出典:Over There Pics(Alamy Stock Photo経由)
形のない大規模言語モデル(LLM)やAIエージェントはひとまず置いておこう。世界の超大国はすでに具現化AIを中心とした未来を構築しており、その主導権を握るためにサイバー攻撃を活用している。
専門家の一部は、新たな産業革命が起きつつあると述べている。一度目は製造業と蒸気機関、二度目は鉄道と電力、そして比較的最近ではインターネットと電気通信がその変革を担った。今回の変革を牽引するのは具現化AIシステム——人間や動物のように動くロボット——かもしれない。
企業や国家がインテリジェントロボティクスの覇権を争う中、新たなサイバー戦場とリスクがすでに形成され始めている。来週開催のInfosecurity Europeでは、Recorded FutureのJoseph Rookeが、具現化AIシステムを巡る権力政治、サプライチェーンの脅威、そして現在から将来にかけてのサイバー攻撃シナリオについて論じた人気講演のサイバーセキュリティに焦点を当てたバリアントを発表する予定だ。
「競争はすでに始まっており、現時点でこれらのシステムの多くのセキュリティは深刻な懸念を抱かせるものだ」と彼は語る。
具現化AIにおけるサイバーリスク
運動学がAI技術の他の分野に追いつくにつれ、専門家たちは具現化システムの爆発的な普及を予測している。昨年、モルガン・スタンレーは、中国だけでも2050年までに工場、軍部隊、その他あらゆる有用な場所で約3億台のロボットが稼働すると予測した。
ヒューマノイドへの投資は、人口減少に対処するための先手を打つ措置かもしれない。あるいは、人間の労働者を賃金なしの機械に置き換えるための陰謀である可能性もある。いずれにせよ、この動きはすでに本格化している。ヒューマノイドロボットは中国共産党(CCP)の各種施策に大きく取り上げられており、ドローンはロシア・ウクライナ戦争において際立った役割を果たした。そして今や、数千ドルもあればネットでロボット犬が購入できる。
具現化AIシステムに潜在するリスクは、想像力の限界にのみ縛られる。腕を振り回したり物を撃ったりするロボットは、周囲の人間にとって明らかな安全上の脅威だ。家庭や工場のフロアに設置されたロボットは、インターネットだけでなく、その目と耳を通じてもデータを盗み出せる。また、それらと同じチャンネルを通じてハッキングされる可能性もある。
これまでに開発されたロボットが多くの問題を抱えていることも、事態を悪化させている。この分野に集中する数少ない研究者たちは、市場で最も普及しているヒューマノイドであるUnitreeのロボットをあらゆる角度から分析し、問題点を暴き出している。それらのロボットが同意なしにユーザーの個人データを中国に送信していることが証明された。また、完全な不正制御を可能にする複数のバックドアも発見され、数分以内に悪用できること、さらにボット間を無線で自己増殖できることも示された。「あれは本当に恐ろしかった——iRobot的な話だ。その場合、ロボット群全体が侵害される可能性がある」とRookeは振り返る。
以前のLLMやエージェントAIと同様に、企業は関連するリスクを十分に考慮することなく、具現化AIを市場に急いで投入しているとRookeは指摘する。「本当の競争であり、見落とされていることがあると思う。それが今、米国のロボティクス市場に対する私の懸念だ——見逃すことはないだろうか?」
鉱業セクターにおける中国のスパイ活動
インテリジェントロボットのサイバーセキュリティは、ロボット自体を保護するだけにとどまらない。具現化AIシステムの構築に必要なサプライチェーンも成熟・拡大しており、商業的・地政学的なサイバースパイ活動の温床となりつつある。
ヒューマノイドロボットに関しては、それらを構築するAIモデル、依存するデータセンター、駆動する半導体、そして各工程で使用されるエネルギー源に対するサイバー脅威が数多く存在する。しかしRookeは、世界の鉱業に対する攻撃が増加している点を強調する。
なぜ鉱業なのか。具現化AIとその構成部品の市場が拡大するにつれ、レアアース元素やその他の重要鉱物への需要が急増するからだ。それらの天然資源を掌握した者が、いわゆる第四次産業革命において絶大な力を持つことになる。豊富な鉱床の多くは、北極圏や宇宙空間のような法的にグレーな場所に存在している。
他国の将来計画に関する情報収集、その計画の妨害、あるいは採掘技術の窃取を目的として、特に中国のAPT(高度持続的脅威)グループがこの分野で活発に活動している。Recorded Futureは過去5年間で、鉱業に特化した中国のサイバースパイキャンペーンを複数追跡しており、何らかの形で鉱業に関連していると思われるものもさらに多数存在する。
-
2021年、APT15(別名:Nickel、Nylon Typhoon)がカナダの鉱業企業を標的にした。
-
2025年、中国が3か国の小規模国家と海底探査・採掘パートナーシップを結んだ頃、複数の中国APTが海底採掘の監視・規制に関わる機関をスパイしていたことが判明した。
-
2021年から2026年にかけて、中国の脅威アクターは、中国がニッケルをはじめとする天然資源に関して多くの契約と利権を持つインドネシアの官民機関を標的にした。
-
2025年、YoroTrooper(別名:Silent Lynx)——研究者たちはカザフスタンを拠点とすると見ている——がロシアのエネルギー、製造、鉱業セクターを標的にした。
鉱業契約が争われる際、「省庁のネットワークに侵入したり、偵察フェーズを把握したりする——どうすれば入札で優位に立てるか?すべては優位性を獲得することに尽きる」とRookeは語る。
幸いなことに、「今のところ破壊的な活動はないと言えるだろう——これはスパイ活動に関するものだ」と彼は付け加えた。
翻訳元: https://www.darkreading.com/cyber-risk/global-powers-explore-humanoids-cyber-risk
