0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Deepfakes 可能会危及 AI 驱动的工业系统

辛太励 来源: 飞翔的贝壳 作者: 飞翔的贝壳 2022-07-19 16:51 次阅读

网络安全的角度来看,在工厂车间使用人工智能机器学习既有优点也有缺点。两者都可以帮助改进对威胁和攻击的监控、检测和预防,尤其是对于工业 4.0 端点。但是依赖这些技术的智能制造系统可能会被不法分子探测和操纵。

人工智能驱动系统漏洞的一个众所周知的例子是深度伪造:由深度学习技术创建的伪造图像、视频和文本。在人眼看来,它们与原件一模一样;只有人工智能可以检测差异。

McAfee Labs 在讨论其 2020 年威胁预测报告的博客中指出,威胁行为者已使用该技术试图操纵公众舆论,但面部识别安全系统也很容易受到攻击。伪造的图像可以成功地欺骗这些人工智能驱动的系统解锁智能手机或允许入侵者使用伪造的 ID 进入建筑物。

poYBAGLPAzeAcyzYABSBI997lAA669.png


当机器模型受到损害时,它可能会错误分类与通常正确分类的图像只有最细微差别的示例,而人眼看不到差异。(来源:IBM)

所谓的“对抗性机器学习”或 AML 通常是由不良行为者实施的,但它也是网络安全研究人员和供应商与他们作斗争的工具。当攻击者使用时,AML 可能包括毒化用于模型训练的数据。图像识别和自然语言处理 (NLP) 系统都容易受到攻击。或者可以透露训练数据并推测工业或公司机密。

AML 还可以包括通过多种方法模仿有效的用户配置文件,包括通过产生与现有实际声音剪辑 99% 相同的音频波形来欺骗自动语音识别系统。相反,它们包含伪造的短语。

Rensselaer-IBM AI Research Collaboration 的首席科学家 Pin-Yu Chen 告诉EE Times,白帽黑客和研究人员可以使用 AML 来对抗对手,并通过使模型更加健壮来改进基于 AI 的技术。“例如,在计算机视觉中,它可以帮助改进基于神经网络的深度学习模型,以生成更好的数据并获得非常高质量的图像,”他说。

智能制造系统的漏洞

智能制造的网络安全挑战很多。

ARC 咨询集团网络安全服务副总裁 Sid Snitkin 告诉EE Times,在工业 4.0(也称为数字化转型)中,“每个人都希望访问一切:设备、数据存储和云中的应用程序” 。“整个想法是利用设备的这种连接性来做你甚至还没有想到的新事情。但所有这些连接都打开了新的安全漏洞,这可能意味着操作受到威胁,因为从安全角度来看,你不知道数据来自哪里或另一端的去向。”

根据 Darktrace 网络情报和分析主管 Justin Fier 的说法,可见性是工厂车间智能制造和 AI/ML 面临的最大网络安全挑战,因为无法保护你看不到的东西。“在实施工业 4.0 技术之前,您需要了解安全后果是什么。但我们倾向于先部署工业 4.0 技术,然后才考虑安全性。”

缺乏可见性对于供应链中的环节尤其重要。Snitkin 说,英特尔公司等公司正在将安全性构建到他们的硬件模块中。“但设备最大的问题是软件供应链,这是一个非常重要的问题。您正在开发的软件包使用其他来源的软件,但只有在主软件包需要补丁时才会收到警报。”

poYBAGLPA1-AKq99AB6CcaM-tyk282.png


趋势科技的 Federico Maggi

由于工业制造系统仍被设计为封闭系统,因此它们被分配了与分配给高价值企业目标的不同类型的保护。“设计人员假设攻击者永远无法直接连接或直接破坏这些系统,”趋势科技高级威胁研究员 Federico Maggi 指出。“这可能是真的,但攻击者可以通过间接方式找到方法并进入目标系统。”

趋势科技 5 月份发布的一份报告显示,即使是孤立的智能制造系统也可能包括由外部顾问和员工定制设计的工业物联网设备。这些反过来又包含定制设计的软件,其中包括第三方组件。“从设计和编程 IIoT 设备的人到最终包含该部分的机器的关系链非常长,很容易失去对链中所有环节的控制,”Maggi 说。“攻击者可以通过利用最薄弱的链接轻松注入恶意组件并导致机器发生故障。”

这份名为“智能制造系统攻击”的报告是对意大利工业 4.0 实验室中模拟商品生产的安全分析,包括威胁和防御。该实验室制造玩具手机的基本原理与成熟的智能制造车间所用的基本原理相同。这些供应链弱点是该报告的主要发现之一。

工厂车间的 AML

Darktrace 的 Fier 表示,AML 的目标要么是用于制造和其他系统的人工智能,要么是模仿人类操作员的行为,然后进行大规模攻击。“例如,鱼叉式网络钓鱼活动可能会使用 NLP 来模拟和伪造电子邮件,使它们看起来是由真人发送的。”

趋势科技威胁研究经理 Rainer Vosseler 表示,在智能制造中,机器学习被用于多个领域,包括异常检测。“即使你在 AML 假设下进行操作,你的数据也必须足够好和足够可信,以便在某个时候将其提供给模型。由于流入系统的数据可以被操纵,攻击者也可以操纵模型。”

根据IBM 博客,一些机器学习模型容易受到 AML 的攻击,甚至最先进的神经网络也是如此。受损的模型错误地分类了与通常正确分类的图像仅有微小差异的示例。

Fortinet 的 FortiGuard 实验室的安全洞察和全球威胁联盟负责人 Derek Manky 解释说,特别是在运营技术 (OT) 方面,ML 对分配的任务非常具体。例如,基于 Windows/X86/PC 的界面以及许多基于 ARM 的威胁仍然存在多种特定于 OT 的威胁。“因此,机器学习模型必须学习和理解从 Linux 代码到 ARM 代码到 RISC 代码以及许多其他代码的所有内容,”Manky 说。“现在一个固有的问题是,我们如何根据不同的 OT 协议和系统或环境连接这些不同的模型?这是下一代:联合机器学习,一个分析所有这些协议和系统或环境的系统。”

poYBAGLPA36AAaptAB2p9MgPt98538.png


IBM 陈品宇

IBM 的 Chen 表示,对抗性 AI 在现实世界中已经发生了一些损害。“一个典型的例子是自动驾驶,很容易修改停车标志并欺骗系统,这样自动驾驶汽车就不会停在需要停下的地方。”

他说,由于人工智能的开发和实施速度如此之快,用户无法及时了解已开发的内容,以及可以做什么和不可以做什么。“我们的工作是确定这一点,以便用户可以对技术抱有现实的期望,并对部署的影响更加谨慎。” 由于用户可能对实施 AI 过于乐观,IBM 创建了新的情况说明书,告诉他们部署它的风险是什么。

用人工智能对抗人工智能

在网络安全中使用机器学习的主要原因很简单:它可以异常快速地处理数据,至少从人类的角度来看是这样。它也是动态的,而不是像更传统的网络安全方法那样基于规则,因此算法可以更容易地自动化并更快地重新训练。例如,云服务提供商正在将 ML 技术整合到他们自己的网络安全防御中。

一些公司正在合作生产为特定工业部门量身定制的人工智能驱动的网络安全解决方案。例如,西门子去年表示,它正在将 OT 安全方面的专业知识与 SparkCognition 在DeepArmor Industrial人工智能方面的专业知识相结合。该网络安全工具为发电、石油和天然气以及输配电中的远程能源端点提供防病毒、威胁检测、应用程序控制和零日攻击防护。

对抗 ALM 的大部分工作是由网络安全公司基于使用人工智能和机器学习的产品来完成的,以帮助改进对威胁和攻击的监控、检测和预防,特别是对于 IoT 和 IIoT 设备等端点。例如,Darktrace 的与协议无关的工业免疫系统可以了解跨 OT、IT 和 IIoT 环境的“正常”情况。据该网站称,其基于机器学习的 Antigena 网络“可以以机器速度和外科手术精度中断攻击,即使威胁是有针对性的或完全未知的” 。

Fier 说,由于对手肯定在进行自己的 AML 研究,因此公司必须投资于 AI 防御。“它不再是最前沿的——它是堆栈中的必备品。检测和缓解的时间过去是 200 天,但现在不是了。” 由于人工智能的处理速度非常快,“如果人工智能对你不利,你很可能永远看不到它,或者你玩得太晚了,你永远无法恢复,”他说。“这就是为什么我认为AI对抗AI是最好的对决。”

Fortinet 的网络安全也是人工智能驱动的。Manky 说,需要三件事来防范 AML 攻击和攻击者。“首先,你需要处理能力,这已经不是什么挑战了。接下来,您需要数据——以及新的可靠数据,来自不同来源的大量数据,包括我们从全球部署的近 600 万台安全设备中获得的数据。第三个要素是时间。你真的需要走在曲线的前面,尤其是在处理新兴或已经存在的垂直行业时,比如 OT。”

pYYBAGLPA5qAZL7cABq_RM_mXmc028.png


Fortinet 的 Derek Manky

陈说,像 IBM 这样的公司正在开发更好的人工智能技术,以根据数据收集缺陷了解导致漏洞的原因。“我们扮演着与白帽黑客类似的角色:我们在产品推出之前识别漏洞并了解对市场的道德影响。”

对抗性攻击可能发生在模型开发的三个阶段中的任何一个阶段:收集数据、训练模型或在现场部署模型。有不同的对策和技术来解决每个问题。IBM 的模型清理服务描述了好的模型,然后返回一个干净的模型。另一项服务为稳健模型提供基准。

即将推出:人工智能驱动的恶意软件?

不幸的是,使模型对攻击更健壮通常意味着牺牲性能,因为更健壮的模型也不太灵活。此外,深度学习模型复杂且难以集成。“我们不知道模型如何解决任务这一事实使得我们更难知道它是否安全,”Chen 说。“我们怎么知道它真的学会了如何解决问题?”

另一个障碍是试图跟上简单的攻击量。与安全研究一样,“如何才能使补丁足够可靠、足够安全,以应对未来的攻击?” 陈问。一个答案可能是一个认证过程,例如 IBM 正在开发的一个。它可以对 AI 系统的安全区域或操作区域进行分类,这对于用于关键工作的 AI 尤其重要。

Darktrace 的 Fier 警告说,基于人工智能的恶意软件可能很快就会出现。“虽然人工智能驱动的恶意软件还没有完全发挥作用,但我们开始看到它出现了——它即将出现,”他说。“据我们所知,对抗性 AI 或 ML 在 [工业控制系统] 领域还没有出现。但我设想在你的 ICS 环境中存在一个恶意软件,在采取下一步行动之前从中学习。对工业领域影响最大的可能是扩大损害。”

但到目前为止,大多数攻击都使用自动化,而不是机器学习,Fortinet 的 Manky 说。“这是个好消息,因为自动化比 ML 更容易击败。我们每天看到 200 万个病毒进入我们的实验室,其中大部分是微不足道的自动化。但我们开始看到一些 ML 和 AI 逃避安全的迹象,所以它肯定会到来。”


审核编辑 黄昊宇

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • AI
    AI
    +关注

    关注

    87

    文章

    30678

    浏览量

    268848
  • 工业系统
    +关注

    关注

    0

    文章

    63

    浏览量

    16466
收藏 人收藏

    评论

    相关推荐

    数据驱动AI工具在哪

    数据驱动AI工具并不遥远,它们就存在于我们的日常生活中,只是我们可能没有意识到。这些工具通常被嵌入到各种应用程序、软件和服务中,为我们提供便利。接下来,AI部落小编为您详细介绍数据
    的头像 发表于 12-09 10:52 108次阅读

    交流断电后内部的电容可能会损坏吗

    在电子设备中,电容是一种重要的电子元件,用于储存和释放电能。然而,电容在某些情况下可能会损坏,例如交流断电。 一、电容的基本原理 电容是一种电子元件,用于储存和释放电能。它由两个导电板(通常是金属
    的头像 发表于 10-17 10:20 1380次阅读

    英特尔在CIIF 2024上引领AI驱动工业智能新时代

    2024年9月25日,上海——全球领先的芯片制造商英特尔,在第24届中国国际工业博览(CIIF)上携手众多生态合作伙伴,以“智造·芯生无限”为主题,全方位展示了其在人工智能(AI驱动工业
    的头像 发表于 09-27 14:37 691次阅读

    驱动带大电机会有什么问题

    驱动带大电机的问题是一个涉及电机控制、机械设计、电气工程和系统稳定性的复杂话题。在实际应用中,如果驱动器的功率或规格不足以满足电机的需求,可能会导致多种问题。 电机过载 :小
    的头像 发表于 09-19 10:09 835次阅读

    槽型光电开关可能会受哪些因素的干扰

    槽型光电开关作为一种常用的光电传感器,在工业自动化领域有着广泛的应用。然而,在使用过程中,它可能会受到多种因素的干扰,这些因素可能源于机械、电气、环境等多个方面。以下是对槽型光电开关可能
    的头像 发表于 09-04 11:26 593次阅读

    电力系统为什么产生谐振,怎么处理?

    ,电路的总阻抗最小,电流最大,可能会导致设备过载。 2、并联谐振 :当电感和电容并联,并且它们的阻抗相等时,也产生谐振。在这种情况下,总阻抗最大,可能会引起电压升高,损坏设备。 谐振通常发生在电力
    的头像 发表于 07-25 14:15 1850次阅读
    电力<b class='flag-5'>系统</b>为什么<b class='flag-5'>会</b>产生谐振,怎么处理?

    步进电机失步可能因素

    ,是自动化控制系统中常见的关键元件之一。 一、电机失步可能因素及解决办法 步进电机失步是指电机无法按照预定步数或位置进行准确运动的现象,可能会导致系统运行不稳定或性能下降。 1.负载过
    的头像 发表于 07-23 09:00 533次阅读
    步进电机失步<b class='flag-5'>可能</b>因素

    松下伺服驱动器故障代码介绍

          Panasonic伺服驱动器是一种广泛应用于工业自动化领域的高性能电机驱动设备。在使用过程中,可能会遇到各种故障,这些故障通常通过故障代码来表示。本文将详细介绍Panaso
    的头像 发表于 06-23 17:31 2977次阅读
    松下伺服<b class='flag-5'>驱动</b>器故障代码介绍

    工业自动化28条知识分享(如:伺服系统、步进电机、驱动器、减速机等)

    器直流总线(如变压器)之间没有隔离的话,不要将直流总线的非隔离端口或非隔离信号的地接大地,这可能会导致设备损坏和人员伤害。因为交流的公共电压并不是对大地的,在直流总线地和大地之间可能会有很高的电压。       b.在多数伺服系统
    的头像 发表于 05-20 15:14 629次阅读

    AD4030-24使用块平均对信号进行过采样可能会降低铌值怎么解决?

    嗨,我想使用AD4030-24对信号进行采样,数据手册表明,使用块平均对信号进行过采样可能会降低铌值。
    发表于 05-20 08:13

    引领工业AI,东土科技携多项创新成果亮相成都工博会

    4月24~26日,东土科技以“工业互联 到工业AI”为主题,亮相2024成都国际工业博览,展示了其在
    的头像 发表于 04-28 16:13 531次阅读
    引领<b class='flag-5'>工业</b><b class='flag-5'>AI</b>,东土科技携多项创新成果亮相成都工博会

    工业机器人应用中的AI边缘控制器:技术创新与效率提升的双重驱动

    工业机器人应用中的AI边缘控制器:技术创新与效率提升的双重驱动 随着科技的不断进步,AI边缘控制器在工业机器人领域的应用越来越广泛。这种创新
    的头像 发表于 03-08 10:45 774次阅读

    AI将影响全球近40%的工作,加剧财富不平等

    在发达经济体中,约有 60% 的工作可能会受到 AI 的影响。大约一半受影响的工作可能会受益于 AI 的整合,从而提高生产率。至于另一半,则可能
    的头像 发表于 01-29 16:29 830次阅读
    <b class='flag-5'>AI</b>将影响全球近40%的工作,加剧财富不平等

    AGV无线充电效率:工业自动化的关键驱动

    在当今工业自动化飞速发展的时代,AGV成为了提升作业效率的关键工具。而无线充电技术,作为AGV系统的重要组成部分,以其便捷高效受到众多行业的青睐。然而,许多用户在选择AGV无线充电系统时,可能
    的头像 发表于 01-12 13:55 465次阅读

    LT1764-1.8输出电压与输入相同,有哪些原因可能会造成这种问题?

    VOUT的电压为12V,与输入相同,而不是1.8V。 有哪些原因可能会造成这种问题?是否与PCB设计有关? 谢谢!
    发表于 01-05 10:52