数据来源的合法性、个人信 息的保护、公共权益的照顾有共同要求。但人工智能时代，数据 安全风险有新的趋势。 一是数据泄露的途径增多。大数据技术本质上是为解决海量 结构化数据或非结构化数据的处理问题，重在对数据的直接处理， 其数据安全风险通常在于内部或操作层面。人工智能处理数据的 目的与大数据技术不同，重在对数据的间接处理，其数据安全风 险既源于内部或操作层面，也来源于模型安全漏洞或模型技术的 原生漏洞。例如，模型反演攻击可以通过逆向工程，窃取模型训 练阶段使用的数据，可能使个人信息、重要数据泄露。 二是数据风险的类型增加。传统数据风险通常聚焦数据泄露 问题，但是人工智能数据风险还需特别关注数据污染问题。人工 智能对训练数据有特殊要求，需要大量数据，以便于学习数据特 征，从而提高模型的泛化能力。攻击者通过污染训练数据实现对 人工智能的误导，进而引发人工智能偏见、歧视等问题；或者通 过在开源训练数据集安插“后门”，植入特定触发条件，使模型 在遇到条件时输出预设的恶意结果。 三是数据安全的维度扩充。人工智能扩充了数据安全的维度， 人工智能系统数据安全成为重点。人工智能系统数据是指各类系 统参数，包括权重、偏置、神经网络中的激活函数参数等。模型 参数本质上是数据。2025 年 1 月，美国发布的人工智能出口管 制规则中明确限制人工智能模型权重出口。模型参数是先进人工 智能的技术核心。训练人工智能的成本通常比较高昂，但模型窃 取攻击可以重建或复制原始模型的内部结构或参数，使攻击者以 低成本获取高性能模型。 二、网络安全法治体系面临新挑战 人工智能技术是传统信息网络技术的延伸和发展，同时也产 生了新的治理问题。在人工智能技术全面嵌入社会运行的趋势下， 基于传统信息网络技术设计的网络安全法治体系面临新的挑战。 （一）立法工作滞后凸显 当前，我国网络安全法治体系在应对人工智能风险、打击人 工智能违法犯罪、划分人工智能侵权责任等方面的滞后性明显。 人工智能相关立法存在立法层级不高、立法“碎片化”的问题。 一方面，我国尚未在法律和行政法规层面出台人工智能规范。 部门规章立法层级不高，无法完成统筹协调工作。相较于人工智 能立法而言，传统网络安全立法在解决人工智能法律问题方面针 对性不足，在适用过程中需要对法条进行扩张性解释，但也容易 出现法理难题。另一方面，