智慧家庭導入人工智慧強化個資隱私保護之發展現況

2019-02-15

一、先進封裝設備產業契機

(一)常成為殭屍網路部署工具

  根據Juniper Research於2017年的調查研究結果,指出全球駭客攻擊偏好最高的7項物聯網裝置,依序為家用網路路由器、數位錄影機/電視盒、智慧冰箱/智慧家居產品、植入式醫療裝置、SCADA系統/關鍵基礎設施、嬰兒監視器、連網汽車等。其中,家用網路路由器、數位錄影機/電視盒、智慧冰箱/智慧家居產品、嬰兒監視器等,都算是智慧家庭產品的一部份,廣義來說,植入式醫療裝置和連網汽車也可以納入。由此可知智慧家庭的物聯網裝置,必然存在不少安全漏洞,成為駭客爭相攻擊的對象。

  駭客之所以熱衷於攻擊家庭物聯網裝置,最主要原因在於家用路由器的防護性薄弱,且各項智慧家庭設備幾乎都有與之連結,透過家用路由器即可任意接觸想要控制的設備,是部署殭屍攻擊的極佳選擇。根據趨勢科技2018年7月發布的資訊即指出,駭客正利用微軟安全性漏洞MS17-010入侵家用網路,全球超過20個國家單週入侵次數超過519萬次。據估計台灣受影響最劇,不僅受外部攻擊達120萬次,更有許多裝置設備成為駭客的殭屍機器,被利用對外發動攻擊逾32萬次。

(二) 產品設計缺乏安全考量

  智慧家庭的相關設備中,屬於智慧安防相關的設備如智慧門鎖、網路攝影機等,在智慧家庭市場上佔有相當高的比例。然而,為了提升居家生活安全係數的智慧安防設備,卻被發現其對自身的安全保護能力不堪一擊。2016年的DEFCON中,即證實了市售的智慧門鎖中,75%都可被駭客在數秒內破解。其中,甚至有設備完全沒有對密碼進行加密或去識別化的相關處理,而是直接以明碼型式儲存密碼,對駭客而言幾乎等於沒有保護措施。

  使用者未更改家用監視攝影機出廠時的初始密碼,使駭客輕易駭入裝置後,將攝影機變成偷拍工具,對使用者的隱私造成嚴重危害。這一方面顯現出使用者對於安全意識的普遍缺乏,另一方面也表示設備製造商設計產品時,因為缺乏資安思維,雖然產品功能優異,但沒有設想到使用者在連網環境下操作時,OT層面的安全漏洞開始逐一出現,成為駭客入侵的管道。

二、AI在智慧家庭安全強化上扮演的特殊角色

(一)水能載舟亦能覆舟,AI導入卻形成新資安威脅

  由於智慧家庭裝置或設備,為能滿足一般家庭中超過一人以上使用者的需求,多有設計身份辨識的功能。最常見的辨識機制就是在裝置上建立個人帳號與密碼,登入裝置前必須輸入,正確無誤後即根據此帳號建立的使用環境與習慣,提供裝置的功能服務。以此類辨識機制為基礎,在影像與語音辨識技術成熟,且搭配AI使準確率大幅提升後,採識別指紋、聲紋、臉部特徵等其他生物特徵資訊的身份驗證方式開始大行其道,大多數使用者也相信安全性因此提高。

  然而,廠商與使用者似乎還未曾思考到,這些關於個人生理特徵的資訊,被記錄在非常容易被入侵的裝置,或者安全更堪慮的雲端時,一旦因遭到攻擊而資料外洩時,即是一起隱私個資外流的資安事件。尤其近期如「刷臉」般的身份辨識方式越來越盛行,這些個人生理特徵資訊如果遭竊,對大眾的傷害應也不低於身份證字號甚至病歷的流出。希望增進安全性和便利性而將資安結合AI,雖然是很好的出發點,另卻也形成了新的資安威脅。

(二)解鈴還需繫鈴人,唯有AI才能改善AI

  針對個資與隱私資料的保護,最主要的技術觀點即是將資料「去識別化」,這個概念同樣適用於智慧家庭裝置以生理特徵辨識個人身份的情境。簡單來說,只要在辨識使用者身份時,利用可替代生理特徵亦具唯一識別性的資訊,並且不需將資料存在雲端或裝置中,就可以達成此一目的。在此前提下,目前已有新創AI廠商利用「行為特徵」取代「生理特徵」,以「邊緣運算」取代「雲端運算」的資料分析與運算模式,解決因採用AI技術產生的安全弊端。

  採用邊緣運算的解決方案後,AI的分析與辨識能力已透過晶片,安裝在裝置之中,而要辨識的資料,則是家庭成員的行為特徵。雖然為個別家庭成員建立行為模式,需要更多機器學習的時間,但一旦完成訓練,判斷的精準度並不亞於生物特徵。另一方面,除了能夠識別使用者身份外,對於家中成員正常與異常行為的準確判斷能力,更有助於提升居家安防和遠端照護或監控的服務品質。而對於個資與隱私的保護而言,系統的演算法係根據行為模式輔以身高等數據,建構出類似「火柴人」的骨架模型,即可具備判讀身份的能力,過程中完全不涉及任何個資的記錄與使用,如下圖所示。

圖一、邊緣運算型視覺化影像辨識技術示意。資料來源:Cherry Labs(2018/10)

三、雖然十足創新,市場推廣仍有限制

(一)創新商業模式值得我國相關業者參考

  台灣的連網設備製造業發達,在物聯網資訊安全議題逐漸受到重視,且日漸熱烈的議論下,部份硬體廠商也已發現問題的嚴重性,開始著手改善。華碩推出新一代智慧家庭產品時,即與趨勢科技合作,針對其產品的安全漏洞進行補強。因此,除了期待新創公司為產業帶來新的解決方案思維外,台灣或許更適合由硬體廠商主動發起與資安和AI廠商的合作,完全跳脫出既有框架,給予智慧家庭解決方案全新的AI應用方式。

(二)行為特徵建模效率仍受到使用情境考驗

  與帳號密碼或生物特徵相比,個人行為特徵雖然也有其獨特性或唯一性,但就辨識個人身份而言,仍然屬於間接性的資訊依據。以一般人而言,記憶帳號與密碼或者辨認臉部與聲音的差異,比起觀察行為的特徵絕對快上許多,對電腦來說也是如此。針對常態的行為模式固然容易捕捉,但例外的行為模式或特徵卻往往需要特定條件才能誘發。在資訊量不足的情況下,可以想見機器完成學習的時間將會很長,而學習期間的辨識能力,也會明顯低於以生物特徵作為辨識基礎的方案。

(三)隱性加值不易形成採用誘因

  自從整合雲端、智慧行動裝置、APP的智慧家庭解決方案問世後,硬體搭配服務的月費支付模式,取代了早期系統商完成施工建置,後續只收維護費的準賣斷模式。針對隱私和個資保護而加強的AI功能,難以讓使用者直接感受其差異化,是否能取代既有的智慧家庭解決方案,仍然存在許多市場面的不確定因素,也可能必須等到大眾的資安意識達到一定程度以上時,才會更重視「強化資安」這種隱性的產品價值。
 

  • 延伸閱讀
投資青年就業方案
青年好康照過來
薪資揭示公告
青年職得好評試辦計畫
創業圓夢

  青農蔡紫綺家的牧場,位於台中海線清水的半山腰上,放眼望去可飽覽整個清水。她們家是台灣相當罕見的養羊人家,更是難得回家幫忙的第三代年輕人。紫綺說,小時候最討厭牧場工作,因為家務忙碌讓她沒有寒暑假,不能像同年齡的孩子出去玩,那時說什麼以後長大都不想再做。但是,隨著父母年紀漸漸衰老,身為長女的她終究放不下家裡,屏科大畢業後毅然回家。因為,牧場工作請嘸人啊!牧場一天的工作相當辛苦,凌晨3點半就要出門送羊奶,早上7點餵羊吃早餐、擠羊奶。羊兒休息的時候,也得繼續忙收割牧草、清洗羊奶瓶,然後再餵羊吃晚餐、打掃畜舍,日以繼夜全靠一家人完成。人力吃緊之外,供銷失衡也是大問題。許多人夏天不喝燥熱的羊奶,但傳統的奶類加工品代工一途,卻因產品難做出差異化,難有好的收入。眼看著越來越多乳羊牧場做不下去,紫綺說,「我想要走一條不同的路,翻轉畜牧業髒髒臭臭的形象,把畜牧業做得像精品!」於是毅然投入羊奶羊脂手工皂的研發,不惜投入高成本的進口精油,不顧家人質疑,經過無數次研發失敗,歷經數年終於掌握到駕馭羊脂的訣竅,成立精緻手工皂品牌「Suneudora」。不只賣自家產品,也受理手工皂和高級精油的配方研發及代工。「和家人吵架,絕對是所有青農都會遇到的啦!」紫綺釋懷地笑著說,「對於不熟悉的事物,長輩會覺得太危險、擔心做不起來,但是換個角度想,這才是改變的契機。」轉型的過程必然會有掙扎和摩擦,撐過去才會苦盡甘來。讓長輩看到成果,路就會展開了。個性活潑開朗的紫綺,在農忙之虞擔任農會四健會的義務指導員,同時也是青農聯誼會的靈魂人物。紫綺說,「很多人都覺得,我怎麼老是在做浪費時間的事情。但我認為要看長遠,任何事情都不會白費,尤其是人脈。」回想第一次到市集擺攤,剛好是透過朋友介紹。擺攤現場遊客少得可憐,不過,善於交際的她竟靈機一動把手工皂賣給其他攤販,破天荒賺了上千元。在那次擺攤,她也遇到了識貨的超級大客戶,肯定她使用優質原物料,陸續向她大手筆採買,更幫她介紹不同領域客人。Suneudora品牌的好口碑就這樣透過口耳相傳,傳了開來。身為青農,紫綺也非常力挺青農朋友的事業,都會買青農種的菜回家。然而,一向勤儉的媽媽忍不住嫌青農的菜貴。對於媽媽的反應,紫綺認為,「人生短短,能吃多少菜?其實買這些菜並沒有真的很花錢」這也是她想告訴廣大消費者的。如果你認識這個青農,知道他怎麼耕作,知道你買的菜是怎麼來的,這是值得的。即便乳羊產業遇到許多困難,注入年輕人冒險犯難的精神活力,也得以步步轉型。紫綺的努力,成功地告訴大家,「國產羊,也可以很時尚」。農業,可以透過年輕人轉變。也期許更多新血能夠投入,改寫這片土地的歷史。