資安雖是產業長期專注的議題,但隨著攻擊技術的進展,卻持續面臨層出不窮的挑戰。近年生成式AI的發展,讓駭客得以用極為擬真的方式,竊取使用者資料。英飛凌(Infineon)安全互聯系統事業部行銷經理鄭力仁提及,2024年2月便發生香港金融業人士,在視訊會議中遭到Deepfake視訊會議詐騙的新聞事件。會議中,駭客透過AI生成該公司英國總部的財務總監及其他假冒的與會者影像,詐騙該職員約8億台幣。可見生成式AI為資安帶來更多難以防範的風險,企業需要保持警覺。
安全晶片防禦AI資安風險
但無論生成式AI帶來何種新興資安風險,對於資料的保護,仍須回歸到軟體與硬體安全的防禦。鄭力仁說明,軟體可以有效防止駭客針對邏輯層的攻擊,但是對物理層攻擊的防護能力較弱。硬體資安防護如安全晶片,可以有效阻擋駭客從物理層面暴力破解裝置,避免聯網裝置中的敏感資訊落入駭客手中。 在物聯網應用中,雲端、AI伺服器與終端設備,可以選擇相應的安全晶片,強化資安防護。安全晶片如同聯網裝置的保險箱,獨立於裝置的系統之中,可以保護裝置的金鑰、憑證等重要資料。 無論駭客攻擊裝置的硬體層、作業系統或應用層,都難以取得安全晶片中的資訊,有效確保智慧家庭裝置等物聯網設備的安全。
Matter強化智慧家庭裝置資安
在智慧家庭應用中,每個設備可能對應不同的App,在裝置管理與使用者介面上都難以整合。因此業界由CSA攜手家電品牌、IC製造商、雲端服務供應商等,共同推動Matter協定。Matter協定已經推出三年,涵蓋的設備及應用多元。目前更新的1.3版本支援包含儲能設備、電動車充電樁等能源相關的新興應用。未來Matter協定將持續更新,擴及更多物聯網應用。 當使用者購入Matter的設備,以手機掃描裝置上的QR Code,就可以直接將設備加入家庭網域中並馬上使用。支援Matter的聯網裝置,由相同的應用程式介面控制,增加使用者的便利性。 同時,統一協定也可以降低產品開發成本,以及增強相關的資安保護設計。支援Matter的裝置透過QR Code加入家庭網域時,雲端與家庭網路能透過私有化的設備認證證書(DAC),辨識受到認可的裝置,防止惡意裝置加入。