インタビュー 物理的な形をしたボットネットを想像してみてほしい。今後数十年のうちに社会へ統合されると見込まれている、AIを搭載したヒューマノイドロボットの流入によって何が起こり得るか、そのかなり正確なイメージがつかめるはずだ。
モルガン・スタンレーは最近、ロボット関連の収益が2050年までに5兆ドルを超える可能性があると予測しており、Unitree Robotics、Agility Robotics、Engineered Artといった企業に加え、BMW、トヨタ、テスラ、現代自動車(Boston Dynamicsの親会社でもある)といった大手自動車メーカーも、ヒューマノイドロボットの開発を進めている。
こうした二足歩行マシンや四足歩行の仲間たちは、戦場や法執行機関の作戦、研究所や学術機関、さらに倉庫や製造施設での利用が予定されている。そのため、これらのロボットにセキュリティを組み込むことは「不可欠だ」と、Recorded FutureのInsikt Groupでリスクインサイトディレクターを務めるJoseph Rooke氏はThe Registerに語った。
BofA Global Researchの予測によると、2060年までに30億台のロボットが稼働する見込みであり、セキュリティの観点から最悪のシナリオは「後戻りできない『アイ,ロボット』状態」だとRooke氏はインタビューで述べた。「物理的な形をしたボットネットは、もはや現在進行形の話だ。」
火曜日に公開されたレポートの中で、Rooke氏はこうした予防措置を今すぐ講じなかった場合に起こり得る影響を概説し、今後10年のうちに、これらのロボットのセキュリティ確保に特化したまったく新しい産業が登場するだろうと予測している。
これはハリウッド映画や、危機をあおるセキュリティベンダーだけの話でもない。
研究者たちは9月下旬、Unitree Roboticsのヒューマノイドロボットが利用する、中国企業製のBluetooth Low Energy(BLE)Wi-Fi設定インターフェースに存在する複数のセキュリティ欠陥――ハードコードされた暗号鍵、容易に回避できる認証、未サニタイズのコマンドインジェクション――を悪用した、実証済みのPoCハックに関する技術的詳細を公開した。
「特に懸念されるのは、これが完全にワーム化可能だという点です。感染したロボットが、BLEの範囲内にいる他のロボットを自動的に侵害できます」と、Víctor Mayoral-Vilches氏、Andreas Makris氏、Kevin Finisterre氏は記している。「この脆弱性により、攻撃者はデバイスを完全に掌握できます。」
Rooke氏によると、こうした具現化されたAIシステムに「パーフェクトストーム」をもたらす要因が3つあるという。
「第一に:すでにロボティクスは使われており、工場では長年ロボットを利用してきました。そして今、我々は歩行するロボットを開発しているのです」と同氏は述べた。
ロボティクスがあり、AIがあり、そして今や“必要性”もある。これが、この分野を一気に加速させるパーフェクトストームだ
「第二に、これら具現化された存在が学習する手段をすでに手にしているという点です。センサーや聴覚デバイスが、サーバーボックスの中で閉じ込められた状態でAIを訓練するのと同じ方法で、今や学習できるようになっています。」
第三の要因は、世界的な人口減少と高齢化が進む中で労働力不足が見込まれ、多くの国が生産性向上のために、一般的にはテクノロジー、特にロボットに頼るようになると予想される点に関係している。
「ロボティクスがあり、AIがあり、そして今や“必要性”もある」とRooke氏は言う。「これが、この分野を一気に加速させるパーフェクトストームなのです。」
あらゆるインターネット接続デバイスと同様に、ロボットもハイジャック、データ漏えい、長期的なスパイ活動や知的財産の窃取といったサイバー攻撃に対して脆弱であり、これらのマシンの利用者だけでなく、ヒューマノイドロボットを製造する企業(およびそのサプライヤー)も危険にさらされる。
Recorded Futureはこれまでロボティクス企業への侵害を公表してはいないものの、その脅威ハンターたちは、防衛、電子機器、製造企業を標的とする、中国政府支援のスパイ集団であるRedNovember(MicrosoftはこのグループをStorm-2077と呼んでいる)や、その他のグループを追跡している。
「彼らがロボティクスを狙っているという具体的な証拠は持っていませんが、間違いなくそれが彼らの常套手段です」とRooke氏は述べた。「もしあなたの業界が中国の第15次五カ年計画に記載されているなら、それは事前通告を受けているようなものです。」
最新の五カ年計画では、経済成長におけるAIとスマートロボットの役割に大きな重点が置かれている。
しかし、ロシア(現時点では成功は限定的だが)や他国がヒューマノイドロボットの研究開発にさらなるリソースを投じる中で、「スパイ活動は、実際のロボット自体が直面する危険という観点から見ても理にかなっている」とRooke氏は指摘する。
同様の観点から、もし自社が先進的なロボットを開発する企業に重要部品を供給しているのであれば、自社もより大きなサプライチェーン攻撃の一環として標的にされるリスクがあると考えるべきだと、同氏は付け加えた。
また、家庭用お手伝いヒューマノイドロボットであるNeoのような製品が市場に登場するにつれ、消費者にとってのセキュリティリスクも生じる可能性がある。その点についてRooke氏は、ノートPC購入後と同様に、ロボットのソフトウェアを更新する責任は消費者側にあるとみられると述べる。「Macをアップデートするのは自分の責任であり、更新を怠った結果ハッキング被害に遭った場合は自分に責任があります」と同氏は説明する。「同じことが、これらのロボットの一部にも起こり得るのです。」
さらに同氏は、ヒューマノイドロボットのセキュリティ確保に特化した新興企業が新たに登場すると予想しており――2030年以降のRSACビンゴカードにその項目を追加しておくべきだろう、としている。これらのマシンは本質的にはIoTデバイスだとRooke氏は言う。
しかし同時に、これらには組み込みAIシステムも搭載されている。そして、牛乳が少なくなったことを知らせてくれるインターネット接続冷蔵庫のような、他の大きくて重いIoTマシンとは異なり、これらのロボットは二本足で歩き、「目」と「耳」を備えているため、あらゆる悪意ある目的に転用されるおそれがある。
ヒューマノイドロボット向けセキュリティスタートアップがどのような姿になるかについては、現時点ではかなり憶測の域を出ないが、Rooke氏にはひとつ予想がある。「ステロイドを打ったIoTですよ。」®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/12/09/humanoid_robot_security/
