原本期盼推出後能減少交通事故的自動駕駛車,日前在美國驚傳撞死人事件,為人工智慧領域蒙上了一層大陰影。令人不禁質疑,究竟人工智慧技術是否已經夠成熟?機器到底有沒有比人安全?
美國一家資安公司IOActive,早就意識到這個問題,選擇了一款在日本已展開商業應用機器人測試,結果發現嚴重安全漏洞,證明機器人失控的場景已可能發生在你我生活之中,令人毛骨悚然。為避免電影《機械公敵》成真,IOActive發出測試報告,督促日本機器人公司SoftBank Robotics盡速修復漏洞,以免產品遭有心人士利用。
市面上機器人多有瑕疵 恐遭有心人士利用
近年,機器人在各個領域的使用日趨廣泛,使其安全性更顯重要。日前美國資安公司IOActive發出報告,指出市面上有許多機器人皆有設計瑕疵,有心人士恐利用漏洞,透過機器人的麥克風和相機監聽、竊取資料,甚至能操縱機器人造成嚴重人身威脅。
IOActive曾多次指出日本SoftBank Robotics製的機器人具保安漏洞,通報後卻並未受公司正視。他們乾脆直接用SoftBank Robotics所研發的NAO機器人做實驗,直接示範它受到勒索軟體綁架後的反應,以凸顯此問題的嚴重性。
在IOActive的測試中,原先運作正常的NAO,遭植入勒索軟體後忽然變了聲調,對使用者說出知名電影《奪魂鋸》中的台詞「○○○,我們來玩個遊戲」,以及「給我比特幣不然就去死吧」、「你看起來就像個白癡」等等讓人感到威脅的字句。
勒索軟體入侵機器人,恐釀嚴重傷害
所謂勒索軟體,最具代表性的不外乎前陣子肆虐全球的WannaCry,透過鎖定使用者的資料檔案,向使用者索取贖金。(延伸閱讀:全球150國遭勒索病毒WannaCry攻擊!)而用於機器人的勒索軟體,則能使機器人癱瘓、失去原有功能,進而向使用者、商家敲詐。
然而,相較電腦遭勒索,機器人遭綁架能造成的傷害不可同日而語,除造成資安疑慮外,更可能威脅人身安全。在IOActive的另一項測試中,顯示可使用程式遠端控制機器人,操控它以螺絲起子暴力猛戳無辜的番茄。
全球約3萬機器人流通市面 服務商場、教育機構蒙陰影
至於為什麼是選擇SoftBank Robotics的機器人進行測試?根據IOActive文件指出,同為SoftBank Robotics所研發的Pepper機器人,約有2萬個在世界各地的公司提供服務;而NAO則是被廣泛運用在研究與教育機構中,也有約1萬台機器人正在市面上。上述兩者都是目前最廣泛使用的商用機器人,有鑑於Pepper與NAO的系統相似度高,相同的威脅亦可能出現在Pepper上。
IOActive發現,如果機器人受到惡意程式竄改,無法簡單的透過回復出廠設定的方式直接排除障礙,唯一的解決方法是送回原廠維修。可以見得,這樣的維修方式必定費時、費力,導致客戶在使用上更為不便。
事實上,出現在NAO上的漏洞已經持續一年之久,迄今尚未修補。對此,IOActive呼籲廠商應盡速檢討機器人的重啟機制、軟體更新頻率,使產品較不易受綁架威脅,保障使用者的安全。
責任編輯/趙元
