国家安全部发文提醒，人工智能的训练数据存在良莠不齐的问题，虚假信息、虚构内容和偏见性观点可能污染数据源，给AI安全带来严峻挑战。AI模型的准确性和可靠性高度依赖于高质量的数据，而“数据投毒”等行为会干扰模型训练，降低性能，甚至产生有害输出。研究表明，即使极少量虚假文本也能显著增加模型有害内容的输出比例。被污染的数据可能形成“污染遗留效应”，导致AI认知能力扭曲。数据污染在金融、公共安全和医疗健康等领域可能引发股价异常波动、误导社会舆论、危及患者生命等现实风险。

🎯 **AI训练数据污染的严峻性：** 文章指出，AI训练数据中充斥着虚假信息、虚构内容和偏见性观点，这些都可能污染数据源，对人工智能的安全构成重大挑战。高质量的数据是训练AI模型的基础，一旦数据被污染，将直接影响模型的准确性和可靠性，甚至导致AI系统失效。

💡 **“数据投毒”的危害机制：** 通过篡改、虚构和重复等手段进行的“数据投毒”行为，会干扰AI模型在训练阶段的参数调整。这不仅会削弱模型性能、降低其准确性，还可能诱发模型产生有害输出。数据显示，即使训练数据中仅有0.01%的虚假文本，模型的有害内容输出也会显著增加。

🔄 **“污染遗留效应”与认知扭曲：** 被数据污染的AI生成内容可能反过来成为后续模型训练的数据源，形成一种具有延续性的“污染遗留效应”。当前互联网上AI生成内容数量庞大，低质量和非客观数据的大量存在，导致AI训练数据集中的错误信息逐代累积，最终可能扭曲模型本身的认知能力。

⚠️ **数据污染引发的现实风险：** 文章强调，数据污染可能在多个关键领域引发现实风险。在金融市场，不法分子可能利用AI制造虚假信息操纵股价；在公共安全领域，数据污染易误导公众认知，引发社会恐慌；在医疗健康领域，错误诊疗建议可能危及患者生命，并助长伪科学传播。

今日，国家安全部发文提醒，人工智能的训练数据存在良莠不齐的问题，其中不乏虚假信息、虚构内容和偏见性观点，造成数据源污染，给人工智能安全带来新的挑战。

据了解，人工智能的三大核心要素是算法、算力和数据，其中数据是训练AI模型的基础要素，也是AI应用的核心资源。

高质量的数据能够显著提升模型的准确性和可靠性，但数据一旦受到污染，可能导致模型决策失误甚至AI系统失效，存在一定的安全隐患。

通过篡改、虚构和重复等“数据投毒”行为产生的污染数据，将干扰模型在训练阶段的参数调整，削弱模型性能、降低其准确性，甚至诱发有害输出。

研究显示，当训练数据集中仅有0.01%的虚假文本时，模型输出的有害内容会增加11.2%。

即使是0.001%的虚假文本，其有害输出也会相应上升7.2%。

受到数据污染的人工智能生成的虚假内容，可能成为后续模型训练的数据源，形成具有延续性的“污染遗留效应”。

当前，互联网AI生成内容在数量上已远超人类生产的真实内容，大量低质量及非客观数据充斥其中，导致AI训练数据集中的错误信息逐代累积，最终扭曲模型本身的认知能力。

官方表示，数据污染还可能引发一系列现实风险，尤其在金融市场、公共安全和医疗健康等领域。

在金融领域，不法分子利用AI炮制虚假信息，造成数据污染，可能引发股价异常波动，构成新型市场操纵风险；

在公共安全领域，数据污染容易扰动公众认知、误导社会舆论，诱发社会恐慌情绪；

在医疗健康领域，数据污染可能致使模型生成错误诊疗建议，不仅危及患者生命安全，也加剧伪科学的传播。