人工智能技术到底包含了哪些技术？

人工智能技术的定义十分宽泛，机器学习技术作为人工智能领域研究的一个重要分支，在图像、语音处理领域取得了广泛的应用。本文中提及与使用的人工智能技术基本上以机器学习技术为主。从学习形式上来讲，机器学习分为监督学习、无监督学习以及介于两者之间的半监督学习。监督学习中，作为学习对象的实例由样本数据与对应的期望输出（通常称为标签）两部分组成，算法通过学习大量的实例调整参数，从而完成特定的任务。无监督学习中实例仅由样本数据构成，需要算法自行寻找数据之间的差异。而半监督学习中，一部分样本具有标签，另一部分则没有标签，因而需要尽可能利用标签信息提高算法性能。监督学习目前的应用最广，相关研究也更为深入。根据监督学习过程中使用的算法，又可以将其分为支持向量机（Support Vector Machine，SVM）、随机森林（Random Forests，RF）、神经网络（Neural Networks，NNs）等。深度学习是一类基于多层神经网络的学习方法，它尝试模仿人类思维的认知过程并用神经网络模型进行表征。与其他方法相比，深度学习方法存在以下优势：（1）能够自动提取数据中的特征，降低了特征工程的成本；（2）在大规模数据下表现优秀。

旁路分析领域中关于结合人工智能技术的研究目前集中在两个方面：一是基于人工智能的旁路分析技术，它将人工智能技术作为一种分析工具，研究如何利用人工智能算法提升传统旁路分析技术的效率。二是人工智能的物理实现安全，它将实现在嵌入式设备上的人工智能算法作为旁路分析的对象，利用旁路分析方法恢复出算法的敏感参数或是用户信息。

从基于人工智能的旁路分析技术这一角度来看，传统的基于统计学方法的旁路分析技术存在一定的局限性：（1）对于泄露信息特征的刻画普遍使用多元高斯模型，不具备一般性；（2）由于模板攻击需要计算多元高斯分布的协方差矩阵，对于高维数据，求解协方差矩阵需要大量的计算资源，因此往往难以实现；（3）物理泄露信息的采样会存在时间上的偏移，导致无法准确刻画泄露的特征。如何克服现有旁路分析技术的局限性成为当前该领域研究的重点和难点。

另一方面，广义的旁路分析的目的在于获取目标设备上有价值的信息，这里的信息并不局限于密钥，也包括设备上的秘密参数或是秘密代码。例如范·埃克窃听囚能够根据电子设备发出的电子辐射，对键盘、显示器、打印机等进行监听，泄露关键信息。因此，从人工智能物理实现安全角度出发，目前人工智能设备的大规模落地依赖于其实现的物理平台（以各类嵌入式设备为主），如何利用旁路分析方法结合设备运行过程中产生的物理泄露信息恢复神经网络参数或是关键的输入信息，对人工智能算法的物理实现进行安全评估，并构建相应防护对策、保护核心数据不受泄露风险，在目前嵌入式人工智能领域火热的环境下，具有重大的社会和经济意义。