说起互联网时代,怎能不聊“人工智能”!随着第四次工业革命的来临,人工智能已经从科幻逐步走入现实。自从2016年AIphaGo战胜李世石之后,人们对人工智能的追捧热度空前高涨。人工智能技术也正在向端侧智能渗透,成功的应用当然离不开软硬件的高度适配,软件更新一旦出了问题,其带来的影响有可能会危及生命安全,就像昨天世界杯中国队周琦失误一样,让人“摇头叹琦”了!
回想数十年前,软件系统的逻辑设计还在使用机械开关来控制。要将一辆列车停止,驾驶员必须扳动一个控制杆,经由电力或机械方式将列车切换至“危险”状态(代表列车应该停止)。在进入隧道之前,若列车的高度超过隧道的限高,列车就会撞坏隧道前方某处的一个水银管,使得该列车的电力被切断。伦敦地铁北线(Northen Line)就时常发生这样的情况。而这样的控制逻辑相对上容易理解、也容易确认。
而随着智能化技术的发展,为了实现关键系统所需要的复杂逻辑,制造商开始在系统内导入微处理器。微处理器不仅拥有更大的弹性,而且更容易透过程序控制。但是智能设备并不像人脑那么智能!很多决策只依赖于智能系统通过为数众多的传感器和芯片对外界进行感知。如果感知是错误的,那么智能系统给出的决策也必定是错误的,而这个错误带来的后果很可能是灾难性的。
比如,无人驾驶汽车全球首例致人死亡事故。据报道,一辆安装Uber自动驾驶系统的沃尔沃 XC90 SUV在美国亚利桑那州坦佩市路上以约65公里/时的速度行驶时,撞上当时推着自行车穿越斑马线的49岁女子,致其身亡。本次事故据称是源自激光雷达的间接性“失明”,不过,相对于智能汽车诸多安全威胁而言,这可能只是“九牛一毛”。据亚信安全研究发现,越来越多的黑客正是通过系统漏洞发起网络攻击对相关数据进行串改,进而对智能汽车、车联网、智能交通造成影响,而这些漏洞并非新发现的,很多已发布了相关补丁,只是企业组织或用户没有及时更新。【无人驾驶汽车全球首例致人死亡事故】
因此,软件更新一旦出了问题,有可能会危及生命安全,特别是那些与老百姓息息相关的关键基础设施。随着IT和OT的融合,让物联网设备来自网络的安全隐患日益凸显。亚信安全建议,企业、组织应该建立以身份为基础、以攻防为视角、以联动为策略、以运维为关键,构建从实战出发的多层次防御体系。
行业热点:
亚信安全:2019年安全威胁预测
网络安全行业全景图 | 亚信安全占据22领域
【预警】间谍木马LokiBot再获新技能“隐身术”
【预警】Sodinokibi勒索病毒曝新变种,竟通过混淆JavaScript代码传播
了解亚信安全,请点击“阅读原文”