افشای ضعف مرگبار ربات‌های هوشمند

01

از 02

ربات‌ها در قامت سلاح

متخصصان امنیت سایبری گروه تحقیقاتی DARKNAVY نشان داده‌اند که ربات‌های انسان‌نمای هوشمند می‌توانند با سواستفاده از ضعف‌های نهفته در سامانه‌های کنترلی مبتنی بر هوش مصنوعی، به‌سادگی هک و به ابزار تهاجمی تبدیل شوند. در یک آزمایش کنترل‌شده، این گروه ثابت کرد که یک ربات انسان‌نمای تجاری تنها با چند فرمان صوتی قابل هک شدن است؛ مسئله‌ای که نشان می‌دهد تعامل صوتی، برخلاف تصور، می‌تواند به یک ابزار موثر برای حمله تبدیل شود.

بیشتر بخوانید: تولید انبوه ربات انسان‌نمای H1 در چین آغاز شد + ویدیو

برای مطالعه بیشتر: ربات انسان‌نمای Neo از خانه به کارخانه‌ها می‌آید؛ استقرار۱۰ هزار واحد در صنایع

ربات به‌کاررفته در این آزمایش، یک مدل تولید داخل از شرکت Unitree با بهایی در حدود ۱۰۰ هزار یوان بود، که از یک هوش مصنوعی برای مدیریت تعامل و خودمختاری بهره می‌برد. پژوهشگران با بهره‌برداری از یک نقص در این سامانه، سدهای امنیتی را دور زدند و در حالی که ربات به اینترنت متصل بود، آن را هک کردند و کنترل کامل آن را در دست گرفتند. پس از نفوذ، این ربات نه‌تنها یک تهدید مستقل باقی نماند، بلکه به کانالی برای حملات زنجیره‌ای تبدیل شد. از طریق ارتباطات بی‌سیم کوتاه‌برد، دستگاه تصاحب‌شده توانست آسیب‌پذیری را به ربات دیگری منتقل کند که حتی به شبکه متصل نبود و ظرف چند دقیقه، آن را نیز تحت کنترل گرفت. پژوهشگران برای برجسته‌ کردن پیامدهای عملی این خطر، در جریان نمایش یک فرمان خصمانه صادر کردند؛ ربات به سمت یک مانکن روی صحنه حرکت کرد و به آن ضربه زد. این آزمایش، فرض آفلاین‌سازی ربات‌ها را برای تضمین ایمنی به چالش کشید و مخاطرات گسترده‌تری را در عصر گسترش خوشه‌های رباتیک متصل به شبکه برجسته ساخت.

02

از 02

تهدید هک شدن ربات‌های هوشمند

برخلاف حملات سایبری متعارف که پیامد آنها معمولا به افشای داده یا زیان‌های مالی محدود می‌شود، هک ربات‌های هوشمند انسان‌نما با خطر مضاعف آسیب فیزیکی همراه است. با افزایش سطح خودمختاری و قابلیت جابه‌جایی این سامانه‌ها، هر رخنه امنیتی می‌تواند ماشین‌های صنعتی یا دستیارهای خانگی را به ابزارهایی بالقوه خطرناک تبدیل کند؛ ابزارهایی که توان آسیب‌ زدن به انسان‌ها یا اخلال در عملیات حیاتی را دارند. به گزارش SCMP، نمایش‌ها و آزمایش‌های اخیر بار دیگر نگرانی‌های رو‌به‌رشد درباره امنیت ربات‌ها را برجسته کرده‌اند؛ نگرانی‌هایی که هم‌زمان با پررنگ‌تر شدن نقش این فناوری‌ها در زندگی اجتماعی تشدید می‌شود.

در حال حاضر، کاربرد ربات‌های هوشمند بیشتر به سرگرمی، وظایف تشریفاتی سازمانی و محیط‌های آموزشی و تحقیقاتی محدود است، اما گسترش تدریجی آنها به حوزه‌های حساس‌تری مانند بازرسی زیرساخت‌ها، ماموریت‌های امنیتی، مراقبت‌های درمانی و نگهداری از سالمندان، سطح ریسک را به شکل چشمگیری بالا می‌برد. به گفته کارشناسان، اگر آسیب‌پذیری‌ها بدون پاسخ باقی بمانند، ربات‌های هوشمند هک شده می‌توانند به ابزاری برای جمع‌آوری مخفیانه اطلاعات حساس یا حتی تهدید مستقیم ساکنان خانه تبدیل شوند. در همین حال، نفوذ به سامانه‌های رانندگی خودران فراتر از یک اختلال فنی ساده خواهد بود و می‌تواند به یک بستر تسلیح‌شده و هدایت‌شده تبدیل شود. در محیط‌های صنعتی نیز ربات‌های دست‌کاری‌شده این توان را دارند که خطوط تولید را مختل کنند، تعطیلی‌های گسترده رقم بزنند و علاوه بر خسارت‌های سنگین اقتصادی، تلفات انسانی به‌جا بگذارند.

بر اساس گزارش SCMP، دیگر تیم‌های حاضر در GEEKCon امسال نیز ضعف‌های متعددی را در طیفی از فناوری‌ها آشکار کردند، که از جمله آنها می‌توان به تصاحب کنترل دوربین‌های عینک‌های هوشمند، وادار کردن پهپادها به سقوط و هک ربات‌های انسان‌نمای هوشمند اشاره کرد. متخصصان برای مهار این تهدیدات، بر ادغام الزامات امنیتی از همان مراحل ابتدایی توسعه تاکید می‌کنند. بهره‌گیری از اسکن‌های خودکار آسیب‌پذیری می‌تواند نواقص پایه را برطرف کند، اما کشف و رفع ضعف‌های عمیق‌تر مستلزم استفاده از چارچوب‌های امنیتی اختصاصی و انجام آزمون‌های نفوذ مستقل است.