科技
阿尔伯塔大学学者警告:假肢联网或成黑客目标
在今年的Upper Bound AI大会上,阿尔伯塔大学三位学者指出,随着假肢等设备接入互联网,“物联网身体”时代临近,但网络安全漏洞可能让黑客控制用户的身体部件。研究团队正致力于在设计阶段预防此类风险。

在2020年电子游戏《赛博朋克2077》中,人体增强技术已普及。游戏描绘了一个50年后的反乌托邦科幻世界:高科技装置被植入人体以增强能力、提升表现或替代残疾。就在五年前,赛博朋克的植入体改造还像是纯粹的科幻。如今,成为“仿生人”比我们想象的更近,随之而来的潜在问题也同样临近。
如何应对这些问题,避免现实生活模仿赛博朋克,是今年Upper Bound AI会议上一场研讨会的主题。该研讨会名为“如何在推进AI驱动的物联网身体时避免赛博朋克反乌托邦”。三位主讲人均来自阿尔伯塔大学(University of Alberta,简称U of A)的计算机科学系和医学系。他们合作开展了一个名为“以患者为中心的可靠可信AI假肢设计”的项目,研究数字安全与人机交互的交叉领域。
贝利·卡斯马尔(Bailey Kacsmar)是阿尔伯塔大学助理教授、阿尔伯塔机器智能研究所(Amii)研究员,领导PUPS实验室,研究重点为数字隐私、安全、机器学习和人机交互。帕特里克·皮拉尔斯基(Patrick Pilarski)是阿尔伯塔大学医学教授、Amii研究员、CIFAR AI主席,共同领导BLINC实验室,研究先进假肢与机器人系统的集成。阿法里·达福尔(Afari Darfoor)是PUPS实验室的博士生,其论文专门研究假肢设备的隐私和安全,他称之为“idiobionics”。
达福尔详细解释了“物联网身体(Internet of Bodies)”的含义。该术语源自2014年Vice网站的一篇文章,作者梅根·尼尔(Meghan Neal)写道:“她深入探讨了下一代的互联网如何可能是人本身。”达福尔说:“十多年后,我们正在看到这一概念成为现实。”物联网身体涵盖了一系列与人体紧密集成的技术,如人工耳蜗或仿生肢体假肢。这些设备本身并不新奇,但过去二十年,它们在连接人体和外部世界方面取得了巨大技术进步。
皮拉尔斯基谈到医疗技术的演变:“多年来,临床标准发生了变化。我们在机器人技术、可穿戴传感器和计算技术方面取得了惊人进展。现在可以进行非常神奇的机器学习和自适应操作。”例如,植入式助听器可通过蓝牙连接Spotify,实现直接入耳听力;假肢手臂可利用机器学习执行复杂灵巧动作,并通过外部设备编程。
“设计者和工程师很自然会想:如果我们添加更多传感器或技术能力,就能更好地监测用户需求,并据此行动、记忆过去行为,并将信息发送到外部设备。”皮拉尔斯基说。这种互联性带来了便利,但也暴露了巨大漏洞。卡斯马尔和达福尔指出,如今常见的身份盗窃、勒索软件和间谍软件,一旦应用于身体部件或辅助设备,后果不堪设想。
“还记得早期的物联网吗?安全措施糟糕透顶。世界各地的人可以打开别人的灯泡,让电饭煲爆炸。”卡斯马尔说,“显然,我们不想在物联网身体上达到那种地步。如果这些设备出问题,你不能不用它们或换一个。”此外,还有一个最初促使卡斯马尔和皮拉尔斯基合作的问题:如果恶意行为者控制你的假肢打你脸怎么办?
“目前还没有人能够侵入别人的手臂并控制它打人。”达福尔说。但卡斯马尔指出,随着人工智能集成在假肢中日益普遍,数据或信号投毒等攻击——可能使假肢无法正常使用——可能成为现实。达福尔、皮拉尔斯基和卡斯马尔希望他们的研究能够预防这些情况。
“我们正在做的就是阻止这种情况发生,防止它升级到脑机接口阶段时我们才意识到安全与隐私风险。”达福尔说。“这不是一个允许我们先失败再改进的领域。”卡斯马尔补充道:“我们需要从一开始就进行设计。如何确保这些设备拥有所有惊人的进步……同时不引入这些风险,这正是我们研究的方向。”


