Μια ψιθυριστή λέξη εντολής θα μπορούσε να επιτρέψει σε κατασκόπους να αναλάβουν τον έλεγχο ενός στρατού ρομπότ, προειδοποιούν ερευνητές ασφαλείας. Η ευπάθεια σε ανθρωποειδή ρομπότ, η οποία θα μπορούσε να οδηγήσει στη διάδοση ανάρμοστης συμπεριφοράς από το ένα μηχάνημα στο άλλο και να προκαλέσει εκτεταμένο χάος, αποκαλύφθηκε πριν από λίγες εβδομάδες στον διαγωνισμό GEEKCon στη Σανγκάη.

Από την ίδρυσή του το 2014, ο GEEKCon έχει πραγματοποιήσει επιτυχώς 17 εκδηλώσεις, φέρνοντας κοντά “λευκούς χάκερ” από την Κίνα, τις ΗΠΑ, τη Ρωσία και άλλες χώρες για να διαγωνιστούν. Οι ερευνητές ασφαλείας Qu Shipei και Xu Zikai από την DARKNAVY, μια ερευνητική ομάδα κυβερνοασφάλειας, έδειξαν πώς να πάρουν τον έλεγχο ενός ρομπότ χρησιμοποιώντας μόνο μια προφορική εντολή και στη συνέχεια χρησιμοποίησαν αυτό το παραβιασμένο ρομπότ για να μολύνουν άλλα, χειραγωγώντας τα τελικά για να εκτελέσουν κακόβουλες οδηγίες.

Το πειραματικό αντικείμενο ήταν ένα εγχώριας παραγωγής ανθρωποειδές ρομπότ, αξίας περίπου 100.000 γουάν (14.200 δολάρια ΗΠΑ). Οι συμμετέχοντες εκμεταλλεύτηκαν μια αδυναμία εντός του ενσωματωμένου large-model agent του ρομπότ, ενός τύπου συστήματος AI, για να εξαπολύσουν μια επίθεση. Μέσω φωνητικής αλληλεπίδρασης, ενεργοποίησαν και απέκτησαν πρόσβαση, καταλαμβάνοντας τον πλήρη έλεγχο ενός ρομπότ συνδεδεμένου στο διαδίκτυο.

Αυτό το “στρατευμένο” ρομπότ έγινε στη συνέχεια ένας “ψηφιακός δούρειος ίππος”, χρησιμοποιώντας ασύρματη επικοινωνία κοντινής εμβέλειας για να μολύνει ένα άλλο ρομπότ εκτός σύνδεσης. Σε λιγότερο από τρία λεπτά, και το δεύτερο, προηγουμένως ανεπηρέαστο ρομπότ, παραβιάστηκε. Στο πλαίσιο της επίδειξης, το χακαρισμένο ρομπότ έλαβε μια κακόβουλη εντολή από τους λευκούς χάκερ. Στη συνέχεια, περπάτησε κατευθείαν προς ένα μανεκέν στο κέντρο της σκηνής, σήκωσε τον μηχανικό βραχίονά του και γρονθοκόπησε το ομοίωμα στο έδαφος.

Παραδοσιακά, η φυσική απομόνωση – η διατήρηση των συσκευών εκτός σύνδεσης – θεωρούνταν επαρκής για την προστασία ακόμη και από τους πιο επιδέξιους χάκερ. Ωστόσο, αυτή η επίθεση αλυσιδωτής αντίδρασης αποκάλυψε τους συστημικούς κινδύνους που ενδέχεται να αντιμετωπίσουν μελλοντικά συστοιχίες ρομπότ.

Ενώ οι συμβατικές απειλές κυβερνοασφάλειας οδηγούν συνήθως σε παραβιάσεις απορρήτου ή οικονομικές απώλειες, η υποκλοπή έξυπνων ρομπότ θα μπορούσε να μετατρέψει βιομηχανικούς ρομποτικούς βραχίονες ή οικιακά ρομπότ σε όργανα φυσικής βλάβης. Αυτή η επίδειξη ανέδειξε μια ακόμη ανησυχία, καθώς τα ρομπότ διαδραματίζουν ολοένα και πιο σημαντικό ρόλο σε πολλούς τομείς.

Επί του παρόντος, τα έξυπνα ρομπότ χρησιμοποιούνται κυρίως σε ψυχαγωγικές παραστάσεις, επαγγελματικές υποδοχές και επιστημονική έρευνα και εκπαίδευση. Όμως, ο Qu προειδοποίησε ότι μόλις τα ρομπότ αναπτυχθούν σε ρόλους όπως επιθεώρηση, αντιτρομοκρατία, ή ιατρική και φροντίδα ηλικιωμένων, τα άλυτα κενά ασφαλείας θα μπορούσαν να αποδειχθούν καταστροφικά. Για παράδειγμα, ένα παραβιασμένο ρομπότ μπορεί να μεταμορφωθεί από οικιακό βοηθό σε “κινητό κατάσκοπο” που κλέβει ευαίσθητες πληροφορίες ή ακόμη και να γίνει φυσική απειλή για τα μέλη της οικογένειας.

Εν τω μεταξύ, ένα χακαρισμένο αυτόνομο σύστημα οδήγησης δεν θα ήταν πλέον απλώς κίνδυνος ατυχήματος, αλλά θα μπορούσε επίσης να γίνει θανατηφόρο όπλο. Κακόβουλα ελεγχόμενα βιομηχανικά ρομπότ θα μπορούσαν να σαμποτάρουν γραμμές παραγωγής, προκαλώντας σημαντικές οικονομικές απώλειες και θύματα.

Ο Qu δήλωσε ότι οι κατασκευαστές ρομπότ θα πρέπει να χρησιμοποιούν εργαλεία σάρωσης κατά τη φάση ανάπτυξης για να εξαλείφουν γρήγορα τις επιφανειακές ευπάθειες. Ταυτόχρονα, θα πρέπει να δημιουργήσουν τα δικά τους συστήματα ασφαλείας ή να συνεργαστούν με εξωτερικές ομάδες για να πραγματοποιήσουν ελέγχους διείσδυσης και να ανακαλύψουν βαθύτερους κρυφούς κινδύνους, πρόσθεσε ο Qu, λέγοντας ότι μόνο μέσω προσομοιώσεων πραγματικού κόσμου και ανάλυσης από ειδικούς μπορεί να επαληθευτεί η πραγματική ασφάλεια ενός προϊόντος.

«Η ασφάλεια είναι κάπως σαν τον αέρα – τείνεις να την παραβλέπεις όταν την έχεις, αλλά η απώλειά της μπορεί να είναι θανατηφόρα», είπε. Άλλοι συμμετέχοντες στο φετινό GEEKCon τόνισαν κενά ασφαλείας σε άλλα προϊόντα, χακάροντας κάμερες έξυπνων γυαλιών, αναγκάζοντας drones να συντριβούν ή παραβιάζοντας large-model intelligent agents.