هم‌زمان با توسعه ربات‌های انسان‌نما توسط قدرت‌های جهانی، تهدیدات سایبری در حال افزایش هستند

هم‌زمان با تشدید رقابت قدرت‌های جهانی برای تسلط بر بازار ربات‌های انسان‌نما و فناوری هوش مصنوعی تجسم‌یافته (Embodied AI)، کارشناسان نسبت به شکل‌گیری یکی از پیچیده‌ترین جبهه‌های تهدید سایبری در دهه‌های آینده هشدار می‌دهند. بررسی‌ها نشان می‌دهد ربات‌های انسان‌نما می‌توانند به بستری برای جاسوسی سایبری، حملات زنجیره تأمین (Supply Chain Attacks) و رقابت‌های ژئوپلیتیکی تبدیل شوند؛ تهدیدی که تنها به خود این سامانه‌ها محدود نیست و کل اکوسیستم پشتیبان آن‌ها، از زیرساخت‌های پردازش هوش مصنوعی و مراکز داده گرفته تا زنجیره تأمین قطعات پیشرفته و مواد معدنی راهبردی را در بر می‌گیرد.

به گزارش Dark Reading، تمرکز دولت‌ها و غول‌های فناوری دیگر تنها بر مدل‌های زبانی بزرگ (LLM) یا عامل‌های هوش مصنوعی (AI Agents) نیست؛ بلکه آینده‌ای در حال شکل‌گیری است که در آن سامانه‌های هوشمند از فضای دیجیتال خارج شده و در قالب پلتفرم‌های فیزیکی و متحرک وارد محیط‌های عملیاتی، صنعتی و حتی نظامی می‌شوند. بسیاری از تحلیلگران این روند را آغازگر موج جدیدی از تحول صنعتی می‌دانند؛ تحولی که می‌تواند معادلات امنیت سایبری را دستخوش تغییر کند.

ریسک‌های سایبری در ربات‌های انسان‌نما

هم‌زمان با پیشرفت فناوری‌های حرکتی ربات‌ها (Kinematics) و همگام شدن آن با سایر حوزه‌های هوش مصنوعی، کارشناسان از رشد سریع سامانه‌های مبتنی بر هوش مصنوعی تجسم‌یافته خبر می‌دهند. مؤسسه Morgan Stanley سال گذشته پیش‌بینی کرد که تنها در چین تا سال 2050 حدود 300 میلیون سامانه از این نوع در کارخانه‌ها، واحدهای نظامی و دیگر محیط‌های عملیاتی مورد استفاده قرار خواهند گرفت.

سرمایه‌گذاری در ربات‌های انسان‌نما از نگاه برخی می‌تواند راهکاری برای مقابله با کاهش جمعیت و کمبود نیروی کار باشد. در مقابل، عده‌ای این روند را گامی در مسیر جایگزینی نیروی انسانی با ماشین‌ها می‌دانند. فارغ از این دیدگاه‌ها، توسعه این فناوری با سرعت ادامه دارد. این سامانه‌ها پیش‌تر در برنامه‌های حزب کمونیست چین (CCP) جایگاه قابل‌توجهی داشته‌اند، پهپادها نقش مهمی در جنگ روسیه و اوکراین ایفا کرده‌اند و امروزه حتی خرید یک سگ رباتیک از طریق اینترنت نیز امکان‌پذیر است.

به گفته جوزف روک (Joseph Rooke) از Recorded Future: «رقابت آغاز شده است و وضعیت امنیتی بسیاری از این سامانه‌ها واقعاً نگران‌کننده است.»

وقتی هوش مصنوعی از نرم‌افزار وارد دنیای واقعی می‌شود

دامنه تهدیدات در سامانه‌های مبتنی بر هوش مصنوعی تجسم‌یافته تقریباً نامحدود است. ربات‌هایی که می‌توانند در محیط حرکت کرده، اشیا را جابه‌جا کنند یا حتی از تجهیزات عملیاتی استفاده نمایند، در صورت سوءاستفاده یا نفوذ مهاجمان ممکن است به تهدیدی مستقیم برای افراد حاضر در محیط تبدیل شوند. به همین دلیل، موضوع امنیت در این فناوری تنها به حفاظت از داده‌ها محدود نمی‌شود و ابعاد ایمنی فیزیکی را نیز در بر می‌گیرد.

در محیط‌های خانگی و صنعتی، ربات‌های انسان‌نما علاوه بر ارتباطات اینترنتی، از طریق دوربین‌ها، میکروفون‌ها و حسگرهای خود نیز به حجم گسترده‌ای از اطلاعات محیط دسترسی دارند. همین قابلیت‌ها اگر به‌درستی محافظت نشوند، می‌توانند به ابزاری برای جمع‌آوری اطلاعات، نقض حریم خصوصی و جاسوسی تبدیل شوند. از سوی دیگر، مهاجمان نیز قادرند از همین مسیرها برای نفوذ، دسترسی غیرمجاز یا کنترل عملکرد سامانه سوءاستفاده کنند.

ضعف‌های امنیتی در ربات‌های موجود

نگرانی‌ها زمانی جدی‌تر می‌شود که وضعیت امنیتی محصولات موجود در بازار بررسی شود. پژوهشگرانی که روی این حوزه متمرکز هستند، در بررسی ربات‌های شرکت Unitree، یکی از شناخته‌شده‌ترین تولیدکنندگان این بازار، مجموعه‌ای از ضعف‌های امنیتی نگران‌کننده را شناسایی کرده‌اند.

بررسی‌ها نشان می‌دهد برخی از این دستگاه‌ها بدون اطلاع یا رضایت کاربران، داده‌های خصوصی را به سرورهایی در چین ارسال می‌کردند. همچنین محققان چندین بکدور را شناسایی کرده‌اند که امکان کنترل کامل دستگاه را بدون مجوز فراهم می‌کرد. در برخی موارد نیز نشان داده شده است که این ضعف‌ها در مدت‌زمانی بسیار کوتاه قابل اکسپلویت هستند و حتی می‌توانند به‌صورت بی‌سیم از یک ربات به ربات دیگر منتقل شوند.

جوزف روک با اشاره به این یافته‌ها می‌گوید چنین سناریویی یادآور داستان‌های علمی‌تخیلی مانند «I, Robot» است؛ وضعیتی که در آن به‌جای یک دستگاه، ممکن است مجموعه‌ای از سامانه‌ها به‌طور هم‌زمان تحت کنترل مهاجم قرار گیرند. به گفته او، خطر اصلی زمانی است که آلودگی یا نفوذ از یک ربات به سایر دستگاه‌ها گسترش پیدا کند؛ سناریویی که می‌تواند کنترل یک ناوگان کامل از ربات‌های انسان‌نما را در اختیار مهاجمان قرار دهد.

شتاب بازار و نگرانی‌های امنیتی

به اعتقاد جوزف روک ، موضوعی که امروز در حوزه هوش مصنوعی تجسم‌یافته در حال رخ دادن است، شباهت زیادی به موج توسعه مدل‌های زبانی بزرگ و عامل‌های هوش مصنوعی دارد. شرکت‌ها با سرعت در حال عرضه محصولات جدید به بازار هستند، در حالی که به نظر می‌رسد همه ریسک‌ها و پیامدهای امنیتی این فناوری هنوز به‌طور کامل مورد توجه قرار نگرفته است.

روک معتقد است رقابت برای تصاحب این بازار به‌شدت فشرده شده و همین موضوع می‌تواند باعث شود برخی ملاحظات امنیتی نادیده گرفته شوند. او به‌ویژه درباره آینده بازار رباتیک آمریکا ابراز نگرانی می‌کند و این پرسش را مطرح می‌سازد که آیا شرکت‌ها در این رقابت فشرده، برخی تهدیدات و آسیب‌پذیری‌های مهم را از قلم خواهند انداخت یا خیر.

زنجیره تأمین ربات‌های انسان‌نما؛ هدف جدید جاسوسی سایبری

امنیت ربات‌های هوشمند تنها به محافظت از خود دستگاه‌ها محدود نمی‌شود. زنجیره تأمین موردنیاز برای توسعه سامانه‌های مبتنی بر هوش مصنوعی تجسم‌یافته نیز به‌سرعت در حال گسترش است و به بستری جذاب برای عملیات جاسوسی سایبری با اهداف تجاری و ژئوپلیتیکی تبدیل شده است.

این زنجیره طیف گسترده‌ای از بخش‌ها را در بر می‌گیرد؛ از مدل‌های هوش مصنوعی، مراکز داده و فناوری‌های پردازشی گرفته تا منابع انرژی و مواد اولیه موردنیاز برای ساخت این سامانه‌ها. با این حال، جوزف روک توجه ویژه‌ای به افزایش حملات سایبری علیه صنعت معدن در سراسر جهان دارد.

دلیل این موضوع روشن است. با گسترش بازار ربات‌های انسان‌نما و سایر فناوری‌های مبتنی بر هوش مصنوعی تجسم‌یافته، تقاضا برای عناصر خاکی کمیاب (Rare Earth Elements) و دیگر مواد معدنی راهبردی به‌طور چشمگیری افزایش خواهد یافت. در چنین شرایطی، کنترل این منابع می‌تواند به یک مزیت اقتصادی و ژئوپلیتیکی مهم در آنچه «انقلاب صنعتی چهارم» خوانده می‌شود تبدیل شود. این در حالی است که بخشی از ذخایر ارزشمند این مواد در مناطقی با وضعیت حقوقی یا حاکمیتی پیچیده، از جمله قطب شمال و حتی فضا، قرار دارند.

نقش APTهای چینی در جاسوسی سایبری علیه صنعت معدن

بر اساس یافته‌های Recorded Future، گروه‌های تهدید پیشرفته (APT) وابسته به چین در سال‌های اخیر حضور فعالی در فضای سایبری مرتبط با صنعت معدن داشته‌اند. این فعالیت‌ها می‌تواند با اهداف مختلفی انجام شود؛ از کسب اطلاعات درباره برنامه‌های آتی کشورها و رقبا گرفته تا ایجاد اختلال در این برنامه‌ها یا دستیابی به فناوری‌های مرتبط با استخراج و معدن‌کاری.

Recorded Future طی پنج سال گذشته چندین کمپین جاسوسی سایبری با محوریت صنعت معدن را ردیابی کرده است. برخی از مهم‌ترین نمونه‌ها عبارتند از:

• سال 2021: گروه APT15 که با نام‌های Nickel و Nylon Typhoon نیز شناخته می‌شود، یک شرکت معدنی کانادایی را هدف قرار داد.
• سال 2025: هم‌زمان با گسترش همکاری‌های چین با سه کشور کوچک‌تر در زمینه اکتشاف و استخراج از بستر دریا، چندین گروه APT چینی در حال جاسوسی از سازمانی شناسایی شدند که مسئول نظارت و تنظیم مقررات فعالیت‌های معدن‌کاری دریایی بود.
• بین سال‌های 2021 تا 2026: عوامل تهدید چینی نهادهای دولتی و خصوصی اندونزی را هدف قرار دادند؛ کشوری که چین در آن منافع و قراردادهای گسترده‌ای در حوزه منابع طبیعی، به‌ویژه نیکل، دارد.
• سال 2025: گروه YoroTrooper که با نام Silent Lynx نیز شناخته می‌شود و پژوهشگران احتمال می‌دهند در قزاقستان مستقر باشد، بخش‌های انرژی، تولید و معدن روسیه را هدف حملات خود قرار داد.

رقابت بر سر منابع و برتری اطلاعاتی

به گفته جوزف روک، زمانی که یک قرارداد مهم معدنی در میان باشد، مهاجمان سایبری ممکن است با نفوذ به شبکه نهادهای دولتی یا انجام عملیات شناسایی (Reconnaissance)، به‌دنبال اطلاعاتی باشند که در رقابت بر سر آن قرارداد برایشان مزیت ایجاد کند. هدف اصلی این عملیات‌ها، دستیابی به اطلاعات ارزشمند و کسب برتری نسبت به رقبا است. او در عین حال تأکید می‌کند که دست‌کم در شرایط فعلی، بیشتر این فعالیت‌ها ماهیت جاسوسی سایبری دارند و نمی‌توان آن‌ها را حملات مخرب توصیف کرد. با این حال، رقابت فزاینده بر سر مواد معدنی حیاتی، زنجیره تأمین فناوری و توسعه ربات‌های انسان‌نما نشان می‌دهد که نبردهای سایبری آینده فقط به خود این سامانه‌ها محدود نخواهد بود و کل زیرساخت و زنجیره پشتیبان آن‌ها را نیز در بر خواهد گرفت.

منابع