Chỉ cần một câu nói là robot "biến chất", còn tự lây nhiễm virus cho đồng bọn dù không có mạng - rợn người!

Vừa ngỡ robot chỉ nhảy TikTok và quét nhà thôi, ai dè một thí nghiệm ở Trung Quốc vừa bóc trần sự thật đáng sợ: Mấy ông robot hình người này có thể bị hack bằng... giọng nói, rồi tự "lây bệnh" cho nhau ngay cả khi không có internet. Nghe xong muốn unplug hết luôn á!

**Màn demo hack "đỉnh của chóp" tại hội nghị bảo mật**

Trong lúc mọi người vẫn đang "uwu" với những clip robot nhảy múa cute xỉu hay làm việc nhà pro như thần, thì tại hội nghị bảo mật GEEKCon ở Thượng Hải, team DARKNAVY đã drop một quả bom tấn. Họ thực hiện màn tấn công mạng chưa từng có, chứng minh robot thương mại hiện giờ dễ bị hack đến mức nào.

c7c1dcfce6dcefcc7301.jpg


**Từ "trợ lý iu dấu" thành "kẻ phản bội" chỉ trong vài phút** ⏱️

Con vật tí nghiệm là robot hình người Unitree của Trung Quốc, giá khoảng 100.000 nhân dân tệ (gần 400 triệu đồng luôn nha). Em này được tích hợp AI ngôn ngữ lớn (LLM) để chat chit với người dùng một cách tự nhiên. Nhưng plot twist là: chính sự "thông minh" này lại thành điểm yếu chí mạng!

Team DARKNAVY phát hiện ra hệ thống nhận diện giọng nói - vốn được thiết kế để tiện giao tiếp - lại có thể bị biến thành "cửa hậu" cho hacker. Không cần phải mở nắp máy hay cắm dây gì cả, chỉ cần nói một chuỗi lệnh đặc biệt là xong. Hệ thống AI thiếu "tường lửa" đủ mạnh nên đã "ngoan ngoãn" trao quyền admin tối thượng cho hacker.

Chỉ vài phút sau, hacker đã full quyền điều khiển mọi thứ từ vận động, cảm biến đến kết nối. Nhưng đây mới chỉ là phần 1 thôi nha!

c42421fcc539a6792e0f.jpg


**Bức tường "ngoại tuyến" sụp đổ - Internet không còn là điều kiện bắt buộc**

Trong giới bảo mật, "air-gap" (ngắt kết nối hoàn toàn với internet) vẫn luôn được coi là tuyệt chiêu phòng thủ cuối cùng. Logic đơn giản mà: không có mạng thì hack kiểu gì? Nhưng thí nghiệm này đã "đạp đổ" niềm tin đó tan tành!

Setup như sau: Robot A bị nhiễm virus qua mạng, còn Robot B đứng cạnh đó hoàn toàn offline, không wifi gì cả. Theo lý thuyết thì Robot B phải safe đúng không? SAI BÉT!

Robot A sau khi bị chiếm quyền đã tự động bật Bluetooth và các giao thức không dây tầm ngắn để "săn mồi". Nó tìm thấy Robot B và bắt đầu "lây nhiễm chéo" như virus thật vậy. Mã độc được truyền qua sóng không dây, xâm nhập vào Robot B. Trong tích tắc, con robot thứ hai dù đã được "cách ly" khỏi internet vẫn bị hack và gia nhập đội quân botnet của hacker.

Đây là kiểu tấn công dây chuyền (cascading attack) siêu nguy hiểm! Tưởng tượng trong nhà máy có hàng trăm robot làm việc cạnh nhau - chỉ cần một con nhiễm bệnh là cả đám "đổ bệnh" hết, bất chấp mọi biện pháp bảo mật. Sợ vãi!

fc99f95096784a0f8e72.jpg


**Khi rủi ro ảo gây hậu quả thật: Có thể mất mạng đó nha!**

Khác với hack máy tính (mất data, mất tiền), hack robot có thể khiến bạn... mất mạng luôn!

Để chứng minh, các nhà nghiên cứu đã gửi lệnh độc hại đến robot bị kiểm soát. Cánh tay cơ khí vốn làm việc nhẹ nhàng bỗng vung lên với lực cực mạnh và tấn công một ma-nơ-canh trên sân khấu.

Cú đánh này là lời cảnh báo rõ ràng: Khi robot vào gia đình chăm người già, chơi với trẻ em hay làm việc cạnh công nhân, một lỗ hổng phần mềm có thể biến chúng thành "hung khí" không kiểm soát được.

Tờ South China Morning Post (SCMP) dẫn lời chuyên gia cảnh báo: rủi ro này càng nghiêm trọng khi robot ngày càng di chuyển tự do và có sức mạnh lớn. Robot hút bụi bị hack thì chỉ lộ bản đồ nhà thôi, nhưng robot hình người 80kg bị hack thì... chạy đi mà lần!

eb2acf0d841b0eede273.jpg


**Lỗi từ việc "đua nhau ra mắt sản phẩm" quá nhanh**

Vụ này cũng bóc phốt cuộc đua công nghệ khốc liệt ở Trung Quốc và toàn thế giới. Để nhanh chóng tung sản phẩm ra thị trường, nhiều hãng robot chỉ lo tăng tính năng thông minh, vận động trơn tru và hạ giá thành, mà quên béng khâu bảo mật.

Chuyên gia tại GEEKCon chỉ ra: nhiều robot hiện đại đang chạy trên hệ điều hành mã nguồn mở với vô vàn lỗ hổng chưa được vá. Việc nhồi AI ngôn ngữ lớn (LLM) vào robot mà không có cơ chế kiểm duyệt đầu vào chặt chẽ cũng tạo điều kiện cho kiểu tấn công qua giọng nói (voice injection).

Sự kiện tại Thượng Hải là cú tát tỉnh người cho ngành robotics đang "phê" với tăng trưởng. Nó đặt ra yêu cầu cấp bách về "Bảo mật ngay từ thiết kế" (Security by Design).

Nguồn: genk.vn
 
Back
Top