研究揭示了基于EEG的脑机接口中的安全漏洞

脑机接口(BCI)是通常可以使用脑电图(EEG)将人脑与电子设备连接的工具。近年来，机器学习(ML)的进步推动了更高级的BCI拼写器的开发，这些设备使人们可以使用自己的思想与计算机进行通信。

到目前为止，该领域的大多数研究都集中在开发更快，更可靠的BCI分类器上，而不是研究其可能的安全漏洞。但是，最近的研究表明，无论是在计算机视觉，语音识别还是其他领域中使用，机器学习算法有时都可能受到攻击者的欺骗。这通常是使用对抗性示例完成的，这些示例是人类无法区分的微小数据扰动。

华中科技大学的研究人员最近进行了一项研究，该研究调查了基于EEG的BCI拼写器的安全性，更具体地讲，它们如何受到对抗性干扰的影响。他们的论文预先发表在arXiv上，表明BCI拼写者被这些干扰所愚弄，因此极易受到对抗性攻击。

进行这项研究的研究人员之一的董瑞瑞(Dongrui Wu)表示：“本文旨在揭示基于EEG的BCI拼写程序以及更广泛的基于EEG的BCI所面临的关键安全问题，” “它表明，对于P300和稳态视觉诱发电位(SSVEP)拼写程序的目标攻击，人们可以生成微小的对抗性EEG扰动模板，即，将分类误导为攻击者想要的任何字符，无论用户使用什么字符是。”