VicOne 發表全球第一份《AI機器人資安風險與防護白皮書》

全球車用資安領導廠商VicOne內部資安研究實驗室VicOne LAB R7專注於探索智慧移動中的AI機器人的資訊安全挑戰，其今(8)日發表全球第一份《AI機器人資安風險與防護白皮書》，針對人形機器人與機器狗所面臨的資安風險進行全面剖析，並提出多層次的防護建議。AI機器人具備「感知、決策、行動」三大能力，一旦遭到入侵，後果不僅止於個資和隱私等資料外洩，還可能導致誤判行為或造成人身安全危害。

機器人發展各擅勝場，但決定各項應用能否真正成功的核心關鍵，在於機器人的「腦袋」。隨著大型語言模型(LLM)與視覺語言模型(VLM)日漸成熟，AI機器人已能執行更複雜的任務，不再侷限於工廠或商場的輔助角色，而是開始走入家庭、醫療照護、物流及公共服務等日常領域。然而，當機器人與人類的「距離」越發緊密，其潛在攻擊面也隨之擴大。若缺乏完善的資安防護設計，不僅可能造成隱私外洩，更可能引發人身安全風險，甚至上升至國家安全層級。

VicOne揭示AI機器人五大攻擊面向，全面剖析機器人資安新挑戰

為因應AI機器人應用快速普及所帶來的資安挑戰，VicOne發表的《AI機器人資安風險與防護白皮書》，首先盤點機器人的五大可能遭攻擊的層面，包含物理實體、感知器、AI模型、無線通訊、到軟體/雲端應用，並結合實務案例進行分析。報告中亦特別針對AI模型的獨有攻擊模式和機器人特有風險進行深入探討。

該白皮書亦針對機器人供應鏈安全進行全面剖析，從底層硬體與韌體，到高階AI模型，再到雲端部署與更新，揭示供應鏈環節龐大且複雜的安全挑戰。同時，該白皮書內針對機器人行為提供系統化的安全測試與驗證方法。

針對新興多模態大型模型(VLM/VLA)所帶來的新攻擊向量、機器人自適應擴增技能下載機制的潛在安全隱憂，以及AI驅動的攻擊手法演進，該白皮書亦為企業與研究團隊提供前瞻性的防護策略。

VicOne LAB R7負責人張裕敏(Ziv Chang)表示：「隨著AI驅動的機器人展現出的高度智慧與自主性，其所面臨的資安挑戰也日益複雜。對此，企業必須從源頭強化供應鏈安全，確保AI模型完整性，並透過行為監控與測試驗證來提升系統韌性。唯有如此，AI機器人才能在持續帶來創新價值的同時，保障運行安全無虞。VicOne期許透過發表全球首份《AI機器人資安風險與防護白皮書》白皮書，讓產業及決策者在享受AI創新帶來便利的同時，也能正視背後的資安挑戰，並在標準化與法規面積極作為，一同確保「風險可控」AI 機器人可以造福人權且安全無虞。」

VicOne自2022年成立以來，LAB R7即同步投入VLM、LLM等可解釋人類想法的AI工具研究。VicOne研究發現，雖然AI技術與車輛資安發展軌跡相似，但兩者的資安重疊性卻僅達65%至70%，顯示AI機器人所面臨的資安風險更加難以防範。隨著AI驅動機器人具備高度智慧與自主性，並能在多元場域與人類互動，LAB R7呼籲其安全性不再是附加選項，而應該是產品設計的核心要求。