В Китае специалисты по кибербезопасности показали, насколько уязвимыми могут быть современные гуманоидные роботы. В профильных тестах выяснилось, что некоторые коммерческие модели можно взломать буквально за минуты — с помощью голосовой команды или беспроводного соединения. Более того, скомпрометированный робот способен заражать другие машины поблизости, даже если те не подключены к интернету.
Эксперимент провела исследовательская группа DARKNAVY в рамках мероприятия GEEKCon в Шанхае. В качестве примера использовался гуманоидный робот Unitree стоимостью около 14 000 долларов. Из-за уязвимости во встроенном ИИ-агенте исследователи обошли защиту и получили полный контроль над устройством через голосовое взаимодействие, пока робот был подключён к сети.
Взлом не ограничился одним устройством. Скомпрометированный робот передал атаку по беспроводному каналу другому роботу поблизости, который не был подключён к интернету. За считаные минуты вторая машина тоже оказалась под контролем исследователей — и это наглядная демонстрация того, как один инцидент может привести к цепной атаке внутри группы роботов.
Чтобы показать реальные риски, во время демонстрации роботу отдали агрессивную команду: он двинулся вперёд и ударил манекен на сцене. Этот эпизод разрушил распространённое убеждение, что отключение от интернета само по себе делает роботов безопасными. На практике локальные каналы связи оставляют потенциальные уязвимости.
Эксперты подчёркивают, что, в отличие от классических кибератак, здесь на кону не только данные, но и физическая безопасность людей. По мере проникновения роботов в промышленность, медицину и бытовую среду такие уязвимости могут привести к травмам, авариям и саботажу.