Ένας νεαρός προγραμματιστής, ο Sammy Azdoufal, ενώ προσπαθούσε να χειριστεί την ηλεκτρική σκούπα-ρομπότ DJI Romo χρησιμοποιώντας ένα χειριστήριο PlayStation 5, κατέληξε κατά λάθος να αποκτήσει πρόσβαση σε ένα παγκόσμιο δίκτυο παρακολούθησης. Χρησιμοποιώντας ένα βοηθητικό εργαλείο κωδικοποίησης Τεχνητής Νοημοσύνης (AI) για να αναλύσει την επικοινωνία της σκούπας με τους απομακρυσμένους διακομιστές της DJI, ο Azdoufal κατάφερε να εξάγει ένα κλειδί ασφαλείας που προοριζόταν για την επαλήθευση της ιδιοκτησίας της συσκευής του. Ωστόσο, οι διακομιστές τον αντιμετώπισαν ως ιδιοκτήτη σχεδόν 7.000 ρομπότ-ηλεκτρικών σκουπών που λειτουργούσαν σε 24 χώρες.
Με ελάχιστες κινήσεις, ο Azdoufal διαπίστωσε ότι μπορούσε να έχει πρόσβαση σε ζωντανές ροές από κάμερες, να ενεργοποιήσει μικρόφωνα, ακόμη και να δημιουργήσει δισδιάστατους χάρτες των οικιών αγνώστων. Αν και ανέφερε υπεύθυνα το κενό ασφαλείας αντί να το εκμεταλλευτεί, αυτή η εκπληκτική ευπάθεια αναδεικνύει μια τρομακτική πραγματικότητα: Η ταχεία και ανεξέλεγκτη ενσωμάτωση αυτοματοποιημένων συστημάτων δημιουργεί ένα τεράστιο και πρωτοφανές κενό ασφαλείας.
Εκατομμύρια Αμερικανοί καλωσορίζουν ολοένα και περισσότερο αυτές τις συνδεδεμένες στο διαδίκτυο συσκευές στους πιο προσωπικούς τους χώρους. Σύμφωνα με την Parks Associates, περίπου 54 εκατομμύρια νοικοκυριά στις ΗΠΑ είχαν τουλάχιστον μία έξυπνη οικιακή συσκευή εγκατεστημένη έως το 2020. Επιπλέον, εταιρείες όπως η Tesla, η Figure και η 1X αγωνίζονται να εισαγάγουν εξελιγμένα, ανθρωποειδή αυτόνομα ρομπότ ικανά να ζουν σε σπίτια και να εκτελούν πολύπλοκες εργασίες.
Οι δυνατότητες παρακολούθησης των έξυπνων συσκευών απασχόλησαν το εθνικό διάλογο νωρίτερα φέτος, όταν μια συσκευή Google Nest αποθήκευσε στο cloud πλάνα από την απαγωγή της Nancy Guthrie. Ακολούθησε διαφήμιση της Amazon για το προϊόν Ring, η οποία, ενώ στόχευε να είναι μια συγκινητική διάσωση ενός χαμένου σκύλου, αποκάλυψε ουσιαστικά ότι οι δικτυωμένες κάμερες ικανές να κατασκοπεύουν Αμερικανούς βρίσκονται παντού. Η αρνητική αντίδραση φάνηκε να ωθεί την Amazon να τερματίσει τη συνεργασία της με εταιρεία επιτήρησης της αστυνομίας. Όταν προσθέτουμε τους αυτόνομους πράκτορες Τεχνητής Νοημοσύνης σε αυτό το μείγμα, έχουμε αυτό που ο γίγαντας της κυβερνοασφάλειας Thales περιγράφει ως αναδυόμενο σενάριο εφιάλτη.
Το σενάριο εφιάλτη που πλησιάζει
Σύμφωνα με την πρόσφατη έκθεση Thales 2026 Data Threat Report, ένα εντυπωσιακό 70% των οργανισμών αναφέρει πλέον ρητά την Τεχνητή Νοημοσύνη ως τον κορυφαίο κίνδυνο ασφάλειας δεδομένων. Και όπως οι ηλεκτρικές σκούπες DJI που βασίζονται σε απομακρυσμένους διακομιστές cloud, οι επιχειρήσεις ενσωματώνουν πρόθυμα την Τεχνητή Νοημοσύνη στις καθημερινές τους ροές εργασίας, παρέχοντας στα αυτοματοποιημένα συστήματα ευρεία πρόσβαση σε απέραντα εταιρικά δεδομένα.
Το βασικό ζήτημα είναι η εκπληκτική έλλειψη ορατότητας και θεμελιώδους ελέγχου των δεδομένων. Η έκθεση Thales αποκαλύπτει ότι μόνο το 34% των οργανισμών γνωρίζει πραγματικά πού βρίσκονται όλα τα ευαίσθητα δεδομένα τους. Και επειδή τα συστήματα Τεχνητής Νοημοσύνης συνεχώς προσλαμβάνουν και ενεργούν βάσει πληροφοριών σε τεράστια περιβάλλοντα cloud, είναι εξαιρετικά δύσκολο να επιβληθεί η “πρόσβαση ελάχιστων προνομίων”, δηλαδή η πρακτική χορήγησης μόνο των ελάχιστων απαραίτητων δικαιωμάτων πρόσβασης. Εάν τα διαπιστευτήρια ενός μηχανήματος —όπως tokens ή κλειδιά API— παραβιαστούν, η προκύπτουσα έκθεση δεδομένων μπορεί να είναι καταστροφική.
Στην πραγματικότητα, η κλοπή διαπιστευτηρίων αποτελεί τη μεγαλύτερη τεχνική επίθεσης κατά της υποδομής διαχείρισης cloud, αναφερόμενη από το 67% των οργανισμών που έχουν υποστεί επιθέσεις στο cloud. Φανταστείτε τις 7.000 ρομποτικές ηλεκτρικές σκούπες, αλλά ολόκληρη την κοινότητα των συσκευών Nest ή Ring, να ελέγχονται από έναν πράκτορα Τεχνητής Νοημοσύνης.
Ο Rodney Brooks, συνιδρυτής της iRobot, δημιουργός της ηλεκτρικής σκούπας Roomba, δήλωσε ότι το όραμα του Elon Musk για ένα μέλλον που τροφοδοτείται από ανθρωποειδή ρομπότ ήταν “αμιγώς φανταστική σκέψη”, επειδή είναι απλώς πολύ αδέξια. “Τα σημερινά ανθρωποειδή ρομπότ δεν θα μάθουν να είναι επιδέξια παρά τις εκατοντάδες εκατομμύρια, ή ίσως πολλά δισεκατομμύρια δολάρια, που δωρίζονται από VCs και μεγάλες τεχνολογικές εταιρείες για την εκπαίδευσή τους”, έγραψε ο Brooks σε μια ανάρτηση στο blog. Δεν είναι σαφές εάν αυτή η σκέψη επεκτείνεται σε έναν ανθρώπινο ή Τεχνητής Νοημοσύνης πράκτορα που ελέγχει αυτό το ρομπότ απομακρυσμένα.
“Ο εσωτερικός κίνδυνος δεν αφορά πλέον μόνο τους ανθρώπους. Αφορά επίσης αυτοματοποιημένα συστήματα που έχουν εμπιστευτεί πολύ γρήγορα”, προειδοποίησε ο Sebastien Cano, ανώτερος αντιπρόεδρος προϊόντων κυβερνοασφάλειας στην Thales. Όταν τα βασικά μέτρα ασφαλείας, όπως η διακυβέρνηση ταυτότητας και οι πολιτικές πρόσβασης, είναι αδύναμα, ο Cano σημειώνει ότι “η Τεχνητή Νοημοσύνη μπορεί να ενισχύσει αυτές τις αδυναμίες σε εταιρικά περιβάλλοντα πολύ ταχύτερα από ό,τι θα μπορούσε ποτέ ένας άνθρωπος”.
Για να κάνει τα πράγματα χειρότερα, τα ίδια τα εργαλεία που χρησιμοποιούνται για την κατασκευή λογισμικού μειώνουν το εμπόδιο για την εκμετάλλευση αυτών των συστημάτων. Εργαλεία κωδικοποίησης με Τεχνητή Νοημοσύνη, όπως αυτό που χρησιμοποίησε ο Azdoufal για να αναλύσει εύκολα τους διακομιστές της DJI, καθιστούν σημαντικά ευκολότερο για άτομα με λιγότερες τεχνικές γνώσεις να ανακαλύψουν και να εκμεταλλευτούν αδυναμίες λογισμικού. Παρά αυτές τις κλιμακούμενες αυτοματοποιημένες απειλές, μόνο το 30% των εταιρειών που ερευνήθηκαν διαθέτουν αυτήν τη στιγμή έναν αποκλειστικό προϋπολογισμό για την ασφάλεια της Τεχνητής Νοημοσύνης, βασιζόμενες αντ’ αυτού σε παραδοσιακές περιμετρικές άμυνες κατασκευασμένες για ανθρώπινους χρήστες.
Όπως επεσήμανε ο Eric Hanselman, κύριος αναλυτής στην 451 Research της S&P Global, απαιτείται επειγόντως μια θεμελιώδης αλλαγή παραδείγματος. “Καθώς η Τεχνητή Νοημοσύνη ενσωματώνεται βαθιά στις εταιρικές λειτουργίες, η συνεχής ορατότητα και προστασία των δεδομένων δεν είναι πλέον προαιρετική”, δήλωσε ο Hanselman. Χωρίς μια ριζική επανεξέταση των πρωτοκόλλων ταυτότητας και κρυπτογράφησης, η κοινωνία αφήνει ουσιαστικά την μπροστά πόρτα ορθάνοιχτη για τον παροιμιώδη επόμενο μηχανικό λογισμικού με ένα χειριστήριο βιντεοπαιχνιδιών.
