في سباق تطوير الروبوتات الشبيهة بالإنسان، تتركز الأنظار عادة على روبوت “أوبتيموس” من تسلا أو “أطلس” من بوسطن دايناميكس – وهما آلتان ضخمتان تخطفان العناوين لإثارة إعجاب المستثمرين والمهندسين على حد سواء.
لكن روبوت “يونيتري G1″، وهو روبوت قصير لا يتعدى طوله أربعة أقدام من شركة “يونيتري روبوتيكس” الصينية – المعروفة أكثر بروبوتاتها “الكلاب الآلية” ذات الأرجل الأربعة – يتحول بصمت إلى العمود الفقري لثورة مختلفة: ثورة الروبوتات البشرية بأسعار معقولة.
وبسعر يبلغ حوالي 16,000 دولار فقط، فإن هذا الروبوت رخيص بما يكفي لتمكين الجامعات وأندية الروبوتات والشركات الناشئة من شرائه جاهزًا واختباره. أصبح الـ G1 حاضرًا في المختبرات من بكين إلى بوسطن، حيث يتعلم صعود السلوم، وحمل الصناديق، والترويح للمشاهدين.
ثمن التكنولوجيا الرخيصة: مخاوف أمنية حقيقية
لكن هذه الإتاحة الجديدة تأتي بمخاطر – وتقرير جديد يحذر من أن هذه المخاطر ليست نظرية. في دراسة تقنية نُشرت الأسبوع الماضي، قام باحثون من شركة “ألياس روبوتيكس” بفحص دقيق للآليات الداخلية لروبوت G1، بدءًا من نظامه البرمجي المبني على لينكس إلى نظام التشفير الخاص به واتصالاته السحابية.
ما وجدوه كان تصميمًا أمنيًا طموحًا لكن تنفيذه هش. من بين المشاكل التي اكتشفوها:
- مفاتيح التشفير ثابتة ولا تتغير أبدًا.
- مولدات الأرقام العشوائية ليست عشوائية حقًا.
- قنوات إرسال البيانات ترسل فيديو وصوتًا وبيانات حركة إلى خوادم خارجية دون علم المستخدم.
وكشف تحليل نظام توزيع البيانات (DDS) عن وجود أكثر من 40 قناة بيانات نشطة جاهزة للإرسال.
وقال التقرير: “لم نجد أي دليل على وجود سياسات خصوصية، أو إفصاحات عن جمع البيانات، أو آليات للحصول على موافقة المستخدم، أو خيارات للتشغيل المحلي فقط. لا يوفر الروبوت أي مؤشرات بصرية أو سمعية عندما يسجل أو ينقل البيانات، مما يترك المستخدمين غير مدركين تمامًا لمراقبة ما يحدث حولهم.”
كيف يمكن اختراق الروبوت؟
وفقًا للباحثين، فإن دفاعات الروبوت G1 ضعيفة. اعتمد نظام حماية البيانات على بروتوكول تشفير خاص يسمى FMX، استخدم مفاتيح ثابتة وليست عشوائية. هذا الخلل سمح لفريق الباحثين بفك تشفير ملفات الإعدادات وبرنامج النظام دون الحاجة إلى اختراق قوي للخوادم.
ولم يقتصر الأمر على النظرية. باستخدام ذكاء اصطناعي مخصص على متن الروبوت، قام الفريق بمحاكاة سيناريو حيث يقوم الـ G1 بمسح بيئته، ورسم خرائط للشبكات المحلية، والاستعداد لتنفيذ هجمات على البنية التحتية لشركة “يونيتري” نفسها. عمل “الذكاء الاصطناعي للأمن السيبراني” بشكل مستقل، محولاً هذا الروبوت التجاري إلى سلاح إلكتروني هجومي.
مخاطر تتجاوز المختبر
تتجاوز الآثار المترتبة على هذه الثغرات جدران المختبر. يمكن أن يؤدي الإرسال المستمر للبيانات من الروبوت G1 إلى مخالفة قوانين حماية البيانات مثل القانون الأوروبي (GDPR)، خاصة مع انتشاره عالميًا.
كما سلط التقرير الضوء على مشكلة أخرى: الروبوت مبني على برمجيات قديمة، مما يعني وجود ثغرات أمنية معروفة قد لا يتم إصلاحها أبدًا. هذه ليست المرة الأولى التي تكتشف فيها ثغرات في منتجات “يونيتري”، حيث عُثر سابقًا على “باب خلفي” في روبوتها “Go1” الكلب الآلي.
كل هذا يحدث في وقت تتسارع فيه وتيرة تطوير الروبوتات البشرية حول العالم، حيث تتسابق شركات كبرى لدخول هذا السوق الذي تتوقع شركة “غولدمان ساكس” أن تصل قيمته إلى 38 مليار دولار بحلول عام 2035. يحذر التقرير من أنه مع انتشار هذه الآلات، ستنتشر عيوبها الأمنية معها. روبوت واحد معرض للاختراق قد يكون غريبًا، لكن آلاف الروبوتات، كل منها مزود بكاميرات وميكروفونات، تصبح خطرًا نظاميًا على الجميع.
الخلاصة واضحة: الجمع بين الوجود المادي للروبوتات وتوصيلها بالإنترنت وتشغيلها الذاتي يخلق تهديدات أمنية ضخمة. قبل أن تصبح الروبوتات جزءًا من حياتنا اليومية، يجب أن نضمن أننا نستطيع الوثوق بها.
الأسئلة الشائعة
س: ما هي المشكلة الرئيسية في روبوت يونيتري G1؟
ج: المشكلة الرئيسية هي ضعف الأمان والخصوصية. الروبوت يجمع ويُرسل بيانات الفيديو والصوت والحركة من حوله إلى خوادم خارجية دون الحصول على موافقة واضحة من المستخدم أو إعلامه بذلك.
س: كيف يمكن أن يؤثر هذا على المستخدم العادي؟
ج: إذا كان الروبوت في منزلك أو مكتبك، فقد يعني ذلك أنه يتم مراقبة كل ما يحدث حوله دون علمك، مما ينتهي خصوصيتك. كما أن الثغرات الأمنية تجعله عرضة للاختراق والتحكم به عن بُعد لأغراض ضارة.
س: هل هذه المشكلة موجودة في الروبوتات الأخرى؟
ج: نعم، الدراسة تحذر من أن هذه القضية ليست محدودة بروبوت واحد. مع انتشار الروبوتات البشرية الرخيصة والسريعة التطور، يمكن أن تتحول ثغراتها الأمنية الفردية إلى خطر كبير على الجميع إذا لم يتم معالجتها بجدية.
