你有没有觉得因为数据安全考虑,未来家用机器人应该做成只能下载数据而不能上传数据的存在呢?
互联网最大的特点就是众筹嘛。每个人即是数据的使用者,也是数据的贡献者。只能下载不能上传,那机器人的数据从哪来的。那现在就有家电满足这个要求——电视,基本业务数据只有下行,没有上行。如果你只是用这个机器人查阅信息,那么也可以做到,就像小度音箱等,类似于一个以自然语言为输入语言的搜索引擎。
所以是不是需要上传数据,还是要你用这个机器人干啥。如果它不需要将数据上传到云侧,就可以完成各种智能裁决,那么这种AI特性也称作端AI能力。即即便是在不联网的状态下,它也能完成各种智能操作。不需要联网的设备基本都是这样。我家的老版本扫地机器人。一般如果使用APP,可以在手机上进行远程操控的,那么必然要把设备信息上云。比如智能摄像头,不在家的时候,也可以在手机上查看摄像头的视频;智能电饭煲,可以远程操作启动做饭(前提是水米洗好提前放到锅里)。
人不需要联网,就可以完成各种操作。但目前的智能设备大部分需要人工干预,具备远程操控功能就称之为智能,或者是能够进行人脸比对(智能门锁)、能够进行智能语音语义识别(电视智能语音助手、智能音箱等),以及具备路线规划算法的扫地机器人等。(所以你看,现在的智能产品还未达到人这样的智能水平。)如果不允许联网,这些信息就在本地,像小度音箱的语音识别,可能是在端侧完成,但搜索的信息肯定来自于云端。电视的语音助手主要是开机、关机、检索、调整音量等操作,这些操作原本是遥控器上的菜单,通过语音助手可以实现语音控制,所以可以完全在端侧实现。但人脸比对这样的信息如果在本地可能会存在风险。这样门锁必然需要提供导入比对基线的接口。运维工程师可以访问这些接口,那么攻击者就也可以访问这些接口。(一般运维接口的认证大多是密码认证,可能初始密码一直都不会更改。密码一般由公司保存。所以这些信息存在端侧是有可能遭到窃取的,并不是十分安全。)
但存储在云侧的信息相对来说安全性更高。传输时采用TSL等先认证再加密的方式,现有的RSA、ECC、AES等密码算法,只要密钥长度足够,按照标准要求进行密钥存储,安全性是可以保证的。对于数据存储而言,存储在云端,安全性要比存储在端侧高的多。所以安全性要求较高的领域,大部分方案会将敏感信息存储于云侧,端侧信息不落地。如果要存储密钥之类的信息,建议存储于TEE或专门的密码芯片中。这些密码模块不像存储一样,可以随意访问,只通过接口向外提供读写服务。
所以题主所说的数据只能下载、不能上传基本不太可能,一个是应用的业务场景非常受限,另外一个可能数据安全性会受限。对于供应商来说,端侧属于非受控区域,机房属于受控区域。个体用户是无法保证自己的数据安全的。