商用ロボットは、多くの人が想定しているよりもはるかに安全ではないことが証明されてきた。セキュリティ研究者は、特定の機体がわずか数分で乗っ取られ得ること、そしてソフトウェアのロジック上の欠陥が有能なアシスタントを現実的な危険源へと変えてしまうことを、ますます頻繁に示している。
中国で最近、際立った例が明らかになった。研究者は、ヒューマノイドおよび四足歩行ロボットのプラットフォームに存在する弱点により、攻撃者が音声コマンドや無線インターフェースを介して完全な制御を奪えることを示した。上海で開催されたGEEKConカンファレンスで提示されたこれらのデモは、大量接続されたロボットの安全性を信じる人々にとって、厳しい警鐘となった。
最も厄介なのは、この種の攻撃が単一のデバイスにとどまらない点だ。テストでは、侵害されたロボットがさらにエクスプロイトを拡散し、近隣の個体を攻撃に引き込んだ。孤立した侵入として始まったものが、表向きはオフラインだった機体を含む複数の機械に影響する連鎖反応へと、あっという間にエスカレートした。
こうしたリスクは以前にも浮上していた。10月には、専門家がUnitreeロボットのBluetooth実装における深刻な欠陥を指摘し、攻撃者が最高権限で無線アクセスを得られることを明らかにした。いったん感染すると、ロボットは他のロボットを襲撃し、事実上ボットネットの一部になり得る――デジタルのボットネットではなく、物理的なボットネットだ。
GEEKConでは、DARKNAVYチームがさらに踏み込み、AI制御システムの弱点により現代のヒューマノイド・プラットフォームが武器化され得ることを示した。ある実験では、市販ロボットが音声による指示だけで侵害された。直感的な人間との対話のために設計されたインターフェースが、実際には攻撃者にとって都合のよい侵入口になってしまったのだ。
テストに用いられたのは、中国製のUnitree製ヒューマノイドで、価格は約10万元――およそ1万4,000ドル。自律行動と空間認識を担う組み込みAIエージェントを実行していた。このコンポーネントの脆弱性を突くことで、研究者は安全対策を回避し、ネットワークに接続された状態のまま機体の完全な制御を獲得した。
乗っ取られたロボットは、その後さらなる拡散のための橋渡し役となった。短距離の無線チャネルを通じてエクスプロイトが、当時アクティブなネットワーク接続を持たない別のロボットへ送信された。数分以内にそちらも制御が奪われ、インターネットから切断するだけでは万能薬にならないことが明確に示された。
潜在的な結果を強調するため、研究者は攻撃的な命令を出した。ロボットは前進し、ステージ上のマネキンを殴打した。
通常のサイバー攻撃が、一般にデータ漏えいや金銭的損失に帰結するのに対し、ロボットの侵害は根本的に異なる種類の脅威をもたらす。これらの機械は移動し、力を加え、自律的に行動できる。いったん制御が失われれば、人や周囲の環境に直接影響を及ぼし得る。
ロボットが展示会や研究室の外へと着実に進出している今、これは特に憂慮すべきことだ。現時点では、サービス現場や教室、公共イベントで見かけることが多いが、セキュリティやインフラ点検から医療、介護に至るまで、失敗の代償がはるかに大きい領域にもますます登場している。
セキュリティ上の懸念が先送りされ続ければ、ハッキングされた家庭用ロボットが密かに機微情報を収集したり、居住者を危険にさらしたりする可能性がある。自律輸送のケースでは、問題はもはや故障ではなく、機械の意図的な悪用だ。産業現場では、こうした攻撃が生産停止、設備損傷、そして作業員を危険にさらす事故を引き起こしかねない。
これらすべてが示す結論は単純だ。ロボティクスは、それを安全にするための枠組みよりも速いペースで進歩している。機械はより賢く、より手に届きやすくなっている一方で、音声インターフェース、無線プロトコル、AI制御ループの保護は後回しのままだ。
