:::

智慧家庭導入人工智慧強化個資隱私保護之發展現況

2019-02-15

一、先進封裝設備產業契機

(一)常成為殭屍網路部署工具

  根據Juniper Research於2017年的調查研究結果,指出全球駭客攻擊偏好最高的7項物聯網裝置,依序為家用網路路由器、數位錄影機/電視盒、智慧冰箱/智慧家居產品、植入式醫療裝置、SCADA系統/關鍵基礎設施、嬰兒監視器、連網汽車等。其中,家用網路路由器、數位錄影機/電視盒、智慧冰箱/智慧家居產品、嬰兒監視器等,都算是智慧家庭產品的一部份,廣義來說,植入式醫療裝置和連網汽車也可以納入。由此可知智慧家庭的物聯網裝置,必然存在不少安全漏洞,成為駭客爭相攻擊的對象。

  駭客之所以熱衷於攻擊家庭物聯網裝置,最主要原因在於家用路由器的防護性薄弱,且各項智慧家庭設備幾乎都有與之連結,透過家用路由器即可任意接觸想要控制的設備,是部署殭屍攻擊的極佳選擇。根據趨勢科技2018年7月發布的資訊即指出,駭客正利用微軟安全性漏洞MS17-010入侵家用網路,全球超過20個國家單週入侵次數超過519萬次。據估計台灣受影響最劇,不僅受外部攻擊達120萬次,更有許多裝置設備成為駭客的殭屍機器,被利用對外發動攻擊逾32萬次。

(二) 產品設計缺乏安全考量

  智慧家庭的相關設備中,屬於智慧安防相關的設備如智慧門鎖、網路攝影機等,在智慧家庭市場上佔有相當高的比例。然而,為了提升居家生活安全係數的智慧安防設備,卻被發現其對自身的安全保護能力不堪一擊。2016年的DEFCON中,即證實了市售的智慧門鎖中,75%都可被駭客在數秒內破解。其中,甚至有設備完全沒有對密碼進行加密或去識別化的相關處理,而是直接以明碼型式儲存密碼,對駭客而言幾乎等於沒有保護措施。

  使用者未更改家用監視攝影機出廠時的初始密碼,使駭客輕易駭入裝置後,將攝影機變成偷拍工具,對使用者的隱私造成嚴重危害。這一方面顯現出使用者對於安全意識的普遍缺乏,另一方面也表示設備製造商設計產品時,因為缺乏資安思維,雖然產品功能優異,但沒有設想到使用者在連網環境下操作時,OT層面的安全漏洞開始逐一出現,成為駭客入侵的管道。

二、AI在智慧家庭安全強化上扮演的特殊角色

(一)水能載舟亦能覆舟,AI導入卻形成新資安威脅

  由於智慧家庭裝置或設備,為能滿足一般家庭中超過一人以上使用者的需求,多有設計身份辨識的功能。最常見的辨識機制就是在裝置上建立個人帳號與密碼,登入裝置前必須輸入,正確無誤後即根據此帳號建立的使用環境與習慣,提供裝置的功能服務。以此類辨識機制為基礎,在影像與語音辨識技術成熟,且搭配AI使準確率大幅提升後,採識別指紋、聲紋、臉部特徵等其他生物特徵資訊的身份驗證方式開始大行其道,大多數使用者也相信安全性因此提高。

  然而,廠商與使用者似乎還未曾思考到,這些關於個人生理特徵的資訊,被記錄在非常容易被入侵的裝置,或者安全更堪慮的雲端時,一旦因遭到攻擊而資料外洩時,即是一起隱私個資外流的資安事件。尤其近期如「刷臉」般的身份辨識方式越來越盛行,這些個人生理特徵資訊如果遭竊,對大眾的傷害應也不低於身份證字號甚至病歷的流出。希望增進安全性和便利性而將資安結合AI,雖然是很好的出發點,另卻也形成了新的資安威脅。

(二)解鈴還需繫鈴人,唯有AI才能改善AI

  針對個資與隱私資料的保護,最主要的技術觀點即是將資料「去識別化」,這個概念同樣適用於智慧家庭裝置以生理特徵辨識個人身份的情境。簡單來說,只要在辨識使用者身份時,利用可替代生理特徵亦具唯一識別性的資訊,並且不需將資料存在雲端或裝置中,就可以達成此一目的。在此前提下,目前已有新創AI廠商利用「行為特徵」取代「生理特徵」,以「邊緣運算」取代「雲端運算」的資料分析與運算模式,解決因採用AI技術產生的安全弊端。

  採用邊緣運算的解決方案後,AI的分析與辨識能力已透過晶片,安裝在裝置之中,而要辨識的資料,則是家庭成員的行為特徵。雖然為個別家庭成員建立行為模式,需要更多機器學習的時間,但一旦完成訓練,判斷的精準度並不亞於生物特徵。另一方面,除了能夠識別使用者身份外,對於家中成員正常與異常行為的準確判斷能力,更有助於提升居家安防和遠端照護或監控的服務品質。而對於個資與隱私的保護而言,系統的演算法係根據行為模式輔以身高等數據,建構出類似「火柴人」的骨架模型,即可具備判讀身份的能力,過程中完全不涉及任何個資的記錄與使用,如下圖所示。

圖一、邊緣運算型視覺化影像辨識技術示意。資料來源:Cherry Labs(2018/10)

三、雖然十足創新,市場推廣仍有限制

(一)創新商業模式值得我國相關業者參考

  台灣的連網設備製造業發達,在物聯網資訊安全議題逐漸受到重視,且日漸熱烈的議論下,部份硬體廠商也已發現問題的嚴重性,開始著手改善。華碩推出新一代智慧家庭產品時,即與趨勢科技合作,針對其產品的安全漏洞進行補強。因此,除了期待新創公司為產業帶來新的解決方案思維外,台灣或許更適合由硬體廠商主動發起與資安和AI廠商的合作,完全跳脫出既有框架,給予智慧家庭解決方案全新的AI應用方式。

(二)行為特徵建模效率仍受到使用情境考驗

  與帳號密碼或生物特徵相比,個人行為特徵雖然也有其獨特性或唯一性,但就辨識個人身份而言,仍然屬於間接性的資訊依據。以一般人而言,記憶帳號與密碼或者辨認臉部與聲音的差異,比起觀察行為的特徵絕對快上許多,對電腦來說也是如此。針對常態的行為模式固然容易捕捉,但例外的行為模式或特徵卻往往需要特定條件才能誘發。在資訊量不足的情況下,可以想見機器完成學習的時間將會很長,而學習期間的辨識能力,也會明顯低於以生物特徵作為辨識基礎的方案。

(三)隱性加值不易形成採用誘因

  自從整合雲端、智慧行動裝置、APP的智慧家庭解決方案問世後,硬體搭配服務的月費支付模式,取代了早期系統商完成施工建置,後續只收維護費的準賣斷模式。針對隱私和個資保護而加強的AI功能,難以讓使用者直接感受其差異化,是否能取代既有的智慧家庭解決方案,仍然存在許多市場面的不確定因素,也可能必須等到大眾的資安意識達到一定程度以上時,才會更重視「強化資安」這種隱性的產品價值。
 

  • 延伸閱讀
勞動部因應嚴重特殊傳染性肺炎(COVID-19)疫情衝擊之對策措施
產業新尖兵試辦計畫網
因應武漢肺炎衝擊 充電再出發擴大辦理
薪資揭示公告
青年職得好評試辦計畫
投資青年就業方案
青年好康照過來
創業圓夢

咖啡已是許多人不可或缺的生活必需品,但你認識手中那杯咖啡的來源和生產方式嗎?吳威駖女士107年獲得勞動部微創鳳凰貸款後,便致力推廣精品咖啡,最大優勢就是咖啡豆新鮮烘培,專業解說豆子的產地和背後故事,教大眾如何喝一杯健康且適合自己的咖啡,成功獲得消費者的青睞。在咖啡界已有多年經驗的吳威駖,28歲決定創辦「兜麥咖啡」。她本身具有精品咖啡杯測師、烘焙師、咖啡師等證照,107年申請勞動部勞動力發展署「微型創業鳳凰貸款」並獲貸100萬元,即用於購置咖啡烘焙設備。隔年由於咖啡豆回購率大增,現行的烘豆機容量已不敷使用,於是108年再次提出增貸需求,並獲貸50萬元。而透過微型創業鳳凰貸款的協助,吳威駖用高品質咖啡與顧客交流,也教會更多人為自己挑選一杯好咖啡,讓推廣精品咖啡的夢想得以實現。為協助並促進有創業意願的女性、中高齡民眾及離島居民創業,發展署推動「微型創業鳳凰貸款」,提供低利率、免擔保人、免擔保品、貸款額度最高200萬元且前2年利息由勞動部全額補貼等優惠措施,減輕創業初期資金負擔。另辦理免費創業研習課程,可以增強創業知能,還有專業的顧問團隊協助解決創業遇到的困難,想了解更多微型創業鳳凰資訊,可至「微型創業鳳凰」官網(https://beboss.wda.gov.tw/)查詢全臺各地課程並線上報名,或申請免費的顧問諮詢輔導服務,亦可撥打免費諮詢專線0800-092-957洽詢,將有專人為您服務。

關閉視窗
聯絡客服中心(按下Esc關閉本視窗)
聯絡客服中心 客服專線:0800-777-888
傳真:02-77335388