2017年前8大新兴技术领域和其隐患,包括无人驾驶、物联网
伟大的技术带来巨大的风险。
随着新型技术在数字化时代下不断涌现,卡内基梅隆大学的软件工程研究所(SEI)正在深入研究其影响。该研究所发布了2017年新兴技术领域风险报告,详细介绍了它们在未来可能带来的威胁以及存在的漏洞。
“为了支持US-CERT(美国国土安全部计算机应急准备小组) 的前瞻任务,位于卡内基梅隆大学软件工程研究所的CERT中心正着手于研究新出现的系统漏洞,漏洞指的是由于系统子组件之间的复杂性或意外性的相互作用而产生的暴露或弱点。根据SEI的报告,CERT / CC研究囊括了直到2025年成功性较大并可能引发社会变革的新兴技术趋势,以及每个技术领域对网络安全的潜在影响。
据报道,造成风险的顶尖技术有:
Blockchain:Blockchain(数据区块链)技术在过去几年中已经变得越来越受欢迎,众多公司正在努力将该技术从加密机制中解放出来,并将其转化为商业模式。Gartner最近将blockchain命名为2018年十大技术趋势之一。但是,报告指出,blockchain同时带来了独特的安全挑战。据报道,“由于它是保护数据的工具,因此区块链技术本身的任何编程错误或安全漏洞都会破坏其可用性。
智能交通系统:每天都有新公司加入无人驾驶技术的竞争比赛中。无人驾驶的好处包括更安全的道路和更少的交通流量,但报告指出,仅仅一个系统故障就可能会导致意外的后果,如交通事故,财产损失,受伤甚至死亡。
网络物联网:随着物联网的出现,作为“事物”连接和传递数据的方式网状网络已经建立。报告指出,网状网络与传统的无线网络设备具有相同的风险,如身份盗用、中间人攻击和监测等。此外,由于物联设备的设计和实现方式,网状网络还存在更多的风险。报告指出:“一个受到攻击的设备会成为网络中到达其他所有节点的跳板,充当了家庭或商业网络受到攻击的网关。
机器学习:机器学习能够为实现大数据自动化提供助力,使新业务洞察更为快速,但是SEI对在涉及敏感信息时的安全漏洞标示担忧。另外,就像在数据体上训练机器学习算法一样容易,也可以很容易地把握算法。报告指出:“对手采用机器学习算法使用恶意或特制数据的能力可能导致不正确的结论或不正确的行为。”
机器人手术:机器人辅助手术场景需要的是外科医生、一台计算机控制台和通常执行自主程序的机器人手臂。虽然技术已经很成熟,安全漏洞的影响一直很低,但SEI仍然有其关切点:“外科手术机器人网络化的情况下,一些攻击、甚至是无意的攻击,都可能导致机器无法使用,而这可能会对患者和医院工作人员产生不利影响。
智能建筑:在物联网场景下的智能建筑物使用传感器和数据分析技术进行工作,使建筑“高效,舒适,安全”。智能建筑的一些例子包括:实时照明调整,暖通空调和参数维护。SEI表示,其存在的风险因情况不同会有所差别。“最高的风险将涉及安全和安全相关的技术,如灭火、报警、摄像和门禁控制。对系统的安全攻击可能会导致业务中断,或只是轻度的不适。”
智能机器人:智能机器人正在与人类工作人员一同出现,或者会直接取代人类岗位工作。通过机器学习和人工智能,这些机器人可以根据环境进行学习、调整、做出决策。其风险包括但不限于:硬件,操作系统,软件和互连。“不难想象,当把这些机器人关机或是整改升级时,对财务,运行和安全方面存在的影响。比如一边嗡嗡响一边交付的无人机;、面向服务或军事辅助的人形机器人、工业控制器、或者如前所述的外科机器人。”
虚拟个人助理:几乎每个人都可以在移动端或PC上访问虚拟个人助理。这些虚拟个人助理使用人工智能和机器学习来了解用户并模拟人类助理的技能。由于这些助手高度依赖数据,所以在安全性方面存在隐私权问题。”他们可能会访问你的社交网络帐户、短信消息和手机应用程序、银行帐户甚至家庭信息。研究人员写道,在商业环境中,他们可能获得知识库和大量的企业数据。
据报道,2017年推广和分析最重要的前三大领域是:智能交通系统,机器学习和智能机器人。报告指出:“这三个领域正在积极部署,并有潜力对社会产生广泛的影响。