この記事を読む前に、私たちは一つ根本的なことを言っておきたい:ロボティクスは、それを守るためのアプローチよりも速いスピードで進歩している。 機械はより賢く、より手に入りやすくなっている一方で、インターフェース、無線プロトコル、そして人工知能回路の安全性は依然として重要な弱点のままだ。そして、エクスプロイトが「仮想」のネットワークから「物理デバイス」へと出ていくと、状況は劇的に変わる。
商用ロボットは、一般に信じられているほど安全ではないことが示されている。セキュリティ専門家は、単体のデバイスが数分で傍受され得ること、そしてソフトウェアのロジック上の欠陥が、これらのアシスタントを非常に現実的な脅威へと変え得ることを、ますます明らかにしている。
もう一つの示唆に富む例が中国で明らかになった。研究者は、ヒューマノイドおよび四足歩行プラットフォームの脆弱性により、音声コマンドや無線インターフェースを介してそれらを完全に制御できることを示した。
デモは上海のGEEKCon会議で行われ、大量に接続されたロボットの安全性を信じる人々に衝撃を与えた。最も懸念すべき点は、攻撃が単一のデバイスにとどまらないことだ。テスト中、乗っ取られた機械はさらにエクスプロイトを拡散し、近くの機械を巻き込んだ。その結果、単一の攻撃が容易に連鎖反応へと発展し、形式上インターネット接続を持たないものを含む複数のデバイスを同時に攻撃した。
こうしたリスクは以前から兆候があった。10月、専門家はUnitreeロボットのBluetooth実装における重大な欠陥を特定した。この欠陥により最大権限での無線アクセスが可能となり、その後、感染した機械が他の機械を攻撃して、事実上ボットネットの一部となり得た――デジタルではなく、物理のボットネットである。
GEEKConでは、DARKNAVYチームがさらに踏み込み、人工知能に基づく制御システムの弱点により、現代のヒューマノイド・プラットフォームが悪意ある目的に悪用され得ることを示した。ある実験では、市販のデバイスが音声指示だけで成功裏に乗っ取られた。人間との容易な対話のために設計されたインターフェースが、攻撃にとって都合のよい侵入口であることが判明したのだ。
実験では、中国製のUnitree製ヒューマノイドロボットが使用された。価格は約10万元(約1万4,000ドル)。それは統合されたAIエージェントによって制御され、自律行動と空間認識を担っていた。このコンポーネントの脆弱性を突くことで、研究者はセキュリティ対策を回避し、ネットワークに接続された状態のロボットを完全に制御することに成功した。
乗っ取られたプラットフォームは、その後、攻撃をさらに拡散するための「中継点」となった。エクスプロイトは短い無線リンクを介して別のロボットへ送信され、そのロボットは当時いかなるネットワーク接続も持っていなかった。数分後には制御が奪取され、インターネットから切断するだけでは問題が解決しないことを示す明確な例となった。
潜在的な結果を示すため、研究者は機械に攻撃的な命令を与えた。ロボットは前進し、ステージ上のマネキンを殴打した。
明らかに、通常はデータ漏えいや金銭的損失を引き起こす従来のサイバー攻撃とは異なり、ハッキングされたロボットは根本的に異なるリスクをもたらす。これらのデバイスは移動し、力を加え、自律的に動作できるため、侵害されれば人や環境に直接的な影響を及ぼし得る。
ロボットが展示会や研究室の外へと徐々に広がっていることを考えると、これは特に憂慮すべきだ。現在はサービスエリア、教室、イベントでより一般的であるものの、誤りのコストがはるかに高い領域――警備やインフラ点検から医療、介護・高齢者支援に至るまで――で、ますます頻繁に姿を見せるようになっている。
セキュリティ問題が先送りされ続ければ、ハッキングされた家庭用ロボットが密かに情報を収集したり、居住者にとって脅威となったりする可能性がある。自動運転車の場合、それはもはや故障ではなく、技術の意図的な悪用だ。産業分野では、こうした攻撃は生産ラインの停止、設備故障、そして人員を危険にさらす事故を招きかねない。