安全动态

信息安全:物联网行业内的人工智能安全

来源:聚铭网络    发布时间:2024-08-09    浏览次数:
 

随着数字时代的发展,我们发现自己处于多种传输和存储信息的方式之中。从居住在我们家中的智能设备到为各行各业提供动力的先进人工智能系统,技术与我们日常生活的交织从未如此错综复杂。

然而,随着这种深度整合,一个严峻的现实也随之而来:我们创建的信息渠道和存储库越多,潜在威胁的广度就越大。

这些威胁不仅数量增加,而且影响的程度也增加。当涉及到物联网行业内的人工智能安全性时,这一点更为明显。在引入其革命性潜力的同时,物联网也带来了新的安全挑战,需要我们高度关注。

本文旨在让读者沉浸在物联网行业的人工智能安全世界中,探索漏洞、潜在威胁以及确保更安全的数字未来的策略,同时让读者更多地了解构成该主题的不同种类的“证券”。

IT 安全、信息安全和网络安全:了解其中的区别

如今,IT 安全、信息安全和网络安全等术语经常互换使用。这不可避免地导致人们对它们的含义的广泛混淆,即使在科技行业的专业人士中也是如此。随着我们更深入地了解物联网和人工智能安全领域,区分这些术语至关重要。这可能是第一次令人困惑,但我们将尝试通过一些插图逐步展开这个多层系统。

处理安全性就是我们所说的风险管理。风险管理可能超出任何与IT相关的问题,但在现代世界的某个时刻,它不可避免地与信息技术相交。这个交叉点包括 IT 安全、信息安全和网络安全。让我们更仔细地检查它们中的每一个。

IT 安全特别关注数字数据及其处理系统的保护。它强调保护计算机系统免遭盗窃、损坏或未经授权的访问。这可能涉及防范恶意软件、网络钓鱼等的措施。

如果您查看 IT 安全的类型,您可能会看到一些新的方面。它包括网络安全、互联网安全、端点安全、云安全和应用程序安全。

信息安全的核心是保护信息免受未经授权的访问、使用、披露、中断、修改或破坏。信息安全的主要目标是维护数据的机密性、完整性和可用性。信息安全的类型包括应用程序安全、云安全、基础设施安全、事件响应、加密、灾难恢复和漏洞管理。

反过来,网络安全也包含在信息安全中,并构成其主要部分。网络安全专门涉及保护系统、网络和数据免受网络威胁。尽管如此,网络安全仍包含在信息安全中,并且与 IT 安全有部分重叠。

网络安全策略可能涉及防火墙、入侵检测系统、加密协议等。如果您想了解更多关于网络安全类型的信息,它涵盖了网络安全、云安全、端点安全、应用程序安全和物联网安全。

在网络安全框架内,物联网漏洞是指针对物联网 (IoT) 设备或系统的网络攻击。

一旦遭到入侵,网络犯罪分子就可以接管设备、提取信息或将其合并到受感染的设备集合中,从而形成僵尸网络以发起 DoS 或 DDoS 攻击。

诺基亚威胁情报实验室最近的调查结果强调了这种恶意物联网僵尸网络活动的频繁出现,该实验室自 2022 年以来掀起了一股巨大的浪潮。

该实验室创始人凯文·麦克纳米(Kevin McNamee)的见解表明,在网络中观察到的恶意软件活动中,有很大一部分(约60%)可归因于物联网僵尸网络。

在专门讨论 5G 时代移动僵尸网络增长的采访中,Kevin McNamee 讨论了与前几代相比,5G 网络如何提供增强的安全性,尤其是在移动核心内。随着移动时代的到来,这是目前的情况,与之前的PC时代不同,活跃的移动用户数量显着增加。

随着移动和物联网设备的兴起,5G带宽的增加扩大了潜在的攻击面,尤其是随着物联网设备的增长。一项创新的 5G 功能,即“网络切片”,允许为不同的应用设计专门的安全措施。

然而,要说对物联网领域的攻击跟上其发展的步伐是轻描淡写的。随着人工智能力量的进步,攻击者可以通过日常使用的小工具侵入一个人的个人生活,并将它们用于他们追求的目的。

在美国电视剧《Next》中,IoV(车联网)领域的漏洞被带到了最前沿。在这里,计算机科学家理查德·韦斯(Richard Weiss)在注意到一系列复杂的非人类网络攻击后,对使用电子设备变得越来越偏执,并开始完全避免它们。

尽管他采取了预防措施,但他还是成为了由人工智能发起的车辆袭击的目标。这次攻击导致了一场近乎致命的事故,网络威胁的唯一证据是他在计算机被清理干净之前保存的代码快照。

这种叙述揭示了当车辆变得更加互联和依赖技术时所带来的潜在危险,为人工智能驱动的恶意攻击开辟了途径。

另一个例子可以在更可行的场景中找到。据 Verdict 报道,智能家居设备因其潜在的网络安全漏洞而受到越来越多的审查。文章指出,许多设备缺乏安全基础设施,例如传统的操作系统,并且通常带有硬编码的密码,这使得它们容易受到破坏。

另一个令人担忧的因素是,一个受感染的设备可以充当同一网络上其他设备的网关。因此,即使是智能家居生态系统中的一个薄弱环节,无论是门铃、摄像头,甚至是鱼缸,都会危及整个网络的安全。

此外,IIoT 或工业物联网涉及将数字技术集成到工业环境中。其核心是工业控制系统 (ICS),它是监管从运输和能源到供水系统等关键基础设施的专用网络设备。

鉴于它们在重要基础设施中的作用,任何违规行为都可能产生灾难性后果,正如各种威胁评估和事件中所记录的那样。

2012 年 ICS-CERT 发现针对天然气管道行业的网络入侵,在工业控制系统网络事件的历史文章(Hemsley、Kevin E. 和 E. Fisher,Dr. Ronald,2018 年)中提到,描绘了潜在的破坏,其威胁能够摧毁整个城市。同样,这篇文章对石油、石化和能源制造商等大型关键行业提出了一系列不同的攻击。

下表来自上述研究,提供了来自各种来源的信息,包括网络安全公司、独立安全专家和新闻媒体。该汇编重点介绍了影响 ICS 设备和重要基础设施的重大网络威胁、事件和活动(尽管事件数量不限于这些实例)。在某些情况下,ICS设备是直接目标;在另一些国家,他们要么间接成为目标,要么受到影响。从图表中可以明显看出,网络攻击以不同的形式出现,并产生不同的后果。但重要的是要记住,人工智能攻击的潜力是巨大的。例如,人工智能驱动的对核能工业的攻击可能会产生灾难性的后果,甚至可能摧毁整个国家。

什么是人工智能安全及其在物联网保护中的作用?

AI 安全是指为保护人工智能系统、机器学习模和相关技术免受潜在威胁、漏洞和恶意活动而实施的一套实践、策略和措施。它包括一系列保护措施,以确保人工智能系统在其整个生命周期内的完整性、机密性、可用性和合乎道德的使用。AI 安全的类型包括:

数据安全确保人工智能系统使用的数据的机密性、完整性和可用性,包括加密、访问控制、安全数据存储和数据匿名化,以防止未经授权的访问或数据泄露。

隐私保护作为人工智能安全的一个组成部分,可以分为两个领域。差分隐私包括在数据中引入受控干扰的方法,以保护个人隐私,而不影响数据的一般有用性。相比之下,联邦学习允许将训练过程分散到各种设备上,以防止原始数据的泄露。

信息安全也有几种类型。人工智能与所有这些有关。例如,人工智能系统也可能成为恶意软件和入侵企图的目标。实施入侵检测系统和实时监控有助于识别和缓解此类威胁,即漏洞管理。

值得注意的是,随着新威胁的出现和人工智能系统的发展,需要不断监控和调整安全措施。威胁情报(Threat Intelligence)和补丁管理(Patch Management)意味着定期应用更新和补丁来修复漏洞,是必要保护方法的顶峰。

除了上述内容外,还需要事件响应和恢复。安全事件响应包括用于解决安全漏洞或攻击的协议。灾难恢复作为一种善后措施,有助于计划在事件发生后恢复正常操作。

可解释性和透明度作为人工智能安全的另一个层次,确保了人工智能模型的可解释性和透明度。它对于识别漏洞和理解决策方式至关重要。透明的模型更易于审计和调试。

人与人之间的交互安全确保人与人工智能系统之间的交互是安全的。这包括保护用户数据、防止冒充攻击,以及确保 AI 生成的输出不会被用于恶意目的。

反过来,模型安全侧重于保护 AI 模型本身免受对抗性攻击、模型反转攻击和中毒攻击等攻击,例如:

  • 对抗性扰动: 精心设计的恶意输入,旨在欺骗 AI 模型做出错误的预测。
  • 转移攻击:跨不同 AI 模型工作的对抗性攻击。
  • 白盒和黑盒攻击,取决于攻击者对目标模型架构的了解。

偏见和公平性 人工智能中的安全性涉及检测和减少数据和模型中的偏见的技术,同时确保预测是公平的。这个级别围绕着偏见缓解(Bias Mitigation)——一种识别和减少训练数据中偏见的技术,以及公平意识学习(Fairness-aware Learning),旨在设计在不同人口群体中做出公平预测的模型。

生命周期安全性封装了应在 AI 系统的整个生命周期(从设计和开发到部署和退役)中实施的措施。这包括安全的编码实践、定期更新和系统的正确处置。

监管合规性规定,人工智能系统必须遵守相关法规,例如数据保护法(例如 GDPR)、行业特定法规和道德准则。这使我们开始研究人工智能伦理安全,它确保人工智能系统的开发和部署符合道德使用政策的道德规范。

最后,混合 AI -人类安全同样重要,因为它提供人机交互安全性,将人类专业知识与 AI 分析相结合,用于威胁检测和整体人类监督,这有助于确保 AI 决策接受人工审查。

可以采取哪些措施?

使用 AI 安全性来防止 IoT 和 IIoT 攻击需要采用多方面的方法。特别小心地处理数据至关重要,确保在 AI 模型中负责任地使用数据。此外,通过防止用户端不必要的上传来保护个人数据也很重要。

智能小工具易感性的例子告诉我们,持续更新和修补移动设备、笔记本电脑和物联网设备等用户端点上的漏洞至关重要。

此外,企业责任也凸显出来。人工智能公司必须理解并融入深刻的全球责任感。虽然通过道德要求灌输这种意识可能具有挑战性,但立即采取立法和监管措施可以弥合差距。从更广泛的层面来看,立法修订也至关重要。

除此之外,应该限制不必要的人工智能对物联网领域的访问,只确保必要和安全的交互。

最后,我要坚持对安全的三重强调。安全,安全,再次,安全重申了保护系统的极端重要性。正如 IT 安全、信息安全和网络安全发挥着关键作用一样,AI 安全现在也加入了这一行列。AI 安全类型必须与上述解决方案配对,确保全方位保护。

 
 

上一篇:工业和信息化部关于创新信息通信行业管理 优化营商环境的意见

下一篇:2024年8月9日聚铭安全速递