本文编译自Electronic Design
人工智能(AI)正彻底变革嵌入式系统,改变技术融入日常生活的方式。如今的人工智能不再局限于执行基础任务,它还被应用于智能汽车、工业自动化、医疗设备和智能家电等领域,让这些领域的设备能够实时学习、适应并做出决策。
然而,人工智能的发展也让网络安全威胁愈发普遍,这些安全隐患必须得到解决。
英伟达等科技企业率先在嵌入式系统中植入人工智能功能,其硬件加速了人工智能在日常设备中的普及。但这种技术进步也让网络犯罪分子得以提升攻击的频率和规模。
这些发展既带来了更高的风险,也催生了创新的防御手段。开发人员将如何保护搭载了人工智能的嵌入式系统,以及如何应对人工智能与联网设备结合所带来的安全挑战呢?
嵌入式系统中新兴的人工智能驱动型安全风险
如今,人工智能已融入许多人们日常依赖的设备中。但人工智能与嵌入式系统的融合日益加深,可能会引入新的安全漏洞。有限的资源、物理可访问性以及较长的部署周期,意味着嵌入式系统存在多个潜在攻击点,容易遭受网络攻击。
嵌入式安全市场已实现显著增长,部分报告估计,到2032年其市场规模将超过120亿美元。随着这类系统的普及,越来越多的网络犯罪分子将试图利用相关漏洞。
近期的一份报告显示,英伟达GPU产品中被发现存在多个漏洞,可能导致用户面临拒绝服务攻击和数据篡改的风险。该漏洞由网络安全公司Wiz发现,源于开放容器倡议(OCI)钩子处理方式的配置错误,使得用户能够在容器生命周期的指定节点设置并执行操作。
这类嵌入式系统具备强大的处理能力,但如果未采取适当的安全防护措施,这种能力也可能成为攻击者的入侵入口。这些系统中发现的漏洞,可能会给相关方带来经济损失和声誉损害。
网络犯罪分子瞄准日常设备
从语音助手到人工智能健康监测设备,嵌入式系统在家庭、企业和政府场景中的应用日益广泛。随着日常设备变得愈发智能,网络犯罪分子试图通过各种手段获取安全数据的可能性也在增加,智能设备便是其目标之一。
让这些设备实现无缝运行的人工智能,也可能成为安全链条中的薄弱环节。例如,人工智能安防摄像头或家庭自动化系统可能遭到黑客攻击,导致网络犯罪分子获取私人影像,甚至控制家庭安防功能。
有研究人员发现,借助谷歌Gemini人工智能的提示词,可创建一个能控制谷歌家庭智能设备的代理程序。谷歌方面宣布已推出多项修复措施,防止这些提示词软件漏洞被恶意利用。但这一事件也暴露了网络犯罪分子正快速优化策略,不断挖掘智能设备的新漏洞。
人工智能基础设施的应用也越来越普遍,英伟达等企业透露其技术将被用于提升智慧城市的功能,包括人工智能交通管理系统等。然而,这些系统依赖一系列相互连接的设备,一旦遭遇网络攻击,可能产生广泛影响,危害公共安全。
医疗行业是另一个会加大人工智能设备投入的领域,医院正使用智能设备监测心率、注射胰岛素或进行诊断。英伟达宣布对医疗健康技术行业进行大额投资,计划将人工智能与实体机器人引入医院,承担从X光成像到病服配送等一系列任务。
血氧仪、峰值流量计等健康监测设备也已变得极为普及,相关市场规模预计到2029年将达到2700亿美元。但研究表明,这类设备面临欺骗攻击、数据注入和设置篡改等安全风险。
如果黑客获得这些系统的控制权,可能会修改设备设置,甚至导致设备故障,进而危及患者安全。
确保嵌入式系统安全性
随着搭载人工智能的嵌入式系统不断发展,并融入更多用途各异的设备中,其安全防护策略也需随之迭代。防火墙、杀毒软件和数据加密等传统网络安全措施,已不足以保护先进的人工智能系统。有效的安全策略包括以下方面:
安全启动与信任链是嵌入式系统安全的基础。这一流程确保从开机启动到引导程序、操作系统、应用程序及空中下载更新的每个阶段,仅加载经过认证的软件。若信任链中的任何一个环节遭到破坏,设备将拒绝启动,从而防止未授权人员控制设备。缺乏安全启动机制的系统,容易受到rootkit(根kit)和恶意软件的攻击。
数据加密方面,采用端到端加密保护传输中的数据,可确保设备间的通信隐私与安全。dm-crypt和fscrypt等工具通过对底层存储或文件系统进行加密,保护静态数据的安全。根据设备的具体需求,现有大量开源技术可用于设备安全防护。
提升冗余机制也至关重要。故障转移系统和备份协议等冗余机制,能让系统在发生故障时继续运行。若主组件因网络攻击或硬件故障受损,系统可切换至备份组件维持运行。
除传统安全方法外,人工智能也可成为防御策略的一部分。嵌入式系统可利用机器学习模型实时监控设备行为,检测可能预示威胁的异常活动。聚类、自动编码器和异常检测算法等无监督学习技术,还能让系统识别此前未知的攻击模式,在静态规则集之外提供主动防护层。这些无监督学习技术能够提供比人类网络安全专家更先进的安全防护,凸显了利用人工智能进行主动监控和威胁检测的优势。
归根结底,保护搭载人工智能的嵌入式系统需要采取多层防护策略,结合传统做法与现代安全技术。开发人员通过构建稳健的架构,既能充分挖掘嵌入式设备中人工智能的潜力,又能增强用户安全性并建立信任。
本文转自:TechSugar,转载此文目的在于传递更多信息,版权归原作者所有。如不支持转载,请联系小编demi@eetrend.com删除。
