隨著AI應(yīng)用的成熟,工廠、醫(yī)療、商場與公共服務(wù)等不同領(lǐng)域,帶動人形機器人與機器狗被廣泛應(yīng)用,而其引發(fā)的資安問題受到關(guān)注。從公開發(fā)布的多項CVE漏洞顯示,這些可移動智慧載具多存在隱私外泄、遠(yuǎn)端接管、韌體竄改與服務(wù)中斷等安全風(fēng)險。
 |
| 機器人攻擊路徑總覽圖 |
全球車用資安廠商VicOne已經(jīng)鉆研機器人資安研究多年。由VicOne機器人資安研究團(tuán)隊歸納出人形機器人/機器狗資安的五大風(fēng)險層面,包括:1.物理安全:賣場巡檢時,有人故意遮住鏡頭或拔除外接模組導(dǎo)致緊急停止;2.感知器:同網(wǎng)段陌生裝置打開影音串流導(dǎo)致透過人形機器人/機器狗感知的隱私影音畫面外流;3.無線設(shè)備(Wireless/RF(射頻)/網(wǎng)路連線):設(shè)備誤連到不明 Wi-Fi 或偽造的基地臺導(dǎo)致傳輸被旁路擷取;4.應(yīng)用/云端(App/Cloud/後臺):後臺有人以共用帳號匯出多日影像未留痕;5. AI(多模態(tài)與代理行為):一張帶隱藏字的指示圖,讓導(dǎo)引機器人錯判而走錯方向。
資安能夠為帶來便利的科技守住防線,因此,VicOne建議企業(yè)要具備資安意識,并透過「安全設(shè)計」(Security by Design)與多層防御策略來因應(yīng)各種資安威脅。
