RPA面临的危机?

随着数字时代的到来，越来越多的企业开始认可和实施RPA。尽管如此，仍有不少企业对RPA持观望态度。

诚然，RPA可以自动化业务流程，降低劳动力成本，降低错误率。但企业不仅关心它带来的好处，还关注实际介绍中可能面临的问题和风险，也关注它们。那么，RPA的实施会遇到哪些不容忽视的安全问题呢？企业应如何控制风险？

这个看似简单的过程也暗示了风险。

在处理业务流程时，RPA机器人和人类享有同样的权限。然而，与人相比，它的判断是不灵活的。例如，使用RPA在公司内部网络中输入登录信息，然后按“确定”按钮访问内部网络。这个看似简单的过程实际上也意味着安全风险。

1.ID和密码的硬代码：如果在Web浏览器中输入的值提前写入机器人的配置文件和程序，则当文件本身被盗或窥视时，登录信息将被泄露。这与以明文形式记录密码的文件有相同的风险，但很容易因为对象是机器人而忽略这一点。如果将可访问的文件服务器放入共享平台，则一切（风险）都是可能的。如果ID和密码泄露一次，并尝试在不同的网站上组合相同的ID和密码，则有攻击密码列表的风险，这将是第二次灾难。

2.机器人外流：如果您直接使用上述配置文件，您将以初始用户的登录信息登录到网站。如果机器人的执行权与目标网站的认证信息无关，机器人可以在任何终端下运行。

3.网络钓鱼：与人相比，机器人的判断力有限，虽然严格，但缺乏灵活性。例如，只要按钮的字符串发生变化，机器人就可能无法识别。或者，仅仅因为页面上有相同的按钮，机器人就可能错误地识别页面。如果恶意漏洞，编写hosts文件，向名称服务器注入“病毒”，访问与原网站不同的钓鱼网站，并对机器人的执行计划进行不当处理，这些都是可能的。如果人们来执行它，即使他们正在访问钓鱼网站，他们也可以立即知道它，但机器人几乎不可能根据判断设置来区分它。如果机器人在访问假网站时收到服务器证书警告，但忽略了警告处理，那么人们就无能为力了。

4.会话劫持：中途停止机器人，Web浏览器也可能处于初始用户账户登录状态。即使文件中的身份证和密码已经加密，也不能防止此类会话被劫持。

上述一些安全风险也存在于人工执行过程中。然而，正在访问哪个网站？操作哪台电脑？处理过程中是否落后？人们可以下意识地判断这样的问题。但如果换成机器人，就会出现识别能力的问题。此外，目前的机器人仍然严格遵循安全管理和公司治理的原则，在过程执行中无法做出灵活的判断。机器人的安全使用必须考虑到，虽然它“能够准确快速地完成指令”，但它“只能执行命令，不能灵活”。

幸运的是，RPA机器人也在不断发展。使用AI加持RPA，会产生互补效果，RPA 人工智能可以使机器人进行自我调节和改进，从而更好地判断和处理环境变化。