嵌入式系統中的人工智能

（本文編譯自Electronic Design）

人工智能（AI）正徹底變革嵌入式系統，改變技術融入日常生活的方式。如今的人工智能不再局限于執行基礎任務，它還被應用于智能汽車、工業自動化、醫療設備和智能家電等領域，讓這些領域的設備能夠實時學習、適應并做出決策。

然而，人工智能的發展也讓網絡安全威脅愈發普遍，這些安全隱患必須得到解決。

英偉達等科技企業率先在嵌入式系統中植入人工智能功能，其硬件加速了人工智能在日常設備中的普及。但這種技術進步也讓網絡犯罪分子得以提升攻擊的頻率和規模。

這些發展既帶來了更高的風險，也催生了創新的防御手段。開發人員將如何保護搭載了人工智能的嵌入式系統，以及如何應對人工智能與聯網設備結合所帶來的安全挑戰呢？

嵌入式系統中新興的人工智能驅動型安全風險

如今，人工智能已融入許多人們日常依賴的設備中。但人工智能與嵌入式系統的融合日益加深，可能會引入新的安全漏洞。有限的資源、物理可訪問性以及較長的部署周期，意味著嵌入式系統存在多個潛在攻擊點，容易遭受網絡攻擊。

嵌入式安全市場已實現顯著增長，部分報告估計，到2032年其市場規模將超過120億美元。隨著這類系統的普及，越來越多的網絡犯罪分子將試圖利用相關漏洞。

近期的一份報告顯示，英偉達GPU產品中被發現存在多個漏洞，可能導致用戶面臨拒絕服務攻擊和數據篡改的風險。該漏洞由網絡安全公司Wiz發現，源于開放容器倡議（OCI）鉤子處理方式的配置錯誤，使得用戶能夠在容器生命周期的指定節點設置并執行操作。

這類嵌入式系統具備強大的處理能力，但如果未采取適當的安全防護措施，這種能力也可能成為攻擊者的入侵入口。這些系統中發現的漏洞，可能會給相關方帶來經濟損失和聲譽損害。

網絡犯罪分子瞄準日常設備

從語音助手到人工智能健康監測設備，嵌入式系統在家庭、企業和政府場景中的應用日益廣泛。隨著日常設備變得愈發智能，網絡犯罪分子試圖通過各種手段獲取安全數據的可能性也在增加，智能設備便是其目標之一。

讓這些設備實現無縫運行的人工智能，也可能成為安全鏈條中的薄弱環節。例如，人工智能安防攝像頭或家庭自動化系統可能遭到黑客攻擊，導致網絡犯罪分子獲取私人影像，甚至控制家庭安防功能。

有研究人員發現，借助谷歌Gemini人工智能的提示詞，可創建一個能控制谷歌家庭智能設備的代理程序。谷歌方面宣布已推出多項修復措施，防止這些提示詞軟件漏洞被惡意利用。但這一事件也暴露了網絡犯罪分子正快速優化策略，不斷挖掘智能設備的新漏洞。

人工智能基礎設施的應用也越來越普遍，英偉達等企業透露其技術將被用于提升智慧城市的功能，包括人工智能交通管理系統等。然而，這些系統依賴一系列相互連接的設備，一旦遭遇網絡攻擊，可能產生廣泛影響，危害公共安全。

醫療行業是另一個會加大人工智能設備投入的領域，醫院正使用智能設備監測心率、注射胰島素或進行診斷。英偉達宣布對醫療健康技術行業進行大額投資，計劃將人工智能與實體機器人引入醫院，承擔從X光成像到病服配送等一系列任務。

血氧儀、峰值流量計等健康監測設備也已變得極為普及，相關市場規模預計到2029年將達到2700億美元。但研究表明，這類設備面臨欺騙攻擊、數據注入和設置篡改等安全風險。

如果黑客獲得這些系統的控制權，可能會修改設備設置，甚至導致設備故障，進而危及患者安全。

確保嵌入式系統安全性

隨著搭載人工智能的嵌入式系統不斷發展，并融入更多用途各異的設備中，其安全防護策略也需隨之迭代。防火墻、殺毒軟件和數據加密等傳統網絡安全措施，已不足以保護先進的人工智能系統。有效的安全策略包括以下方面：

• 安全啟動與信任鏈是嵌入式系統安全的基礎。這一流程確保從開機啟動到引導程序、操作系統、應用程序及空中下載更新的每個階段，僅加載經過認證的軟件。若信任鏈中的任何一個環節遭到破壞，設備將拒絕啟動，從而防止未授權人員控制設備。缺乏安全啟動機制的系統，容易受到rootkit（根kit）和惡意軟件的攻擊。

• 數據加密方面，采用端到端加密保護傳輸中的數據，可確保設備間的通信隱私與安全。dm-crypt和fscrypt等工具通過對底層存儲或文件系統進行加密，保護靜態數據的安全。根據設備的具體需求，現有大量開源技術可用于設備安全防護。

• 提升冗余機制也至關重要。故障轉移系統和備份協議等冗余機制，能讓系統在發生故障時繼續運行。若主組件因網絡攻擊或硬件故障受損，系統可切換至備份組件維持運行。

• 除傳統安全方法外，人工智能也可成為防御策略的一部分。嵌入式系統可利用機器學習模型實時監控設備行為，檢測可能預示威脅的異常活動。聚類、自動編碼器和異常檢測算法等無監督學習技術，還能讓系統識別此前未知的攻擊模式，在靜態規則集之外提供主動防護層。這些無監督學習技術能夠提供比人類網絡安全專家更先進的安全防護，凸顯了利用人工智能進行主動監控和威脅檢測的優勢。

歸根結底，保護搭載人工智能的嵌入式系統需要采取多層防護策略，結合傳統做法與現代安全技術。開發人員通過構建穩健的架構，既能充分挖掘嵌入式設備中人工智能的潛力，又能增強用戶安全性并建立信任。