Китайские исследователи сообщили, как злоумышленники могут получить тотальный контроль над роботами

Специалисты по кибербезопасности из исследовательской группы DARKNAVY показали, как современные гуманоидные роботы могут быть взломаны и фактически превращены в оружие из-за слабых мест в системах управления, основанных на ИИ.

В ходе контролируемого эксперимента команда продемонстрировала, что коммерчески доступного гуманоидного робота можно захватить, используя лишь устные команды. Этот факт наглядно показал, что голосовой интерфейс может быть не защитным механизмом, а полноценным вектором атаки.

Робот, использованный в эксперименте, — произведенная в Китае модель Unitree стоимостью около 14 200 долларов США (более 1,1 миллионов рублей). Он работал под управлением встроенного крупномасштабного ИИ-агента, отвечающего за взаимодействие с пользователем и автономное поведение. Эксплуатировав уязвимость в этой системе, исследователи обошли защитные механизмы и получили полный контроль над машиной в момент, когда она была подключена к интернету.

Однако на этом угроза не заканчивалась. Захваченный робот был использован как канал для дальнейшего распространения атаки. С помощью короткодействующей беспроводной связи он передал эксплойт другому роботу, который не имел сетевого подключения. Спустя считаные минуты второй аппарат также оказался под контролем злоумышленников, продемонстрировав, как единичный взлом способен привести к цепной реакции в группе машин.

Чтобы подчеркнуть реальные последствия подобных атак, исследователи во время демонстрации отдали роботу агрессивную команду. Машина двинулась к манекену на сцене и ударила его, показав потенциальную опасность физического вреда. Эксперимент поставил под сомнение распространенное мнение о том, что изоляция роботов от Сети сама по себе гарантирует безопасность, и подчеркнул масштаб рисков по мере распространения кластеров взаимосвязанных роботов.

Как сообщило издание South China Morning Post (SCMP), недавние демонстрации лишь усилили обеспокоенность вопросами безопасности по мере того, как роботы начинают играть всё более заметную роль в обществе. Пока интеллектуальные машины в основном используются в сфере развлечений, приема посетителей, а также в образовательной и исследовательской среде. Однако их постепенное проникновение в такие чувствительные области, как инспекция инфраструктуры, охранная деятельность, здравоохранение и уход за пожилыми людьми, существенно повышает уровень рисков.

Эксперты отметили, что при сохранении уязвимостей взломанный домашний робот может быть использован для скрытого сбора конфиденциальной информации или представлять прямую угрозу для членов семьи. Аналогично, взлом автономной системы управления транспортом будет означать не просто технический сбой, а потенциально целенаправленно созданную опасную платформу. В промышленной среде манипулирование роботами способно привести к повреждению производственных линий, масштабным остановкам, экономическим потерям и человеческим жертвам.

Чтобы снизить эти риски, специалисты подчеркивают необходимость закладывать меры безопасности на самых ранних этапах разработки. Автоматизированное сканирование уязвимостей позволяет устранять базовые проблемы, однако для выявления более глубоких слабых мест требуются специализированные защитные архитектуры и независимое тестирование на проникновение.

Закладка

-

0

+

3,8 тыс

Twitter

VK

Telegram