「ひとこと」でロボット軍団を乗っ取り可能に?上海で実証されたAIの新たな脆弱性
上海のサイバーセキュリティイベントで、中国の研究者が音声コマンド一つで人型ロボットを乗っ取り、他のロボット群を連鎖的に感染させる脆弱性を実証。AI時代の新たな脅威を解説します。
中国・上海で最近開催されたサイバーセキュリティのイベントで、たった一言の音声コマンドでロボットを乗っ取り、そのロボットを「トロイの木馬」として利用して他のロボットまで連鎖的に感染させてしまう、驚くべき脆弱性が実演されました。
このデモンストレーションを行ったのは、サイバーセキュリティ研究グループ「DARKNAVY」に所属する研究者のQu Shipei氏とXu Zikai氏です。彼らは、2025年12月に上海で開催された著名なハッカーカンファレンス「GEEKCon」の場で、この攻撃手法を公開しました。
攻撃の対象となったのは、価格約10万元(約210万円)の中国国産の人型ロボットです。研究チームは、このロボットに搭載されているAIシステム、特に「大規模モデルエージェント」に存在する欠陥を悪用しました。音声対話を通じてロボットの制御権を完全に掌握し、インターネットに接続されたそのロボットを起点として、他のロボットにも悪意のある指示を拡散させることに成功したのです。
今回の実演は、AIがロボットやドローンといった物理的なシステムと統合されるにつれて、新たな攻撃経路が生まれていることを示しています。これまでのようなコードの脆弱性だけでなく、AIの判断を「騙す」ことでシステム全体を危険に晒す可能性が浮き彫りになりました。
本コンテンツはAIが原文記事を基に要約・分析したものです。正確性に努めていますが、誤りがある可能性があります。原文の確認をお勧めします。
関連記事
2026年、ICEによるAI監視アプリ「ELITE」の導入やベネズエラへのサイバー攻撃など、テクノロジーが国境管理と外交に与える影響が激化しています。PalantirのツールやAI採用ツールの欠陥、イランでのStarlinkの活用まで、最新のテック・インテリジェンスをChief Editorが分析します。
スイスのAcronisは、中国系ハッカー集団Mustang Pandaが米ベネズエラ間の緊張を悪用し、米国政府機関を標的にしたフィッシング攻撃を行っていると報告しました。2012年から活動する同組織のスパイ手法を解説します。
Microsoft Copilotに、1クリックでチャット履歴や位置情報が盗まれる深刻な脆弱性が発見され、修正されました。この脆弱性は企業向けセキュリティも回避する巧妙なものでした。
Linuxサーバーを狙う新型マルウェア「VoidLink」が発見されました。30以上の攻撃モジュールを備え、AWSやAzureなどのクラウド環境を特定して高度な攻撃を仕掛けます。
2026年、ICEによるAI監視アプリ「ELITE」の導入やベネズエラへのサイバー攻撃など、テクノロジーが国境管理と外交に与える影響が激化しています。PalantirのツールやAI採用ツールの欠陥、イランでのStarlinkの活用まで、最新のテック・インテリジェンスをChief Editorが分析します。
スイスのAcronisは、中国系ハッカー集団Mustang Pandaが米ベネズエラ間の緊張を悪用し、米国政府機関を標的にしたフィッシング攻撃を行っていると報告しました。2012年から活動する同組織のスパイ手法を解説します。
Microsoft Copilotに、1クリックでチャット履歴や位置情報が盗まれる深刻な脆弱性が発見され、修正されました。この脆弱性は企業向けセキュリティも回避する巧妙なものでした。
Linuxサーバーを狙う新型マルウェア「VoidLink」が発見されました。30以上の攻撃モジュールを備え、AWSやAzureなどのクラウド環境を特定して高度な攻撃を仕掛けます。