人工智能中的深度學(xué)習(xí)，近年屢創(chuàng)佳績，首先是 Alpha Zero 在三大棋類（圍棋、西洋棋及日本將棋）成為世界第一，不但打敗人類，還遠(yuǎn)遠(yuǎn)把人類棋手拋在后面，更打敗其他的人工智能棋手（包括自家兄弟 AlphaGo Zero）。此外，在視覺辨識與語音識別更是超出人類辨識的水平，就連微軟最近也宣布中翻英的語意辨識（自然語言處理）能力也達(dá)成跟人類能力接近的水平，而這些佳績大大的震驚了人類，人工智能近幾年被大量重視。

深度學(xué)習(xí)需要大量的數(shù)據(jù)與強(qiáng)大的運(yùn)算力才可能達(dá)成高準(zhǔn)確度仿真模型，而大量的數(shù)據(jù)，在很多方面就必須依靠物聯(lián)網(wǎng)的傳感器收集，透過網(wǎng)絡(luò)實(shí)時(shí)的傳輸集中到服務(wù)器；物聯(lián)網(wǎng)的系統(tǒng)，也需要靠人工智能做到正確的辨識、發(fā)現(xiàn)異常、預(yù)測未來，以提供好的服務(wù)。這也是為什么工研院 IEK 與電子時(shí)報(bào)的研究單位都談到人工智能結(jié)合物聯(lián)網(wǎng)（AIoT）是接下來的重大發(fā)展，而這樣的發(fā)展，影響到各行各業(yè)，甚至?xí)M(jìn)行產(chǎn)業(yè)顛覆，也就是說，接下來 AIoT 服務(wù)，將在我們身邊大量出現(xiàn)。

服務(wù)一多，AIoT 在各個(gè)層面（物-終端設(shè)備/聯(lián)-網(wǎng)絡(luò)聯(lián)機(jī)/網(wǎng)-云端設(shè)備）安全的重要性就更加提高，必需處理或預(yù)防，以減少問題發(fā)生時(shí)造成的損失。接下來，本文將從三個(gè)層面（物-終端設(shè)備/聯(lián)-網(wǎng)絡(luò)聯(lián)機(jī)/網(wǎng)-云端設(shè)備）來分別切入看可能造成的問題：

1、終端設(shè)備在安全上有傳輸信息被看光光、設(shè)備被操控兩大問題。

在終端設(shè)備上，很多使用者因?yàn)闆]有修改設(shè)備商提供的原有管理員賬號/密碼（如 admin/admin、 root/r00t…等等），或是管理員的賬號/密碼很容易被猜出來，在被黑客在找到這臺設(shè)備后，以管理員登入而擁有控制權(quán)，得到消費(fèi)者的所有數(shù)據(jù)，可能讓消費(fèi)者的相關(guān)隱私蕩然無存，例如，在家中穿得很少的清涼裝扮，就可能透過聯(lián)網(wǎng)攝影機(jī)傳到黑客家的機(jī)器上了。

駭入之后，此機(jī)器也被控制，可以達(dá)成其他目的。例如 2016 年 Dyn 公司的 DNS（由英文網(wǎng)域查到真正數(shù)字網(wǎng)域功能）被大量被操控的終端設(shè)備攻擊后，讓很多公司的網(wǎng)站（Twitter、Netflix、Airbnb…等等），因?yàn)?DNS 信息無法被終端設(shè)備及時(shí)查知而無法服務(wù)。

去年因?yàn)?u>比特幣挖礦盛行，也讓黑客開始駭入這些終端機(jī)器與云端機(jī)器，運(yùn)用其運(yùn)算力幫忙挖比特幣，至少造成設(shè)備異常大量耗電與通訊傳輸量大增。

黑客能控制或干擾終端設(shè)備的方法還有以下幾種：

（1）終端設(shè)備的固件，廠商明明更新了，但終端使用者并不知道要更新，或懶得更新。這也給了黑客可趁之機(jī)，利用舊有固件的已知安全問題駭入這臺機(jī)器，獲得操控權(quán)。這也說明買會(huì)不定時(shí)升級新的固件的廠商生產(chǎn)的設(shè)備，并常常對此設(shè)備做固件升級是比較安全的，不然設(shè)備被操控后，就等于養(yǎng)了黑客的間諜在身邊。

（2）設(shè)備沒有驗(yàn)證收到的信息或命令，就如之前傳出的某些智能音箱會(huì)因?yàn)楹诳桶l(fā)出的人耳無法聽出的超音波被控制而誤動(dòng)作。

（3）設(shè)備本身的物理安全防護(hù)不夠，不必要或外露的接頭被黑客使用入侵，或是容易被黑客取下來，讓黑客竄改固件后再放回，這個(gè)風(fēng)險(xiǎn)存在已久，這也反映出設(shè)備廠商硬件在信息安全相關(guān)的設(shè)計(jì)考慮很重要。

2、網(wǎng)絡(luò)聯(lián)機(jī)的信息安全力不夠，讓黑客可以攔截。

這種聯(lián)機(jī)的安全出包，輕則得出所有通訊清楚內(nèi)容（如公司機(jī)密被獲取），更甚者則竄改傳輸內(nèi)容，讓終端設(shè)備們以及云端設(shè)備們彼此誤認(rèn)對方的訊息，而做出錯(cuò)誤動(dòng)作：更甚者機(jī)器因此被完整操控。

例如使用的網(wǎng)絡(luò)未加密，當(dāng)使用時(shí)，同在一個(gè)場域的黑客就可以透過這個(gè)網(wǎng)絡(luò)攔截到終端設(shè)備與云端設(shè)備之間傳輸?shù)男畔?，讓黑客可以直接抓取出以分析讀取，甚至竄改后再回送，造成系統(tǒng)誤動(dòng)作。

另外網(wǎng)絡(luò)聯(lián)機(jī)配對不安全，讓黑客找出漏洞破解；或是使用已被攻破或本身被證實(shí)不安全的加密算法，都會(huì)造成同樣的問題。例如 2016 年傳出的安全連接協(xié)議 Open SSL 的大漏洞，此漏洞會(huì)允許黑客執(zhí)行任何程序，就造成了很多大網(wǎng)站（如 Google、臉書、Yahoo…等等）受害，所以 AIoT 的通信協(xié)議就不能用這類被證實(shí)有問題的協(xié)議。

為了解決消費(fèi)者自行升級終端設(shè)備固件的不便性，讓終端設(shè)備能自動(dòng)更新固件是一種新的趨勢。也就是讓終端設(shè)備會(huì)進(jìn)行從網(wǎng)絡(luò)下載固件升級（Over The Air，簡稱 OTA），但如果被黑客找出網(wǎng)絡(luò)漏洞，而讓此設(shè)備升級了有問題的固件，反而會(huì)讓黑客取得終端設(shè)備控制權(quán)，這個(gè)信息安全風(fēng)險(xiǎn)不得不考慮。

3、云端設(shè)備：黑客利用安全弱點(diǎn)駭入云端設(shè)備。

黑客在獲得云端設(shè)備的控制權(quán)后，得到重要信息（特別是公司機(jī)密），或被操控后送出錯(cuò)誤信息誤導(dǎo)終端設(shè)備。

缺乏設(shè)備驗(yàn)證、或脆弱的用戶密碼/常用密碼，造成黑客直接登入是常見安全風(fēng)險(xiǎn)。不過，這個(gè)部分已經(jīng)隨著因特網(wǎng)的發(fā)展至今，有二十年以上的歷史，相對的黑客的攻擊方法與安全對應(yīng)的解決方案也多元。

在現(xiàn)在較新面對的安全問題，是人工智能深度學(xué)習(xí)的介入：黑客可以透過深度學(xué)習(xí)在虛擬世界中找出網(wǎng)站與設(shè)備新的弱點(diǎn)，而做進(jìn)階持續(xù)威脅（APT）的攻擊。一般的人類信息安全專家，要對抗這種攻擊，會(huì)有處理速度太慢的問題，也唯有藉助人工智能深度學(xué)習(xí)的力量強(qiáng)化，例如從定義正常的網(wǎng)絡(luò)行為模式，再用人工智能及時(shí)發(fā)現(xiàn)可能異常行為并因應(yīng)處理，才有可能達(dá)成防范效果。

由以上可知，AIoT 服務(wù)，如果沒有在信息安全做好防護(hù)，將會(huì)被黑客利用造成重要信息被獲取，有的甚至操控設(shè)備：終端設(shè)備被操控后，變成客戶身邊的間諜，讓客戶有重大傷害或損失：例如隱私被曝光，不雅照讓名譽(yù)受損，人身傷亡或被綁架…等等；云端設(shè)備被操控，造成商業(yè)機(jī)密被獲取，客戶公司因而損失重大。

也因?yàn)?AIoT 服務(wù)在我們身邊的興盛，已經(jīng)是必然的趨勢，這些引發(fā)的風(fēng)險(xiǎn)，接下來必須好好預(yù)防與及時(shí)處理，以避免問題產(chǎn)生時(shí)造成的重大損失。