零零實驗室(00SEC) 王宇
1.前言
在十四五規劃中,人工智能和腦科學被列為國家戰略科技力量。神經工程學和腦機介面技術的快速發展為人類的健康和強化帶來了巨大的價值以及未來的想象空間。
作為資訊安全從業人員,我們同時也看到了該技術所帶來的資訊安全隱患。早在2013年,著名黑客巴納比·杰克就實作了在15米范圍內遠程入侵心臟起搏器釋放830V電壓,可瞬間使人致死。心臟起搏器僅是一個常見的人體植入式治療儀,而神經工程設備則包括更廣泛的對于人腦、全身神經、計算機、假體、延伸設備等進行檢測、控制和互動的眾多設備。如果它們存在安全隱患,被黑客進行惡意利用,將帶來極大的人體和社會危害。
我們期待著神經工程學和腦機介面技術的高速發展,同時也希望它們能健康和安全,不會因為資訊安全問題受阻。所以零零實驗室(00SEC)開始了對于該領域的資訊安全研究作業。我們是傳統資訊安全領域的攻防專家,但在進行神經工程學資訊安全研究時發現,目前無論國內外,都沒有一個相對完整的研究方向全景圖,這曾經給我們帶來了一些困擾。我們嘗試著將該領域按照資訊安全關注點進行分類,現在將分類導圖進行分享,以供更多的白帽子們能夠更快速的切入研究主題。
神經工程學和腦機介面技術領域藏龍臥虎,這篇文章僅是站在資訊安全的視角,同時我們非常謙卑的表示,我們僅是該領域的初入者,目的是盡我們所能避免讓該領域受到黑客威脅。在本文中出現的任何錯誤和不妥,請不吝指正。聯系郵箱:[email protected],來信必復。
2.總覽
我們將神經工程學從場景化進行了三大分類:神經檢測、信號采集與反饋技術;神經調控領域;神經假體領域。這并不是該學科領域的學識訓分類,但我們認為這樣能更高效的進行資訊安全威脅和防御手段的研究。
3.神經檢測、信號采集與反饋技術
將該部分單獨提取出來,是因為該部分是最成熟,也是應用最為廣泛的。尤其是基于EEG的意念打字、意念機械裝置控制、意念游戲、人體功能恢復,甚至是在軍事、科研等領域都在廣泛研究和應用。
各種形態的腦電帽,尤其是未來更便攜和輕便的設備,已經逐漸采用了無線連接的方式(藍牙、5G或WIFI),那么無線設備的傳輸、認證、授權、抗電磁干擾等安全問題都應考慮在內。
腦電波在進行采集、解碼、分析以及人機互動訓練時,經常會使用機器學習,這方面可能出現對抗性干擾、資料污染等安全問題。該方面華中科技大學的伍冬睿教授團隊已經在基于EEG的P300和SSVEP BCI拼寫器攻擊發表了研究成果,通過在訓練樣本中加入少量的污染樣本創建“后門”。
目前大部分信號處理、分析和控制設備使用的是電腦,近年也已經有一部分使用APP,并且已經有部分產品進行了聯網和云端資料傳輸和存盤。非侵入式腦機介面獲取的資料是生物資訊(人的喜怒哀樂,甚至是更深層的思想資料),資料的隱私和授權,以及在云管端的資料存盤、傳輸、加密安全,承載資料的IT設備的安全性,都是潛在的安全隱患點。這些方面應該按照國家等級保護2.0的安全要求點進行安全研究和安全控制。
CT、磁共振、光學成像、MEG等,由于目前僅用于臨床檢測,環境比較封閉,安全性相對更容易控制,主要在服務器和資料存盤及傳輸方面,更趨近傳統資訊安全領域。
侵入式腦機介面方面在場景應用中與神經調控和神經假體關聯較深,在下面的章節再做詳細分類和討論。
4.神經調控資訊安全
神經調控領域的資訊安全場景主要分為植入式和非植入式兩部分。
目前非植入式設備幾乎都是單機設備或處于相對封閉的使用環境,該部分的安全性相對比較容易控制,不做更多描述。
植入式設備一方面單場景設備較多,另一方面設備與人腦或神經可能存在直接的互動(即有些設備會對人腦進行“寫”操作),資訊安全方面需要有更多和更深入的考慮。
埃隆·馬斯克的Neuralink公司在今年發布的硬幣大小的腦機介面設備和植入微創機器人,為侵入式腦機介面技術實用化又向前推進了一步。
植入人體的部分可能是一個整體,也可能分成直接連接電極和其他集成設備兩部分。它們無論是什么形式,一般都包括電極、信號處理器、供能裝置、通信單元、脈沖發生器等(依據不同種類的設備,包含的功能單元會有增減)。
體外部分一般包括程控儀、控制器等用于監控和簡單操作,按照實際需要也可能會有解碼、分析和執行更復雜指令和操作的計算機。目前尚未聽說該部分使用APP,但是隨著科技的發展和成熟,也許將來APP也會是一個趨勢(開個玩笑,如果在腦子里插根電極,手機上可以進行放電控制刺激自己的大腦也挺“酷”的,也許未來超級士兵真的需要也說不準)。
按照以上場景來說,首要解決的就是抗電磁干擾及芯片安全問題,其次植入部分與非植入部分的認證、授權、資料傳輸安全問題,都是需要考慮的。相比非侵入式腦機設備,侵入式腦機設備可以更準確的獲取生物資訊,甚至可以對生物體進行“寫”操作,所以對設備的隱私、授權就更加重要。
另外,植入式設備的每一個單點,包括植入體、程控設備、計算機等,都是可以通過資訊手段訪問到的物體,隨著5G技術的發展,每個單點的通訊介面都有可能成為黑客攻擊的目標,傳統資訊安全領域中的認證安全、協議安全、甚至遠程溢位等問題都有可能會出現。
對資訊和資料進行處理和操作的IT層面安全,本圖也已標注,并在上一章節已進行提及,這里就不再累述。
5.神經假體資訊安全
神經假體領域中目前比較成熟的應用在視覺、聽覺神經假體,以及人造內臟假體領域。靈巧假肢、機械外骨骼、外肢體機器人方面尚未進入到成熟市場中,記憶存盤假體則仍處于實驗室研究階段。
視覺和聽覺假體的外部設備主要包括影像、聲音的拾取設備、解碼設備、與植入體的通訊設備等,植入體部分主要為接收信號并對相應神經進行電刺激。
人造內臟的植入部分主要包括機械部分、通信單元、供能電源、控制芯片等,以及體外的程控儀。另外需要特別指出的是,2013年黑客巴納比·杰克實作的既是對該類設備的攻擊。
靈巧假肢、機械外骨骼、外肢體機器人,目前已經有國內外高科技機器人公司、生物公司、腦機公司進行設計開發,已經有部分實驗和演示產品發布,相信不久的將來它們就會幫助殘障人士恢復部分受損肢體機能。在該技術成熟以后,相信《鋼鐵俠》、《戰斗天使阿麗塔》中的場景也不再是幻想。
中樞神經假體所涉及到的領域更多的是對腦神經的讀寫和操作。對于記憶的存盤、洗掉和改寫,將會對人類演進帶來巨大的飛躍。目前北大孫浩杰博士團隊已實作對大鼠記憶進行精準洗掉。
該領域的安全性仍然需要從植入假體、外部控制設備、IT設備等方面進行考慮,在本圖中進行了列舉,并且在以上兩個章節中對相似內容進行了描述,在此不再累述。
值得注意的是,神經假體領域更多的涉及到機械和電氣組成部分,機械和電氣部分均由眾多個體單元構成,甚至可能含有植入式或外部復雜計算控制單元,由于每個單元都可能是可以通過資訊手段訪問到的物體,都可能成為黑客的攻擊點,所以依據不同的場景和設備,也需要考慮更多的通訊單元和介面所帶來的安全威脅。
6.結語
本文僅從全域進行資訊安全研究方向的匯總和場景化分類。
零零實驗室(00SEC)隸屬于北京零零信安科技有限公司,我們的目標是竭盡所能的以技術力量抵御黑客攻擊。我們熱愛神經工程學和腦機介面技術,希望以我們的攻防技術能力守護它的成長和發展,也期待它能帶給人類更美好的未來。
我們也期待有更多有識之士的加盟,為資訊安全創建更好的未來。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/226686.html
標籤:人工智能技術