埃隆 · 马斯克的脑机接口有哪些网络安全隐患?

随着 Elon Musk 最新想法的提出——在大脑和电脑之间创造更强大、高带宽的连接,新奇古怪的科幻小说情节也将逐渐走进现实。只是,实践过程中可能会出现哪些问题呢?

2016 年夏天,又一家名为 “Neuralink” 的公司在美国加州悄然成立,它的运营规模比特拉斯或 SpaceX 都要小,但其产生的潜在影响却可以与前两者相媲美。Musk 认为,在不久的将来,计算机芯片可以安装在人脑中,然后通过无线电频谱与其他智能设备通信。

在你尖叫着逃离自己的计算机设备之前,请继续了解 Neuralink 的工作原理,并思考开发人员在神经控制技术正式推出之前必须要克服的各种安全隐患。

Neuralink的用例

Neuralink 项目目前仍处于概念阶段,尽管 Musk 认为该技术并不会长期受阻。在 Neuralink 项目中,一个自主的 “神经外科机器人” 能够像缝纫机缝针一样引导包含5微米厚的电线束和绝缘的针进入大脑(避免血管)。这些电线——约为人发直径的四分之一(4到6微米)——连接到不同位置和深度的一系列电极。在最大容量时,机器人可以插入每分钟包含 192 个电极的六个螺纹。这些电极将检测到的神经脉冲传递到放置在颅骨表面的处理器,该处理器能够从多达 1,536 个通道读取信息,大约比嵌入人类的现有系统高 15 倍。

脑部是人类的神经中枢。作为人体最重要的器官之一,它承担着维系人类生存的基本任务。与此同时,几乎所有的高级神经活动都在脑部完成。如果将人体视为一台电脑,那么大脑就是这台 “人类PC” 的运算核心。普通的电脑可以通过外接硬盘、外接显卡、外接内存等方法提高性能,而有科学家认为,这样的 “改良” 同样可以适用于人脑。这种观点的产生,最终形成了研发脑机接口的动力。

脑机接口 (brain-computer interface) 是指创建在人类或动物脑与外部设备间的直接连接通路。被脑机接口串联的人脑能够与外部设备之间互相传送信号,交换信息。在这种脑机接口技术的进步意味着人类可以使用他们的想法,而非键盘、鼠标或触摸屏,来直接地与智能设备进行交互。对于普通人来说,这可能是一项令人毛骨悚然(毕竟要 “开颅” 塞入芯片)且看似不必要的技术,但是对于那些患有脑部疾病的人来说,这样的技术可能意味着他们将有机会过上更正常的生活。

以一名中风患者为例,由于中风他可能已经丧失了正常、连贯说话的能力。从理论上来说,我们可以对其进行 Neuralink “手术”,然后芯片就可以自动读取其大脑中的想法,并通过无线连接将这些想法传输到计算机或智能手机等设备中,以实现通过思想说话的能力。

云中的数据存储

Musk 针对 Neuralink 项目的商业用例是,它将推出兼容流行智能手机平台(例如 Apple iOS 或 Google Android)的系统兼容性。那么现在问题就变成了:哪些应用程序或网站将被授权使用您的 Neuralink 数据?

这个数据共享问题势必将使 Neuralink 项目的网络安全状况复杂化。如果第三方应用程序被授权可以访问后端的大脑数据,那么想要准确地跟踪设备上保留了哪些信息以及哪些信息被传输给了应用程序供应商就会变得十分棘手。

用不了多久,这个问题就会转移成云端的网络安全问题。一旦你的在线服务和站点数据接口托管在通用提供商处,那么它将很容易遭受到黑客目前使用的任何常见形式的网络攻击。如果你现在还没有完全放弃对你的网络托管服务提供商的信任,那么建议在让 Elon 的机器人在你脑中植入任何东西之前最好这么做。

你在新闻中听到的数据泄露事件通常发生在云层,黑客正在寻找渗透到虚拟化服务器并从后端数据库中提取信息的方法。如果其中一种类型的攻击发生在 Neuralink 项目上,那么它可能意味着基于大脑的技术的一大倒退。

无线技术的漏洞

每当一项新技术进入市场时,无论它是硬件还是软件,黑客都会将其视为破坏的机会。他们会竭尽全力地寻找利用该产品漏洞的方法,希望能够从中获利,或者只是单纯地为了给该产品背后的公司沉重一击。

对于 Elon Musk 和 Neuralink 项目来说,情况应该也不例外。大脑控制技术的潜力非常巨大,但它依赖的却是现有的无线通信技术。所有迹象都指出, Neuralink 使用蓝牙设备实现植入芯片和外联设备之间的交互,就像无线键盘和耳机一样。

通常来说,鉴于其配对系统和短程接收器特性,蓝牙一直被认为是一种安全的协议。然而,目前已知很多木马病毒都可以通过蓝牙实现传播,或是利用蓝牙从 Android 设备窃取数据。这表明 Neuralink 可能会受到可以通过蓝牙传播的恶意软件的潜在风险。

同样重要且需要记住的是,支持蓝牙功能的设备将向该区域内发现的任何接收器发送信号。虽然虚拟专用网络 (VPN) 技术已经被证明是一种有效的隐私工具,可以加密传统的互联网连接,但是 Neuralink 却是未知且未经验证的领域。理论上来说,通过它可以捕获无线传输以跟踪你的地理移动轨迹。一些网络安全专家也正在研究如何帮助企业或政府将人脑接口技术应用于监控项目。

即将实施的监管政策

如今市场上每一台计算机化的设备——从笔记本电脑、平板电脑到智能手机——都必须通过各种政府机构的监管程序,以确保其在出售给公众之前可以安全使用。对于 Neuralink 的大脑芯片而言亦是如此,而且事实上,这种监管检查可能会比针对传统设备的检查更深入更严格。

由于 Neuralink 装置需要通过一种 “医疗手术” 的方式进行植入,所以 Musk 的项目还需要得到美国食品和药物管理局 (FDA) 的批准才能开始植入物的试验。一旦医学专家发现实施 “开颅” 手术的机器人存在任何安全风险,就可能造成整个项目面临搁置的结局。

除此之外,全球各国政府可能也希望开展独立研究,以确定无线信号在人脑中传输的影响。针对该问题的分析结果可能会吸引网络安全专家来衡量 Neuralink 软件框架中存在的潜在缺陷。

结语

在许多未来风格的电影、书籍和电视节目中,我们都能看到这样一幅画面——在未来,你可以通过全息交互屏幕(新一代创新型背投屏幕,能提供空中动态显示)实现技术互动。伟大的发明家和商业领袖 Elon Musk 则认为可以通过他的 Neuralink 项目(尝试将人脑与电子设备联系起来)将科幻场景变成现实。不过,与任何其他新技术一样,Neuralink 项目肯定也会面临安全威胁,因为黑客们正在全力寻找破解该技术的方法。

上一篇:著名的社会工程攻击:12个狡猾的骗局

下一篇:新型自动化渗透测试工具:ASM