Hacker kiểm soát đội quân robot hình người chỉ với 1 lệnh: Hậu quả có thể thảm khốc
Cuộc trình diễn tại GEEKCon làm nổi bật lỗ hổng có thể biến một robot hình người thành Trojan horse để chiếm quyền kiểm soát những robot khác.
Trojan horse là một loại phần mềm độc hại được thiết kế để ngụy trang thành chương trình hợp pháp hoặc vô hại nhằm đánh lừa người dùng cài đặt hoặc chạy nó. Sau khi lọt vào hệ thống, Trojan horse có thể thực hiện các hành vi trái phép như trộm dữ liệu, mở cửa hậu cho kẻ tấn công, giám sát hoạt động của hệ thống hoặc kiểm soát thiết bị từ xa. Không giống vi rút hoặc sâu, Trojan horse không tự nhân bản mà dựa vào việc người dùng hoặc hệ thống vô tình tin tưởng và kích hoạt nó.
Tóm lại, Trojan horse là chương trình “con ngựa thành Troy” trong thế giới số: Nhìn có vẻ an toàn nhưng lại chứa mã độc bên trong để xâm nhập và kiểm soát hệ thống.
Các nhà nghiên cứu an ninh đã cảnh báo rằng một mệnh lệnh thì thầm có thể cho phép gián điệp kiểm soát đội quân robot.
Lỗ hổng trong robot hình người, có thể khiến hành vi gây rối lan rộng từ máy này sang máy khác và gây ra hỗn loạn trên diện rộng, đã được phơi bày tại cuộc thi GEEKCon gần đây ở thành phố Thượng Hải, Trung Quốc.
GEEKCon là cuộc thi an ninh mạng quốc tế dành cho cộng đồng bảo mật. Nó được thiết kế như một nền tảng kỹ thuật cao để các nhà nghiên cứu an ninh, hacker mũ trắng và chuyên gia từ khắp nơi trên thế giới trình diễn kỹ thuật khai thác lỗ hổng, chia sẻ kiến thức chuyên sâu và cạnh tranh trong các thử thách bảo mật thực tế.
Kể từ khi thành lập vào năm 2014, GEEKCon đã tổ chức thành công 17 sự kiện, quy tụ các hacker mũ trắng từ Trung Quốc, Mỹ, Nga và các nơi khác để cạnh tranh.
Những người tham dự GEEKCon 2025 được chứng kiến hàng loạt các cuộc trình diễn về an ninh mạng - Ảnh: Handout
Chuyên gia Qu Shipei và Xu Zikai từ nhóm nghiên cứu an ninh mạng DARKNAVY đã trình diễn cách kiểm soát một robot hình người chỉ với một mệnh lệnh bằng lời nói. Sau đó, họ sử dụng robot bị xâm nhập đó để lây nhiễm cho những robot khác, cuối cùng thao túng chúng để thực hiện các chỉ thị độc hại.
Đối tượng thử nghiệm là một robot hình người được sản xuất ở Trung Quốc, có giá khoảng 100.000 nhân dân tệ (14.200 USD). Những người tham gia đã khai thác một lỗ hổng trong tác nhân mô hình AI (trí tuệ nhân tạo) tích hợp sẵn trong robot để thực hiện cuộc tấn công.
Thông qua tương tác bằng giọng nói, họ đã kích hoạt và giành quyền truy cập, chiếm quyền kiểm soát hoàn toàn một robot được kết nối internet.
Robot bị xâm nhập này sau đó trở thành một "Trojan horse kỹ thuật số", sử dụng giao tiếp không dây trường gần để lây nhiễm sang một robot khác đang ngoại tuyến. Trong vòng chưa đầy ba phút, robot thứ hai, trước đó chưa ảnh hưởng, cũng đã bị xâm nhập.
Là một phần của cuộc trình diễn, robot bị tấn công đã nhận được lệnh độc hại từ các hacker mũ trắng. Sau đó, nó đi thẳng về phía một ma-nơ-canh ở giữa sân khấu, giơ cánh tay máy lên và đấm ngã ma-nơ-canh xuống đất.
DARKNAVY là tổ chức nghiên cứu và dịch vụ an ninh mạng độc lập, tập trung vào việc phát hiện, phân tích và chia sẻ kiến thức về các lỗ hổng bảo mật trong hệ thống CNTT và thiết bị công nghệ. Họ cũng là người khởi xướng và tổ chức chuỗi sự kiện GEEKCon.
Có thể dẫn tới hậu quả thảm khốc
Theo truyền thống, việc cách ly vật lý (giữ cho các thiết bị ngoại tuyến) được coi là đủ để bảo vệ chống lại ngay cả những hacker lành nghề nhất. Tuy nhiên, cuộc tấn công dây chuyền này đã phơi bày những rủi ro mang tính hệ thống mà các đội quân robot trong tương lai có thể phải đối mặt.
Trong khi các mối đe dọa an ninh mạng truyền thống thường dẫn đến rò rỉ dữ liệu cá nhân hoặc thiệt hại tài chính, việc chiếm quyền điều khiển robot thông minh có thể biến cánh tay robot công nghiệp hoặc robot gia đình thành công cụ gây tổn hại về mặt thể chất.
Màn trình diễn này cũng làm nổi bật một mối lo khác khi robot ngày càng đóng vai trò quan trọng trong nhiều lĩnh vực.
Hiện nay, robot thông minh chủ yếu được sử dụng trong các buổi biểu diễn giải trí, tiếp đón doanh nghiệp, nghiên cứu khoa học và giáo dục. Thế nhưng, Qu Shipei cảnh báo rằng một khi robot được triển khai trong các vai trò như kiểm tra, chống khủng bố hoặc chăm sóc y tế và người cao tuổi, những lỗ hổng an ninh chưa được khắc phục có thể dẫn tới hậu quả thảm khốc.
Ví dụ, một robot bị xâm nhập có thể biến đổi từ trợ lý gia đình thành "gián điệp di động" đánh cắp thông tin nhạy cảm hoặc thậm chí trở thành mối đe dọa về thể chất với các thành viên trong gia đình. Trong khi đó, một hệ thống lái tự động bị tấn công sẽ không chỉ là nguy cơ gây tai nạn mà còn có thể trở thành vũ khí chết người.
Robot công nghiệp bị điều khiển độc hại có thể phá hoại dây chuyền sản xuất, gây ra tổn thất kinh tế và thương vong đáng kể.
Những lỗ hổng an ninh chưa được khắc phục trong robot hình người có thể dẫn tới hậu quả thảm khốc - Ảnh: SCMP
Qu Shipei cho biết các nhà sản xuất robot nên sử dụng các công cụ kiểm tra trong giai đoạn phát triển để nhanh chóng loại bỏ các lỗ hổng bề mặt. Ngoài ra, họ nên thiết lập hệ thống bảo mật riêng hoặc hợp tác với các nhóm bên ngoài để tiến hành kiểm thử xâm nhập và phát hiện ra những rủi ro tiềm ẩn sâu hơn, Qu Shipei nói thêm.
Theo ông, chỉ thông qua mô phỏng trong môi trường thực tế và phân tích của chuyên gia mới có thể xác minh được mức độ an toàn thực sự của một sản phẩm.
“An ninh giống như không khí. Bạn thường coi nhẹ nó khi có, nhưng khi mất đi thì có thể gây tử vong”, Qu Shipei bình luận.
Những chuyên gia khác tham gia GEEKCon 2025 cũng phơi bày lỗ hổng an ninh ở sản phẩm khác, như chiếm quyền điều khiển camera kính thông minh, buộc máy bay không người lái phải rơi, hoặc xâm nhập các tác nhân thông minh dựa trên mô hình ngôn ngữ lớn (vượt qua các biện pháp bảo vệ, chiếm quyền kiểm soát, thao túng hành vi hoặc khai thác tài nguyên của chúng).
