Kaspersky: Sự bất ổn ẩn chứa trong tương lai của ngành robot
Nghiên cứu do Kaspersky và Đại học Ghent thực hiện đã phát hiện ra rằng, robot có thể trích xuất hiệu quả những thông tin nhạy cảm từ những người dùng đặt niềm tin đối với robot, bằng cách thuyết phục những người này thực hiện những hành động bất cẩn.
Nghiên cứu do Kaspersky và Đại học Ghent thực hiện đã phát hiện ra rằng, robot có thể trích xuất hiệu quả những thông tin nhạy cảm từ những người dùng đặt niềm tin đối với robot, bằng cách thuyết phục những người này thực hiện những hành động bất cẩn.
Ví dụ, trong một số tình huống, sự hiện diện của robot có ảnh hưởng mạnh mẽ đến việc người dùng sẵn sàng cho phép robot quyền ra vào các tòa nhà có an ninh bảo vệ. Nghiên cứu này tập trung vào tác động của một robot xã hội cụ thể - được thiết kế và lập trình để tương tác với con người thông qua kênh giao tiếp như con người: giọng nói hoặc giao tiếp phi ngôn ngữ với khoảng 50 người tham gia. Giả định rằng robot xã hội có thể bị tấn công và kẻ tấn công đã nắm thế chủ động trong trường hợp này, thì bài nghiên cứu đã tiên liệu được những nguy cơ tiềm ẩn về an ninh liên quan đến việc robot tác động mạnh mẽ đến người dùng để thực hiện những hành vi như:
|
Ra vào những khu vực hạn chế tiếp cận: Robot được đặt gần cửa an ninh của một tòa nhà đa chức năng tại trung tâm thành phố Ghent, Bỉ và đã tiến hành dò hỏi nhân viên về việc liệu nó có thể theo nhân viên này qua cửa an ninh được hay không. Khu vực này mặc định chỉ có thể ra vào bằng cách chạm thẻ an ninh vào máy đọc thẻ được trang bị tại cửa ra vào. Xuyên suốt quá trình thực nghiệm, không phải tất cả nhân viên đều nghe theo yêu cầu của robot, nhưng có tới 40% nhân viên đã mở và để cửa mở cho robot vào khu vực an ninh. Tuy nhiên, khi robot được bố trí với vai trò là nhân viên giao bánh pizza, cầm hộp bánh pizza có tên của một nhãn hiệu thức ăn mang đi nổi tiếng trên toàn cầu, các nhân viên sẵn sàng chấp nhận vai trò của robot và có vẻ như ít khi nghi ngờ về sự hiện diện cũng như lý do robot cần vào khu vực an ninh.
Khai thác những thông tin nhạy cảm: Phần thứ 2 của nghiên cứu tập trung vào việc lấy các thông tin cá nhân thường được sử dụng để khôi phục mật khẩu (bao gồm ngày sinh, nhãn hiệu của chiếc xe đầu tiên, màu sắc yêu thích, v.v…). Một lần nữa, robot xã hội đã được sử dụng và lần này đã mời một số người đến để trò chuyện thân mật. Trong tất cả người tham gia, ngoại trừ một người, các nhà nghiên cứu đã có thể có được thông tin cá nhân của tất cả người tham gia còn lại với tần suất khoảng một câu trong một phút.
Bình luận về các kết quả của cuộc thực nghiệm, ông Dmitry Galov, Nhà nghiên cứu bảo mật của Kaspersky, cho biết “Khi bắt đầu nghiên cứu, chúng tôi đã kiểm tra phần mềm được sử dụng để phát triển hệ thống robot. Điều thú vị là chúng tôi phát hiện ra các nhà thiết kế đã có chủ ý loại trừ cơ chế bảo mật và thay vào đó chú trọng việc phát triển sự thuận tiện và hiệu quả. Tuy nhiên, dựa trên những kết quả cho thấy từ thực nghiệm của chúng tôi, tốt nhất các nhà phát triển robot không nên bỏ qua tính bảo mật khi giai đoạn nghiên cứu hoàn thành. Bên cạnh các đặc tính kỹ thuật, có những khía cạnh chủ chốt đáng lo ngại khi đến bước nghiên cứu về tính bảo mật của ngành robot. Chúng tôi mong muốn dự án liên kết và bước đột phá của chúng tôi trong lĩnh vực robot an ninh mạng cùng các đồng nghiệp tại Đại học Ghent sẽ khuyến khích mọi người theo dõi những minh chứng chúng tôi đưa ra và nâng cao nhận thức công chúng và cộng đồng về vấn đề này.”
