全球AI对抗性攻击检测网络SentinelNet上线：跨国防御联盟覆盖42个国家

全文

2028年5月17日，全球AI安全联盟在日内瓦宣布，对抗性攻击检测网络SentinelNet正式投入运营。这一由MIT、清华大学和DeepMind联合研发的分布式防御系统，目前已覆盖42个国家的2100余个机构节点。

SentinelNet的核心是一套基于联邦学习的对抗性样本检测框架。各参与机构在本地训练检测模型，仅将模型参数梯度上传至中枢网络进行聚合，原始数据不出本地。MIT计算机科学与人工智能实验室主任Daniela Rus表示："这种架构既保护了数据主权，又实现了全球范围的协同防御。"

在上线前的三个月测试期内，SentinelNet成功识别了超过380万次对抗性攻击尝试。其中72%针对自动驾驶系统的图像识别模块，18%针对金融风控模型，10%针对医疗AI诊断系统。检测响应时间中位数为47毫秒。

对抗性攻击是指通过在输入数据中添加精心设计的微小扰动，使AI模型产生错误判断的技术。近年来，随着AI系统在关键基础设施中的广泛应用，此类攻击的威胁日益严峻。2027年，全球因AI对抗性攻击造成的经济损失估计达230亿美元。

DeepMind安全研究副总裁Shane Legg指出："对抗性攻防是一场持续的军备竞赛。SentinelNet的价值在于它将分散的防御力量整合为一个全球性的免疫系统。"

该网络采用三层架构：边缘层负责实时检测，区域层负责跨机构的情报共享，核心层负责全局威胁态势分析和模型更新。每个层级之间通过量子安全通道进行通信。

中国科学院自动化研究所是SentinelNet的亚洲枢纽节点。该所所长徐波表示，中国节点已接入327家机构，包括金融机构、医疗系统和智能交通运营商。"我们提供了大量针对中文自然语言处理系统的对抗性攻击样本数据，显著提升了网络对中文语境下攻击的检测能力。"

不过，SentinelNet也面临治理层面的争议。部分国家担心该网络可能被用于监控跨境AI活动。欧盟数据保护委员会已要求对SentinelNet的数据处理流程进行独立审计。联盟方面回应称，所有检测数据在48小时后自动销毁，且不包含任何用户隐私信息。

业内分析认为，SentinelNet的上线标志着AI安全从单点防御进入协同防御阶段。随着接入节点的持续增加，其检测精度和响应速度有望进一步提升。