智慧家庭導入人工智慧強化個資隱私保護之發展現況
2019-02-15

一、先進封裝設備產業契機

(一)常成為殭屍網路部署工具

  根據Juniper Research於2017年的調查研究結果,指出全球駭客攻擊偏好最高的7項物聯網裝置,依序為家用網路路由器、數位錄影機/電視盒、智慧冰箱/智慧家居產品、植入式醫療裝置、SCADA系統/關鍵基礎設施、嬰兒監視器、連網汽車等。其中,家用網路路由器、數位錄影機/電視盒、智慧冰箱/智慧家居產品、嬰兒監視器等,都算是智慧家庭產品的一部份,廣義來說,植入式醫療裝置和連網汽車也可以納入。由此可知智慧家庭的物聯網裝置,必然存在不少安全漏洞,成為駭客爭相攻擊的對象。

  駭客之所以熱衷於攻擊家庭物聯網裝置,最主要原因在於家用路由器的防護性薄弱,且各項智慧家庭設備幾乎都有與之連結,透過家用路由器即可任意接觸想要控制的設備,是部署殭屍攻擊的極佳選擇。根據趨勢科技2018年7月發布的資訊即指出,駭客正利用微軟安全性漏洞MS17-010入侵家用網路,全球超過20個國家單週入侵次數超過519萬次。據估計台灣受影響最劇,不僅受外部攻擊達120萬次,更有許多裝置設備成為駭客的殭屍機器,被利用對外發動攻擊逾32萬次。

(二) 產品設計缺乏安全考量

  智慧家庭的相關設備中,屬於智慧安防相關的設備如智慧門鎖、網路攝影機等,在智慧家庭市場上佔有相當高的比例。然而,為了提升居家生活安全係數的智慧安防設備,卻被發現其對自身的安全保護能力不堪一擊。2016年的DEFCON中,即證實了市售的智慧門鎖中,75%都可被駭客在數秒內破解。其中,甚至有設備完全沒有對密碼進行加密或去識別化的相關處理,而是直接以明碼型式儲存密碼,對駭客而言幾乎等於沒有保護措施。

  使用者未更改家用監視攝影機出廠時的初始密碼,使駭客輕易駭入裝置後,將攝影機變成偷拍工具,對使用者的隱私造成嚴重危害。這一方面顯現出使用者對於安全意識的普遍缺乏,另一方面也表示設備製造商設計產品時,因為缺乏資安思維,雖然產品功能優異,但沒有設想到使用者在連網環境下操作時,OT層面的安全漏洞開始逐一出現,成為駭客入侵的管道。

二、AI在智慧家庭安全強化上扮演的特殊角色

(一)水能載舟亦能覆舟,AI導入卻形成新資安威脅

  由於智慧家庭裝置或設備,為能滿足一般家庭中超過一人以上使用者的需求,多有設計身份辨識的功能。最常見的辨識機制就是在裝置上建立個人帳號與密碼,登入裝置前必須輸入,正確無誤後即根據此帳號建立的使用環境與習慣,提供裝置的功能服務。以此類辨識機制為基礎,在影像與語音辨識技術成熟,且搭配AI使準確率大幅提升後,採識別指紋、聲紋、臉部特徵等其他生物特徵資訊的身份驗證方式開始大行其道,大多數使用者也相信安全性因此提高。

  然而,廠商與使用者似乎還未曾思考到,這些關於個人生理特徵的資訊,被記錄在非常容易被入侵的裝置,或者安全更堪慮的雲端時,一旦因遭到攻擊而資料外洩時,即是一起隱私個資外流的資安事件。尤其近期如「刷臉」般的身份辨識方式越來越盛行,這些個人生理特徵資訊如果遭竊,對大眾的傷害應也不低於身份證字號甚至病歷的流出。希望增進安全性和便利性而將資安結合AI,雖然是很好的出發點,另卻也形成了新的資安威脅。

(二)解鈴還需繫鈴人,唯有AI才能改善AI

  針對個資與隱私資料的保護,最主要的技術觀點即是將資料「去識別化」,這個概念同樣適用於智慧家庭裝置以生理特徵辨識個人身份的情境。簡單來說,只要在辨識使用者身份時,利用可替代生理特徵亦具唯一識別性的資訊,並且不需將資料存在雲端或裝置中,就可以達成此一目的。在此前提下,目前已有新創AI廠商利用「行為特徵」取代「生理特徵」,以「邊緣運算」取代「雲端運算」的資料分析與運算模式,解決因採用AI技術產生的安全弊端。

  採用邊緣運算的解決方案後,AI的分析與辨識能力已透過晶片,安裝在裝置之中,而要辨識的資料,則是家庭成員的行為特徵。雖然為個別家庭成員建立行為模式,需要更多機器學習的時間,但一旦完成訓練,判斷的精準度並不亞於生物特徵。另一方面,除了能夠識別使用者身份外,對於家中成員正常與異常行為的準確判斷能力,更有助於提升居家安防和遠端照護或監控的服務品質。而對於個資與隱私的保護而言,系統的演算法係根據行為模式輔以身高等數據,建構出類似「火柴人」的骨架模型,即可具備判讀身份的能力,過程中完全不涉及任何個資的記錄與使用,如下圖所示。

圖一、邊緣運算型視覺化影像辨識技術示意。資料來源:Cherry Labs(2018/10)

三、雖然十足創新,市場推廣仍有限制

(一)創新商業模式值得我國相關業者參考

  台灣的連網設備製造業發達,在物聯網資訊安全議題逐漸受到重視,且日漸熱烈的議論下,部份硬體廠商也已發現問題的嚴重性,開始著手改善。華碩推出新一代智慧家庭產品時,即與趨勢科技合作,針對其產品的安全漏洞進行補強。因此,除了期待新創公司為產業帶來新的解決方案思維外,台灣或許更適合由硬體廠商主動發起與資安和AI廠商的合作,完全跳脫出既有框架,給予智慧家庭解決方案全新的AI應用方式。

(二)行為特徵建模效率仍受到使用情境考驗

  與帳號密碼或生物特徵相比,個人行為特徵雖然也有其獨特性或唯一性,但就辨識個人身份而言,仍然屬於間接性的資訊依據。以一般人而言,記憶帳號與密碼或者辨認臉部與聲音的差異,比起觀察行為的特徵絕對快上許多,對電腦來說也是如此。針對常態的行為模式固然容易捕捉,但例外的行為模式或特徵卻往往需要特定條件才能誘發。在資訊量不足的情況下,可以想見機器完成學習的時間將會很長,而學習期間的辨識能力,也會明顯低於以生物特徵作為辨識基礎的方案。

(三)隱性加值不易形成採用誘因

  自從整合雲端、智慧行動裝置、APP的智慧家庭解決方案問世後,硬體搭配服務的月費支付模式,取代了早期系統商完成施工建置,後續只收維護費的準賣斷模式。針對隱私和個資保護而加強的AI功能,難以讓使用者直接感受其差異化,是否能取代既有的智慧家庭解決方案,仍然存在許多市場面的不確定因素,也可能必須等到大眾的資安意識達到一定程度以上時,才會更重視「強化資安」這種隱性的產品價值。
 

  • 延伸閱讀
青年好康照過來
薪資揭示公告
投資青年就業方案
青年職得好評試辦計畫
職場生存讚
2019Q3互聯網時代 人才徵霸戰線上就博會
創業圓夢

  點開粉絲專頁「小農小事」,上頭寫著「平凡農人的平常農事」,上頭滿是第一手的田間訊息、最新鮮的農產上架通知、小農的日常甘苦談…。這裡是花蓮農友藍于昇串連其他農人及消費者的小農社群,也是他分享自家友善栽培稻米、小麥、大豆、玉米、地瓜等作物的夢想天地。藍于昇來自桃園中壢,曾是設計業領域工作者,「因為比較不喜歡當上班族,所以,30歲那年給自己一個機會,看能不能轉職。」他回憶,當時對農業復興浪潮正起步,也瀏覽過網路上甚多對於臺灣農業的討論,加上有機會參與微型社會企業型態的「大王菜舖子」所開設的農法學堂課程,因此一腳踏入農業,最終更決定留在花蓮投入有機農作──而這個從農決定一路走來也已經八年。初始,他們從單純的稻作開始摸索,後來逐漸和在地農友聯手,擴展至大豆、玉米、花生等雜糧作物。現在,藍于昇的農場裡越來越多故事。「在花蓮種大豆,幾乎是從零開始,都沒有相關設備。」他進一步提及,他們只好「自己搞一套設備」,從剛開始的人工播種到現在的自動化小農機,農友依照自己的需求改造機器,讓雜糧栽作更省工、增加投入意願。而穩定生產後,他又開始思索加工品出路,如黑豆茶包、黑豆保久豆漿等產品,希望讓較難推銷、售出的生大豆可以換上新面貌,也能更貼切地回應消費者的需求。而這也呼應他的精神「農業沒有絕對的答案,要自己嘗試。」他經常在網路搜尋資料、加入相關臉書社團、詢問前輩,或到改良場實地詢問──但無論如何,都要適應當地現況調整。回顧一路走來,藍于昇直言,最有成就感的就是自己仍在產業裡生存,「當初滿跳tone的選擇,很多人都很訝異,但我現在還留在農業、也還沒放棄!」且對他而言,最好玩的事情不只是農業,而是在這裡認識一群朋友,一樣都是「島內的花蓮新移民」,彼此一起合作、生活,為在地農業和小農創造不同想像。同時,他也認為,務農的時間、做的事情比較自由,「很多人都覺得年輕人務農是件了不起的事情,好像把要拋棄什麼才來務農,但我自己的想法就是──農業就是很平常的事情,就像我們說的:『平常農人的平常農事』。」他笑說,農業早變成生活中的一部分,全然融入;未來,他希望和這群在地農友繼續同行、甚至組織化,「等到達一定規模,不一定全部的人都投入生產,可以分工合作,更有效率。」讓這片夢土再拓寬,也為消費者的餐桌端上更多美好作物。