边缘AI因其去中心化的特性,AI模型运行在本地设备而非集中式服务器上,带来了多项安全问题。主要风险包括数据隐私漏洞、模型篡改和不安全的通信通道。由于边缘设备通常在本地处理敏感数据——例如来自摄像头的视频馈送或来自可穿戴设备的健康指标——未经授权访问这些设备可能导致数据泄露。此外,如果设备部署在不安全的位置,边缘AI模型容易受到物理篡改,设备与中心系统之间的通信如果未正确加密,则可能被拦截。与基于云的AI相比,这些因素扩大了攻击面。
一个具体的挑战是推理期间的数据隐私。例如,使用边缘AI检测入侵者的智能安防摄像头在本地处理视频,但如果设备被入侵,攻击者可能提取原始画面或操纵检测结果。同样,联邦学习——一种边缘设备协同训练共享模型的方法——可能使模型更新面临拦截或投毒的风险。如果恶意行为者更改部分设备的更新,全局模型的准确性或行为可能被扭曲。物理接触设备(如工厂中的工业传感器)也会增加风险:攻击者可以替换固件或修改硬件以绕过安全控制,导致错误的决策(例如,忽略机械设备中的安全警报)。
为了减轻这些风险,开发者应优先对静态数据和传输中的数据进行加密,实施安全启动机制以防止未经授权的固件更改,并使用基于硬件的可信执行环境(TEE),如 ARM TrustZone。例如,使用边缘AI的医疗设备可以将患者数据存储在加密内存中,并在安装前以加密方式验证软件更新。网络通信应使用带有身份验证的协议,如 TLS 或 MQTT,以防止中间人攻击。定期的安全审计、无线更新(OTA)和异常检测系统也有助于识别受损设备。通过将这些措施与严格的访问控制相结合,开发者可以在保持边缘AI性能优势的同时,减少漏洞。