輝達黃仁勳日前直言中國AI發展優勢之一,就是監管鬆散;而台北市的巡檢機器狗遭指硬體來自中國機器人公司,更引發隱私與資安的討論。如何讓AI發展不會犧牲歐美尊重的隱私規範,面對中國也仍有優勢?其實鈺創旗下的AI隱私新創「帝濶智慧」,就能達成輝達主張的理念。鑽研近十年的技術「差分隱私」是什麼?為何已納入美國國家標準暨技術研究院(NIST)框架?甚至到量子運算時代還能保障安全?一文完整拆解。
8月底,台北市府預計部署的巡檢四足機器人,即俗稱的機器狗,被揭發硬體設備來自中國知名機器人大廠宇樹科技,引起各界興起對於機器人的資安討論。
畢竟,機器狗可不是寵物,基本上是「長了腳的移動攝影機與感測器」,這不只牽涉到機器狗可能會拍攝到許多市民的人臉影像,也包括機器人可能在硬體端留有「後門」(backdoor),更容易遭有心人士駭入,導致資料外洩或遭外部控制。
事實上,早在2022年,知名掃地機器人公司iRobot便曾爆發用戶照片遭不肖人士外洩,拍攝畫面包括嬰孩臉部、用戶如廁等私密照片。此外,美國知名工程期刊IEEE Spectrum也於9月26日揭發,宇樹多款人形與四足機器人具有資安漏洞,駭客可透過其配備的低功耗藍牙(BLE)Wi-Fi介面攻擊。
趨勢科技旗下、專攻車用資安防護的公司VicOne總經理鄭奕立在演講中分享,VicOne也協助美國巡檢機器狗公司提升資訊安全。他直言,機器人的確可能遭到「遠端控制」,宇樹的機器人曾在2024年爆出員工信用簽章遭竊,近2000台機器狗「全部被駭客控制」。
機器狗「進城」,公私領域的資安如何保護?
尤其,未來機器人、機器狗若擴大部署到各場域,如工廠、零售倉儲等領域,或進入智慧城市的一環,其配備的攝影機都將成為隱私與資料外洩的風險之一。
中華民國資訊安全協會秘書長王銘宏也在社群發文指出,機器狗早已廣泛應用於搜救、災防等領域,但若要進入「智慧城市」,將會涉及更廣泛的公私領域的資訊蒐集,攝影角度、收音範圍以及資料保存期限等,都需更嚴謹的資安與隱私保護規範,以符合「資料最小化」原則。
針對跨境供應鏈模式,王銘宏補充:「應透過國內具專業檢測能量之資安檢測實驗室進行完整驗證,並公開檢測結果,以降低後門程式或惡意程式滲透的疑慮。」
幫模型升級,模組化「AI隱私」解決方案
除了透過法規控管資訊蒐集的場域,從地端設備,先行將蒐集到的資訊「去識別化」,也是加強資安防護的路徑之一,更能從源頭防止機密資料遭建檔、上傳雲端。
鈺創旗下的「AI隱私」解決方案提供商帝濶智慧,2020年便開發了隱私處理晶片(Private Processing Unit, PPU),結合密碼學技術,在專利的硬體上嵌入演算法,從晶片層將資料「去識別化」(De-identification)。不僅可以IC晶片的形式直接整合於裝置中,也可設計為USB磁碟,作為「即插即用」的外接隱私保護模組。
這項技術的關鍵在於,人臉影像等敏感數據在被AI分析或上雲之前,將先在機器狗、機器人等邊緣裝置上即時處理,將其轉換為一組無法還原的亂碼或數學特徵值。如此一來,即使數據在後續環節被攔截,駭客也無法窺見原始的隱私內容。
不僅限於PPU,帝濶也持續發展隱私AI軟體系統,讓隱私防護的技術搭上生成式AI浪潮,同時也為強大的AI模型賦能,如虎添翼。「當AI模型愈來愈強,需要更多資料,隱私保護也將更加重要。」帝濶總經理鄒耀東向《遠見》指出,如果AI模型無法達到「可信賴」,或缺乏隱私保護與資安規範,模型恐將面臨管制,影響產品迭代速度。
鑽研「差分隱私」技術十年,能對準輝達創新思維
以引領AI時代熱潮的輝達為例,輝達2023年投入隱私AI的市場調查,為的是不因資料受隱私規範受限,影響AI發展速度。這也是帝濶的切入點,讓強大的AI模型在落地應用時,具備原生的隱私保護,確保符合法遵要求。
只不過,要在隱私AI市場有一席之地,尤其需要強大的技術護城河。帝濶透過核心技術「差分隱私」(Differential Privacy),在保護個資的前提下兼顧AI訓練與推論。
鄒耀東進一步解釋,傳統上,資料一旦經過破壞,如去識別化、加密,AI推論和運算的能力都會明顯下降,而帝濶的核心優勢在於,「不管是數據或圖像,AI模型辨識去識別化資料的準確率仍維持99%的水準。」這也讓帝濶陸續獲得美國消費性電子展(CES)與台北國際電腦展(COMPUTEX)獎項肯定。
鄒耀東透露,自己本身便是密碼學專長出身,且鑽研「差分隱私」技術已近十年之久,2020年此技術正式成為美國人口普查個資保護採用的方法後,選擇大膽押注,並在鈺創董事長盧超群及臺大物理學系特聘教授張慶瑞的支持下,共同創立了帝濶智慧科技,以此隱私安全技術做為創新產品發展核心。
量子運算時代仍適用的先進標準
目前,「差分隱私」已被納入美國國家標準暨技術研究院(NIST)的SP 800─226框架,而其加密技術也符合FIPS 203所定義的後量子密碼學標準,確保在未來量子運算時代仍具備安全性。
此外,為因應機器人供應鏈的「後門」威脅,帝濶也預計於10月推出一套針對機器人本體的「資安防火牆」。這套系統將持續監控機器人的內部韌體與系統行為與對外通訊,並建立一份「白名單」,只有在名單上、經過授權的程式和網路連線才能被執行。
如此一來,一旦偵測到異常活動,例如啟用非白名單內的通訊埠、傳送資料給可疑對象,便能即時阻斷、強制關閉機器,確保機器人始終在安全可控的狀態。
台北市的機器狗爭議,不僅是採購風波,更揭示了機器人從工廠走向城市,將帶來的個資與資安隱憂。AI與機器人技術當前仍在高速發展中,如何制訂可信賴的標準、透過科技提供原生防護,將是打造「人機共存」社會的關鍵基石。
