VicOne从CVE漏洞探究AI机器人/可移动智慧载具的资安风险

随着AI应用的成熟，工厂、医疗、商场与公共服务等不同领域，带动人形机器人与机器狗被广泛应用，而其引发的资安问题受到关注。从公开发布的多项CVE漏洞显示，这些可移动智慧载具多存在隐私外泄、远端接管、韧体窜改与服务中断等安全风险。

图一 : 机器人攻击路径总览图

全球车用资安厂商VicOne已经钻研机器人资安研究多年。由VicOne机器人资安研究团队归纳出人形机器人／机器狗资安的五大风险层面，包括：1.物理安全：卖场巡检时，有人故意遮住镜头或拔除外接模组导致紧急停止；2.感知器：同网段陌生装置打开影音串流导致透过人形机器人/机器狗感知的隐私影音画面外流；3.无线设备（Wireless／RF（射频）／网路连线）：设备误连到不明 Wi-Fi 或伪造的基地台导致传输被旁路撷取；4.应用／云端（App／Cloud／後台）：後台有人以共用帐号汇出多日影像未留痕；5. AI（多模态与代理行为）：一张带隐藏字的指示图，让导引机器人错判而走错方向。

资安能够为带来便利的科技守住防线，因此，VicOne建议企业要具备资安意识，并透过「安全设计」（Security by Design）与多层防御策略来因应各种资安威胁。
...
...

另一名雇主	限られたニュース	文章閱讀限制	出版品優惠
一般使用者	10/ごとに 30 日間	0/ごとに 30 日間	付费下载
VIP会员	无限制	25/ごとに 30 日間	付费下载