嵌入式系统中的人工智能:应对挑战与解决方案
人工智能 (AI)正在革新 嵌入式 系统,改变技术融入日常生活的方式。 人工智能 不再局限于基础任务,现在被应用于智能汽车、工业自动化、医疗设备和智能家电,使它们能够实时学习、适应和做出决策。
然而,AI 的发展也让网络安全威胁愈发普遍,这些安全隐患必须得到重视和解决。
NVIDIA 等科技公司率先在 嵌入式 系统中植入 AI 功能,其硬件加速了 AI 在日常设备中的普及。但技术进步的同时,网络犯罪分子也借此提升了攻击的频率和规模。
这些发展既带来了更高的风险,也催生了创新的防御手段。本文将探讨开发者如何保护搭载 AI 的 嵌入式 系统,应对 AI 与联网设备结合所带来的安全挑战。
嵌入式系统中新兴的 人工智能 驱动安全风险
人工智能现已嵌入许多人们日常依赖的设备中。但人工智能在嵌入式系统中的日益整合可能会引入新的安全漏洞。有限的资源、物理可访问性和漫长的部署周期意味着多个潜在攻击点可能使嵌入式系统暴露于网络攻击之下。
嵌入式安全市场显著增长,有报道估计到2032年其价值超过120亿美元。随着这些系统的激增,越来越多的网络犯罪分子会试图利用漏洞。
近期有报告显示,NVIDIA GPU 被发现存在多个漏洞,可能导致用户面临拒绝服务攻击和数据篡改风险。网络安全公司 Wiz 指出,该漏洞源于 Open 容器倡议(OCI)钩子处理方式的配置错误,使得用户能够在容器生命周期的指定节点设置并执行操作。
这类嵌入式系统具备强大的处理能力,但如果安全防护不到位,这种能力也可能成为攻击者的切入点。系统中发现的漏洞可能导致经济损失和声誉损害。
网络犯罪分子瞄准的日常设备
从语音助手到 AI 驱动的健康监测设备,嵌入式系统在家庭、企业和政府场景中的应用日益广泛。随着日常设备变得更加智能,网络犯罪分子试图通过各种手段获取敏感数据的可能性也在增加,智能设备便是其目标之一。
让这些设备无缝运行的 AI,也可能成为安全链条中的薄弱环节。例如,AI 驱动的安防摄像头或智能家居系统可能被黑客入侵,导致私人影像泄露,甚至让黑客控制家庭安全功能。
曾有研究人员发现,通过 Gemini AI 的指令,可创建一个能控制 Google Home 智能设备的代理程序。谷歌随后宣布推出多项修复措施,防止这些指令漏洞被利用。但这一事件也揭示了网络犯罪分子正快速制定策略,寻找智能设备的新漏洞。
AI 驱动的基础设施也越来越普遍。NVIDIA 透露,其技术将被用于提升智能城市的功能,包括 AI 驱动的交通管理系统。但这些系统依赖一系列互联设备,一旦遭遇网络攻击,可能产生广泛影响,危害公共安全。
医疗行业也在加大对 AI 设备的投入,医院使用智能设备监测心率、输送胰岛素或进行诊断。NVIDIA 宣布对医疗技术行业进行重大投资,计划将 AI 与实体机器人带入医院,承担从 X 光成像到衣物配送等一系列任务。
血氧仪、峰值流速仪等健康监测设备也变得极为普及,预计到 2029 年,这类设备的市场规模将达到 2700 亿美元。但研究表明,它们面临着欺骗攻击、数据注入和设置篡改等风险。
如果黑客控制了这些系统,可能会修改设备设置,甚至导致设备故障,危及患者安全。
确保嵌入式系统的稳健安全性
随着AI驱动的嵌入式系统不断发展并集成到更多设备中,妥善保护它们的策略也需要不断演进。传统的网络安全措施,如防火墙、杀毒软件和数据加密,不足以保护先进的人工智能系统。这些策略包括:
安全的启动和信任链:信任链和安全启动管理是嵌入式系统保护的基础。该过程确保从开机到引导加载程序、作系统、应用程序及空中更新的每个启动阶段,都只加载经过认证的软件。如果链条中的任何环节被破坏,设备将拒绝启动,阻止未经授权的人控制设备。没有安全启动,系统容易受到rootkit和恶意软件的攻击。
数据加密:使用端到端加密来保护传输中的数据,确保设备间通信保持私密和安全。像 dm-crypt 和 fscrypt 这样的工具通过加密底层存储或文件系统来保护静态数据。现有的开源技术清单非常丰富,可以根据设备的需求来保护安全。
改进冗余机制:冗余机制如故障切换系统和备份协议意味着系统在系统故障发生时可以继续运行。如果主组件因网络攻击或硬件故障而被攻破,系统可以通过切换到备份组件继续运行。
利用人工智能进行主动监控:除了传统安全策略外,人工智能还可以成为防御战略的一部分。嵌入式系统可以利用机器学习模型监控实时行为,并检测可能表明威胁的异常活动。聚类、自编码器和异常检测算法等无监督学习技术也使这些系统能够识别此前未知的攻击模式,提供超越静态规则集的主动保护层。这些无监督学习技术能够提供比人类网络安全专家更先进的安全保障,凸显了利用人工智能进行主动监控和威胁检测的优势。
归根结底,保护AI驱动的嵌入式系统需要多层次的方法,既结合传统实践,也结合现代安全技术。通过构建稳健的架构,开发者可以充分发挥嵌入式设备的人工智能潜力,增强用户安全,确保信任。