【投稿】無人機送貨易洩私隱 區塊鏈上鎖解難題

無人機（Unmanned Aerial Vehicles, UAVs）技術近年發展突飛猛進，早已不再局限於航拍玩具。從偏遠山區的緊急藥品運送，到大城市高樓之間的「空中快遞」，無人機正被視為智慧城市的重要基建之一，被業界寄予厚望能解決交通擠塞、人手不足等老問題。對於講求即時配送的外賣、藥品、文件等行業而言，更是一條看似完美的出路。

然而，當無人機真的飛到你家窗邊，「最後一公里」卻出現了新的風險與隱憂：貨怎樣交到「對的人」手上？你又要付出多少私隱代價，才換來這份便利？世界各地開始關注無人機送貨的安全與私隱問題，而嶺南大學（嶺大）的研究團隊最新提出一項突破性方案，旨在解決身份驗證的技術漏洞。

驗證身份過程繁瑣

傳統送貨會由快遞員負責核對收件人的姓名、電話甚至身份證明文件；甚至到現場致電收件人查證。無人機則沒有「人情味」，只能依賴事先寫好的程式與雲端系統，這引起幾個實際難題浮現：

第一，身份驗證程序冗長而笨重：不少現有驗證方案要求收件人提前上傳大量個人資料，甚至臉部影像，由系統在雲端比對。送貨當刻，無人機要與伺服器多次通訊，確認 GPS 位置、個人資料是否脗合，過程既耗時又易出錯，更無法適應網絡不穩的環境。

第二，無人機送貨暴露了赤裸裸的私隱風險：若所有驗證資料都集中存放在平台伺服器，一旦被黑客入侵，受害的不止一兩位客戶，而是整個城市的收件人資料庫。這些資料甚至可與其他平台數據串連，勾勒出用戶的行蹤與消費習慣，變相成為「監視工具」。

第三，無人機送貨亦為詐騙與偷竊提供「便利空間」：只要有人能假扮收件人、複製一次性驗證碼、甚至用假裝置向無人機發送信號，就有機會把貨物「截胡」。一台價值不菲的無人機加上一箱價值更高的貨物，換成到黑市出售，對平台與消費者都造成損失。

筆者所在的嶺大研究團隊針對此漏洞，最新研發出一套結合區塊鏈（Blockchain）與「對抗式機器學習」（Adversarial Machine Learning, AML）的新系統，希望為無人機送貨的身份驗證問題，提供一條既安全又能保護私隱的出路。

嶺大研發的新系統，第一個關鍵是借用區塊鏈技術。簡單而言，區塊鏈是一個公開、不可任意篡改的分散式賬本。每一次「交易」（即代表一次配送任務與收件人驗證）都會被寫進多個節點共同維護的紀錄中。

對於無人機送貨而言，好處有三個：

其一，「誰是合法收件人」不再由單一平台說了算，而是由多個節點共同認可。即使某個伺服器被入侵，黑客也難以單方面改寫收件人資料去偷貨。

其二，新系統可以將資料分拆為最小、最必要的部分，只在鏈上記錄關鍵驗證憑證，而不是整張身份證或住址詳情。無人機在驗證時只需確認「某人擁有相應私鑰」即可，而不必知道這個人到底叫什麼名字、住在哪裏，從而大幅降低私隱外洩風險。

其三，所有驗證過程都留下可追溯的時間標記和記錄。日後若出現糾紛，例如收件人指稱「貨從未到手」，平台和消費者都可以憑賬本查詢整個流程，增加互信。

事實上，區塊鏈仍不足以令新系統「穩如泰山」。在實際操作中，無人機與地面裝置之間需要透過機器學習模型來判斷各種異常情況，例如：這個GPS訊號是否被篡改？這個圖像是否被人用「深度偽造」技術修改過？這一次解鎖請求是否來自真正的收件人裝置？

傳統機器學習模型擅長在理想環境中做分類與預測，但在面對刻意設計的「對抗樣本」時，往往顯得脆弱。對抗式機器學習正是針對這一點：研究者在訓練過程中，有意生成各種「惡意樣本」，例如只略微修改圖像像素、操縱感測數據來迷惑模型。若模型在這些帶有惡意的測試中仍能維持精確判斷，就代表它在現實世界中也較能抵禦黑客的高級攻擊。

嶺大研發的新系統中，對抗式機器學習扮演兩個角色：第一是「壓力測試員」。開發團隊會事先構造多類型攻擊情境，例如盜用私鑰、偽造地理位置、干擾通訊頻道等，讓模型在不斷「被攻擊」中學習如何分辨真偽，提升整體穩健度。

第二，新系統可擔當「私隱守門人」。透過設計特殊的對抗訓練，該系統可以學會在不暴露多餘個人資料的前提下，仍然完成高準確度的身份判斷。換句話說，用戶不再需要把所有私隱攤在陽光下，才能換來一份快遞。

無人機送貨是智慧城市發展的重要一環，筆者相信，一套既能保障安全，又能確保私隱受保護的系統，可為低空經濟發展帶來創新變革。

●東承祖 嶺南大學數據科學學院人工智能學部教學助理教授