AI中国网 https://www.cnaiplus.com
▲美研究人员开发了诱饵机器人
几乎自从 internet 黑客这一概念产生后,网络安全专家就一直使用称为「蜜罐 ( honeypot )」的数字黑客陷阱。
基本上,蜜罐是种诱饵数据库,旨在诱骗攻击者并从攻击者那里抽取信息,而侵入者却认为他们正在得手。现在,佐治亚理工学院 ( Georgia Institute of Technology ) 的研究人员开发了一种称为 HoneyBot 的诱饵机器人——当黑客试图控制工业机器人系统时,它会诱骗对方。
HoneyBot 小到足以装进鞋盒,且与 1986 年电影《霹雳五号 ( Short Circuit )》中的机器人很像。
HoneyBot 意图模仿某些 ( 非危险的 ) 机器人行为,希望让黑客相信他们已经掌控了连网的工业设备。
在锁定攻击者的同时,HoneyBot 将以类似其无形的前身 ( 即蜜罐 ) 所使用的方式对他们进行瞄准。
在大型自动化工厂设置中,工业机器全部连网,心怀恶意的黑客可能会造成严重破坏。
在佐治亚理工学院电气与计算器工程学院的 Steve W. Chaddick 学院临时主席Raheem Beyah 表示:「机器人比以往任何时候都做得更多,一些公司不仅在积极推展装配线机器人的部署,而且还开始配备可在工厂车间实际行驶的独立式机器人。在这种情况下,可以想象如果黑客掌控这些机器的话,可能会有多危险。至少,他们可能会对任何正在生产的产品造成损害,如果是个大块头的机器人,还可能会损坏零件或装配线。最坏情况则可能会对附近的人员造成伤亡。」
在实验中,HoneyBot 允许志愿者控制它,只要他们不命令它做任何违反预定规则的事。当被要求打破这些禁忌时,HoneyBot 将会转达虚假的感测信息,目的是让用户相信它正在执行这些命令,但事实上,它仍然恪尽职守。
HoneyBot 究竟是在执行任务还是发送虚假信息,用户全部无法区分。
也许虚拟 HoneyBot 会成为下一个创新。当可以部署虚拟机人时,为什么要实实在在地去开发真实的机器人?在一个看起来对黑客非常有吸引力的「虚构」工厂中,可以部署任何数量的虚拟 HoneyBot。
黑客能够分辨出真正的机器人和虚拟 HoneyBot 之间的区别吗?虚拟版本的成本要低得多,并且可在有可疑攻击时既快又容易地全体部署。
虽然近期黑客对大规模企业数据库发动攻击似乎已成为每天发生的常事,但想象一下,如果黑客能够找到方法入侵组装汽车或移动集装箱的机器网络会怎样?你的社会安全号码被盗足以令你胆战心惊,但如果真的被盗,至少你的生命不会有危险。
随着数字和机器人技术的融合可能带来一些潜在的灾难性后果,HoneyBot 也应运而生,也许这款小巧的机器人在未来将成为我们的救星。
AI中国网 https://www.cnaiplus.com
本文网址:
