隨著AI應用的成熟,工廠、醫療、商場與公共服務等不同領域,帶動人形機器人與機器狗被廣泛應用,而其引發的資安問題受到關注。從公開發佈的多項CVE漏洞顯示,這些可移動智慧載具多存在隱私外洩、遠端接管、韌體竄改與服務中斷等安全風險。
 |
| 機器人攻擊路徑總覽圖 |
全球車用資安廠商VicOne已經鑽研機器人資安研究多年。由VicOne機器人資安研究團隊歸納出人形機器人/機器狗資安的五大風險層面,包括:1.物理安全:賣場巡檢時,有人故意遮住鏡頭或拔除外接模組導致緊急停止;2.感知器:同網段陌生裝置打開影音串流導致透過人形機器人/機器狗感知的隱私影音畫面外流;3.無線設備(Wireless/RF(射頻)/網路連線):設備誤連到不明 Wi-Fi 或偽造的基地台導致傳輸被旁路擷取;4.應用/雲端(App/Cloud/後台):後台有人以共用帳號匯出多日影像未留痕;5. AI(多模態與代理行為):一張帶隱藏字的指示圖,讓導引機器人錯判而走錯方向。
資安能夠為帶來便利的科技守住防線,因此,VicOne建議企業要具備資安意識,並透過「安全設計」(Security by Design)與多層防禦策略來因應各種資安威脅。
