你该选择哪个浏览器存储选项？

这可能是你第一次听说“可解释人工智能”一词，但你一定很快就能理解它：可解释人工智能(XAI)是指构建人工智能应用程序的技术和方法，人们可以由此理解这些系统做出特定决策的“原因”。

换句话说，如果我们能从一个人工智能系统得到关于其内部逻辑的解释，那么这个系统就被认为是一个XAI系统。可解释性是人工智能界开始流行的一个新属性，我们将在下文讨论其在近几年出现的缘由。

首先，让我们深入探究这一问题的技术根源。

人工智能促进我们的生活

科技的进步必然使我们能够更方便地享受更好的服务。科技是生活中不可缺少的一部分，且肯定利大于弊，无论你喜欢科技与否，它对我们生活的影响只会与日俱增。

计算机、互联网和移动设备的发明使生活更加便捷高效。继计算机和互联网之后，人工智能已经成为生活新的增强剂。从50年代和60年代数学领域的努力尝试到90年代的专家系统，我们才取得了今天的成就。

我们可以在汽车上使用自动驾驶仪，使用谷歌翻译与外国人交流，使用无数的应用程序来润色我们的照片，使用智能推荐算法找到最好的餐厅。人工智能对生活的影响不断增强，现在已经成为生活中不可或缺的、毋庸置疑的助力。

另一方面，人工智能系统已经变得如此复杂，普通用户几乎不可能理解它如何运作。我敢说只有不足1%的谷歌翻译用户知道它是如何运行的，但是我们仍然信任这个系统，并且广泛使用。

我们应该了解这一系统是如何工作的，或者至少，应该能够在必要的时候获取它的相关信息。

过于注重准确性

数学家和统计学家们研究传统的机器学习算法已有数百年历史，如线性回归、决策树和贝叶斯网络。这些算法都非常直观，其发展先于计算机的发明。当你依据其中一种传统算法进行决策时，很容易生成解释。

然而，它们只在一定程度上达到了准确度。因此，传统算法的可解释度很高，但也算不上很成功。

后来，麦卡洛克-皮茨(McCulloch-Pitts)神经元发明后，发生了翻天覆地的变化。这一发展促使了深度学习领域的创立。深度学习是人工智能的一个分支领域，主要研究利用人工神经网络来复制大脑中神经元细胞的工作机制。

由于运算能力的提高以及开源深度学习框架的优化，我们逐渐能够构建高精确度性能的复杂神经网络。人工智能研究人员们开始竞争，以尽可能达到最高精确度水平。而这种竞争无疑帮助我们构建了伟大的人工智能产品，但同时付出的代价是：低解释性。

神经网络非常复杂且难以理解。它们可以用数十亿个参数来构建。例如，Open AI的革命性NLP模型，GPT-3，就拥有超过1750亿个机器学习参数;从这样一个复杂的模型中推导出任何一个推理都极具挑战。
 

9.存储式XSS

当攻击者向网站或应用程序的内容注入脚本时，就会发生存储型跨脚本攻击或持久性跨脚本攻击。与嵌入第三方链接的反射式XSS不同，存储式XSS更危险，因为它不要求用户交互。

由于平台的性质，社交媒体网站特别容易受到存储式XSS攻击。它会鼓励用户发帖和互动。

XSS通常也被称为网站蠕虫，它最终会导致用户得到侵犯性元素，并在浏览器上执行。这种攻击可以通过假冒帐户窃取cookies、帐户信息或其他功能。XSS可以通过四个地址触发，并通常利用JavaScript完成—@post.title, post.url, @post.id and @post.footer_attr。

为了防止这种情况发生，在解析< >和@等特殊字符之前，需进行拒绝或转义。

10.XPath注入

虽然JSON是数据结构领域的新星，但XML文档仍然很受欢迎并被广泛使用。XPath是用于定义XML文档的各个部分的语法。XPath注入背后的原理与SQL注入类似。

SQL注入和XPath之间的唯一区别是后者采用XML格式。如果攻击者找出XML结构，就可以很容易地发送畸形数据。这让攻击者能够追踪XML文档，获得对用户名和密码等详细信息的访问权。

通常，当查询构建在未经验证的输入上时，就会发生XPath注入。防止XPath注入的技巧是使用预编译的XPath。避免从不安全的源接收完整的表达式。如果必须对XPath进行参数化，需将其隔离为仅字符串参数，以防止查询被劫持。

对于大多数注入，在使用用户输入之前进行验证是防止潜在攻击的最简单方法。把任务转移到前端是很容易的，但这只是第一道防线，并不一定能抵御住攻击。

虽然Java可以同时作为前端和后端，但检查用户提供的内容是否符合期望仍然是一种很好的做法。设置验证参数可能需要确定和指定允许的内容，而不是试图找出并删除其他所有内容。

（编辑：柳州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!