讓腦機接口更安全

腦機接口（BCI）技術近年來發展迅速，尤其是基於腦電圖（EEG）的BCI，主要得益於機器學習在信號分類方面的突破。然而，大多數研究集中於提高分類準確率，對安全性和魯棒性的關注不足。最新研究表明，EEG-based BCI易受對抗性攻擊，即通過向輸入數據添加微小、精心設計的擾動，導致模型誤分類。這種攻擊可能引起嚴重誤診，特別是在醫療輔助診斷場景中。因此，評估模型對此類擾動的魯棒性對於可靠部署至關重要。

在這項研究中，來自Md Fahimul Kabir Chowdhury等研究人員提出了一種輕量級定製的卷積神經網絡（CNN）架構，專門用於研究EEG-based BCI的對抗魯棒性。該方法在兩個公開EEG數據集上進行了評估，並與三種專門針對EEG的新型CNN模型——EEGNet、DeepConvNet和SleepEEGNet——在基於梯度的對抗攻擊場景下進行了對比。實驗結果表明，所提出的模型在對抗擾動下的分類性能持續優於這些基線模型，顯示出更強的魯棒性，同時保持了較低的計算複雜度。

這些發現突顯了輕量級架構在增強EEG-based BCI系統對抗條件下可靠性的巨大潛力。該研究已被2026年IEEE世界人工智能物聯網大會（IEEE World AI IoT Congress 2026）接收並發表。論文的代碼和數據預計將在後續發佈，以促進該領域的進一步研究。這一工作為BCI系統的安全部署提供了新的思路，同時也提醒研究人員在追求高精度的同時，不應忽視模型的安全性和魯棒性。