人工智能+物聯網可能會出現三個大問題

魏巨

人工智能中的深度學習深度學習需要大量的數據與強大的運算力才可能達成高準確度仿真模型，而大量的數據，在很多方面就必須依靠物聯網的傳感器收集，透過網絡實時的傳輸集中到服務器；物聯網的系統，也需要靠人工智能做到正確的辨識、發現異常、預測未來，以提供好的服務。這也是為什么各大研究單位都談到人工智能結合物聯網（AIoT）是接下來的重大發展，而這樣的發展，影響到各行各業，甚至會進行產業顛覆，也就是說，接下來AIoT服務，將在我們身邊大量出現。

服務一多，AIoT在各個層面安全的重要性就更加提高，必需處理或預防，以減少問題發生時造成的損失。下面將從三個層面（物-終端設備、聯-網絡聯機、網-云端設備）來分別切入看可能造成的問題：

1.傳輸信息被泄漏、設備被操控

在終端設備上，很多使用者因為沒有修改設備商提供的原有管理員賬號/密碼，或是管理員的賬號/密碼很容易被猜出來，黑客在找到這臺設備后，以管理員身份登入而擁有控制權，得到消費者的所有數據，可能讓消費者的相關隱私蕩然無存。

另外在入侵之后，此機器也被控制，可以達成其他目的。例如2016年Dyn公司的DNS被大量被操控的終端設備攻擊后，讓很多公司的網站（Twitter、Netflix、Airbnb……等等），因為DNS信息無法被終端設備及時查知而無法服務。

2017年因為比特幣挖礦盛行，也讓黑客開始關注這些終端機器與云端機器，運用其運算力幫忙挖比特幣，至少造成設備異常大量耗電與通訊傳輸量大增。

黑客能控制或干擾終端設備的方法還有以下幾種：

終端設備的固件，廠商明明更新了，但終端使用者并不知道要更新，或懶得更新。這也給了黑客可趁之機，利用舊有固件的已知安全漏洞入侵這臺機器，獲得操控權。這也說明買會不定時升級新的固件的廠商生產的設備，并常常對此設備做固件升級是比較安全的。

設備沒有驗證收到的信息或命令，就如之前傳出的某些智能音箱會因為黑客發出的人耳無法聽出的超音波被控制而誤響應。

設備本身的物理安全防護不夠，不必要或外露的接頭被黑客使用入侵，或是容易被黑客取下來，讓黑客竄改固件后再放回，這個風險存在已久，這也反映出設備廠商硬件在信息安全相關的設計考慮很重要。

2.網絡聯機的信息安全力不夠，讓黑客可以攔截。

這種聯機的安全出包，輕則得到所有通訊清楚內容（如公司機密被獲取），更有甚者則竄改傳輸內容，讓終端設備以及云端設備彼此誤認對方的訊息，而做出錯誤操作，甚至者機器因此被完整操控。

還有網絡聯機配對不安全，讓黑客找出漏洞破解；或是使用已被攻破或本身被證實不安全的加密算法，都會造成同樣的問題。

為了解決消費者自行升級終端設備固件的不便性，讓終端設備能自動更新固件是一種新的趨勢。也就是讓終端設備會進行從網絡下載固件升級（Over The Air，簡稱OTA），但如果被黑客找出網絡漏洞，而讓此設備升級了有問題的固件，反而會讓黑客取得終端設備控制權，這種信息安全風險不得不考慮。

3.云端設備：黑客利用安全弱點駭入云端設備。

黑客在獲得云端設備的控制權后，得到重要信息（特別是公司機密），或被操控后送出錯誤信息誤導終端設備。

缺乏設備驗證、脆弱的用戶密碼或常用密碼，造成黑客直接登入是常見安全風險。不過這個部分隨著因特網的發展，相對黑客的攻擊方法與安全對應的解決方案也很多元。

在現在較新面對的安全問題，是人工智能深度學習的介入：黑客可以透過深度學習在虛擬世界中找出網站與設備新的弱點，而做進階持續威脅（APT）的攻擊。一般的信息安全專家，要對抗這種攻擊，會有處理速度太慢的問題。唯有借助人工智能深度學習的力量強化，例如從定義正常的網絡行為模式，再用人工智能及時發現可能異常行為并因應處理，才有可能達成防范效果。

由以上可知，AIoT服務，如果沒有做好信息安全防護，將會被黑客利用造成重要信息被獲取，甚至設備被操控：終端設備被操控后，變成客戶身邊的間諜，成商業機密被獲取，客戶公司因而損失重大。

但是因為AIoT服務在我們身邊的興盛，已經是必然的趨勢，因此對于這些風險，接下來必須好好預防與及時處理，以避免問題產生時造成的重大損失。