出典: Xinhua via Alamy Stock Photo
ヒューマノイドロボットをめぐる静かな経済サブセクターが台頭しつつあり、すでにさまざまなサイバーセキュリティ上の課題に直面している。
大規模言語モデル(LLM)が十分な数の仕事を奪いきれなかった場合に備えて、米国とアジアの組織は現在、賃金を要求しない、人間のような見た目と動きを持つ機械によって、肉体労働者も置き換えようとしている。 モルガン・スタンレーや バンク・オブ・アメリカなどの「占い師」たちは、ヒューマノイドロボットの製造コストは時間とともに必然的に下がっていくと予測している(すでにUnitree R1 を 5,000ドルで購入することもできる)。その結果として、2050年までに世界中で数万台から数億台規模にまで広がる可能性があると見込まれている。
Recorded Future の Insikt Group でリスクインサイト部門ディレクターを務める Joseph Rooke 氏は、「各国がこの分野を明らかに注視している。中国の最新の第15次五カ年計画を見ればわかる。そこでは『エンボディドAI(Embodied AI)』を、主導権を握りたいセクターとして明示的に挙げている」と指摘する。
さらに言えば、過去5年間で、中国だけでも「ヒューマノイド」という用語に言及した特許が5,000件以上出願されている。Recorded Future の最近のレポートでは、ロボット産業を標的とした、国家によるスパイ活動と疑われるキャンペーンが、2024年秋にまでさかのぼって複数件、文書化されている。
しかしアナリストたちが懸念しているのは、メーカーに対するリスク以上に、ヒューマノイドそのものを標的とした攻撃が、SFのような結果を招きかねない点だ。そうした攻撃は、まったく容易とは言わないまでも、すでに実行可能であることが証明されている。
ロボット関連組織に対するサイバー諜報
詳細なデータは不足しているものの、ここ数カ月のロボット産業に対する攻撃は、性質としては似通っているようだ。Rooke 氏によれば、これまでのところ「ロボット分野に関わるサイバー活動の大半は、何か特別なロボット特有の手口によって行われているわけではない。高度製造業や高付加価値テクノロジー産業に対して我々が追跡している、国家関与が疑われる侵入活動と同じような姿をしている」。
マルウェアも同様だ。オープンソースの一般的な情報窃取ツールやリモートアクセス型トロイの木馬(RAT)が、機密性の高い知的財産(IP)を盗む目的で使われている。2024年秋以降、Rooke 氏と同僚たちは、ロシアの Dark Crystal RAT(DcRAT)を用いた長期的な悪意ある活動を3~4件、AsyncRATを用いた短期的な活動を6件検知している。ロボット産業を標的としたサイバー攻撃キャンペーンで確認されているその他のマルウェアには、XWorm、PrivateLoader、そしてHavoc フレームワークなどがある。
「脅威アクターがサプライチェーン内部にポジションを取りつつあるとしても、私は驚かないだろう」と Rooke 氏は言う。「それは明らかに理にかなった動きであり、Recorded Future は半導体や先端電子機器産業を標的としたケースでも同様の事例を確認している。」
ロボットにおける脆弱性
各国や企業が互いにひそかに盗み合っていることは、当事者にとっては関心事かもしれないが、その他大勢の人々にとって真に脅威となるのは、ヒューマノイドロボットそのものの内部に静かに埋め込まれているリスクだ。
こうしたリスクを実証するうえで、Alias Robotics の創業者兼会長である Víctor Mayoral-Vilches 氏ほど積極的に活動している人物はいない。同氏と同僚たちは、現在、驚くほど手頃な価格でヒューマノイドロボットを販売し、この分野で独自の地位を築いている中国ベンダー Unitree に対して警鐘を鳴らしてきた。さまざまな実験において、彼らはUnitree のロボットに root 権限を取得するだけでなく、Bluetooth の通信範囲内にある任意の台数のロボットに対してワームのように感染を広げて root 権限を奪う方法も突き止めている。(また、インターネットに接続されたボットが、ユーザーの同意を得ることなく、さまざまなシステムデータをアジアにある Unitree のサーバーへ送信していることも証明した。)
自宅のラボから、背後に Unitree のロボットを吊るした状態で、Mayoral-Vilches 氏は Dark Reading に対し次のように警告する。「平均的なロボット企業に CVE の話を持ち出したら、彼らは『CV 何?』と返してくるでしょう。用語も知らなければ、その仕組みも、標準も理解していない。多くの場合、サイバーセキュリティに関しては、まだスタート地点に立ったばかりなのです。」
理論上は、「人々はロボットのサイバーセキュリティを好んでいる。とてもクールだと感じている」と同氏は言う。しかし企業は行動に移していない。そして、たとえ優先事項に据えたとしても、今日の時点でヒューマノイドをサイバー脅威から十分に保護するプロセスは、極めて困難だという点が、さらに深刻な問題だ。
なぜロボットはまだ本当の意味で安全にできないのか
Mayoral-Vilches 氏の言葉を借りれば、「ロボットとはシステムの集合体であり、ネットワークのネットワークだ。」
同氏は次のように説明する。「ロボットは、世界を知覚するセンサー、世界に物理的な変化をもたらすアクチュエーター、そしてセンサーから得た情報を取り込み、計算処理し、その結果をアクチュエーターに送り返して物理的な変化を起こす計算システムから構成されている。ロボットは定義上、これら3つの要素すべてを備えていなければならない。」
言うまでもなく、ヒューマノイドロボットを開発する人間にとって最優先事項となるのは、その制御ループの速度であり、通常は1ミリ秒以内でなければならない。「IT システムでは、パケットが100ミリ秒遅れて届いたとしても、アプリケーションに遅延が生じるだけで、それで終わりです。誰も転ばないし、衝突も起きないし、誰も死にません。しかしロボットシステムでは、そうしたことがすべて起こり得るのです」と Mayoral-Vilches 氏は指摘する。
ここに根本的な問題がある。直近の人工知能(AI)分野に限らず、あらゆる新興テクノロジー分野において、開発者は往々にして、一般ユーザーや投資家を満足させるために、セキュリティよりもスピードを優先してしまう。ロボット工学の世界では、100ミリ秒の差が、通常運転と転倒・衝突、さらには人間の安全リスクとの分かれ目になり得るため、スピードそのものがセキュリティの中核要素となる。
しかし、データ通信を保護するために不可欠な条件である堅牢な認証と暗号化は、その性質上、制御ループを遅延させてしまう。特に、ロボットシステムに必要な他のミドルウェアの上に積み重ねられた場合、その影響は大きい。では、どこを犠牲にすべきなのだろうか。
多くのベンダーは、同じ解決策に行き着いている。それは「アクセス制御」と「祈り」だ。「ロボットシステムはますます、自分たちの外部にいる相手とどのように通信するかについて慎重になりつつあります。しかし、一度ロボットのアプリを開いて、その内部を覗き込んでみると、そこではすべてが透けて見えてしまうのです」と Mayoral-Vilches 氏は語る。
開発者が素人レベルの、後付けの IT セキュリティ対策から脱却できるよう支援するため、Mayoral-Vilches 氏と同僚たちは、ロボットオペレーティングシステム(ROS)の上に構築されたセキュリティ拡張とツール群である Secure Robot Operating System(SROS)に取り組んでいる。ROS は、現在ヒューマノイドロボットのソフトウェアで広く利用されているフレームワークだ。「そして正直に言えば、SROS 自体も、それ単体で見ても欠陥のある技術の上に成り立っています。ロボットアーキテクチャとサイバーセキュリティ全般について知識があれば、これらのレイヤーを崩すのにそれほど大きな労力は必要ありません」と同氏は認める。
「サイバーセキュリティとロボット工学の分野において、我々はまだ非常に未熟な段階にあります」と Mayoral-Vilches 氏は結論づける。最低限受け入れ可能な基準に到達するためには、「ゼロトラストアーキテクチャといったサイバーセキュリティ分野の中核原則を受け入れ、採用する必要があります。ロボットシステム内部だけでなく、ロボットのあらゆるインタラクションを通じて、基本的なアクセス制御を順守していることを確実にしなければなりません。現状は、そこにはまだ到達していないのです。」
翻訳元: https://www.darkreading.com/ics-ot-security/cybersecurity-risks-humanoid-robots
