16. oktober 2019 - Družbeni vpliv robotov na ljudi in negotovosti, ki jih njihova uporaba prinaša, ne bi smeli biti podcenjeni. Raziskava, ki sta jo izvedli družba Kaspersky in Univerza v Ghentu, je namreč pokazala, da lahko roboti od ljudi, ki jim zaupajo, učinkovito izvabijo občutljive podatke. Za primer, v določeni situaciji ljudje robotu zaupajo do mere, da mu omogočijo dostop v varovano stavbo.

Svet se hitro razvija v smeri povečane digitalizacije in mobilnosti storitev, pri čem se številne industrije in gospodinjstva zanašajo na avtomatizacijo in uporabo robotskih sistemov. Po nekaterih ocenah bodo ti sistemi do leta 2040 postali nekaj vsakdanjega v premožnejših gospodinjstvih. Trenutno je sicer večina teh robotskih sistemov na stopnji akademskih raziskav in je tako prezgodaj, da bi se pogovarjali o tem, kako vključiti ukrepe za kibernetsko varnost. Kljub temu raziskava družbe Kaspersky in Univerze v Ghentu kaže, da so z roboti povezane nove in nepričakovane razsežnosti tveganj. Med njimi je družbeni vpliv, ki ga ima robotika na vedenje ljudi, pa tudi novo polje nevarnosti in dejavnikov napada.

Raziskava, v kateri je sodelovalo več kot 50 udeležencev, je proučevala vpliv določenega družbenega robota na ljudi. Robot je bil zasnovan in programiran tako, da se sporazumeva z ljudmi preko uporabe človeku podobnih komunikacijskih kanalov, kot sta govor in neverbalna komunikacija. Raziskava je temeljila na predpostavki, da lahko napadalci v takšne robotske sisteme vdrejo in prevzamejo nadzor nad robotom. V eksperimentu so raziskovalci predvideli tudi potencialna varnostna tveganja, povezana z vplivom robota na vedenje uporabnika, denimo:

- pridobitev vstopa v prostore z omejenim dostopom: Robot je blizu varovanega vhoda v večnamensko stavbo v centru mesta Ghent v Belgiji vprašal uslužbence, če jim lahko sledi skozi vrata. Do tega območja lahko sicer uslužbenci dostopajo le z vpisom varnostne kode v čitalec na vratih. Med eksperimentom vsi uslužbenci robotu niso izpolnili prošnje, a jih je 40 % kljub temu odklenilo in pridržalo vrata, da je lahko robot vstopil v varovano območje. Uslužbenci so robotu v vlogi dostavljavca, ki je v rokah držal škatlo z mednarodno poznano blagovno znamko pic, zlahka zaupali in manj dvomili o razlogu za njegovo prisotnost oz. željo po vstopu v varovano območje.

- pridobitev občutljivih podatkov: Drug del študije se je osredotočal na pridobivanje osebnih podatkov, ki po navadi služijo uporabnikom za ponastavitev gesel, vključno z datumom rojstva, prvim avtomobilom, najljubšo barvo itd.. V tej situaciji je robot vabil ljudi na prijateljski pogovor. Pri vseh, razen enemu udeležencu, so raziskovalci preko robota uspeli pridobiti osebne podatke in to v hitrosti enega podatka na minuto.

Dmitry Galov, varnostni raziskovalec v družbi Kaspersky, je ob rezultatih eksperimenta izpostavil: »Na začetku raziskave smo pregledali programsko opremo za razvoj robotskega sistema. Zanimivo je, da smo ugotovili, da se razvijalci zavedno odločijo izpustiti varnostne mehanizme in se namesto tega raje osredotočijo na razvoj udobja in učinkovitosti robota. Vendar pa, kot kažejo rezultati naše raziskave, razvijalci po zaključku raziskovalne stopnje ne bi smeli pozabiti na varnost izdelka. Poleg tehničnih premislekov je treba pri varnosti robotike premisliti tudi o ključnih vidikih, ki so lahko zaskrbljujoči. Upamo, da bo naš projekt in vstop na področje kibernetske varnosti robotike skupaj s kolegi iz Univerze v Ghentu spodbudil tudi druge, da sledijo našemu zgledu in o tej temi ozaveščajo javnosti.«

Tony Belpaeme, profesor umetne inteligence in robotike na Univerzi v Ghentu, je dodal. »Znanstvena literatura nakazuje, da je zaupanje v robote, še posebej v družbene robote, resnično in kot tako je lahko uporabljeno, da prepriča ljudi v določena dejanja ali razkritje informacij. Na splošno, bolj kot je robot podoben človeku, večjo moč ima za prepričevanje in pregovarjanje. Naš eksperiment je pokazal, da bi lahko to pomenilo pomembna varnostna tveganja, ki jih ljudje običajno ne upoštevajo, saj predpostavljajo, da je robot dobrohoten in zaupanja vreden. To pa lahko potencialno vodi do zlonamernih napadov. Trije preučevani primeri, ki so opisani v poročilu raziskave, predstavljajo le del možnih varnostnih tveganj, povezanih z družbenimi roboti. Zato je nujno, da pri raziskavah na tem področju sodelujemo, razumemo in naslovimo nova tveganja in ranljivosti. To sodelovanje se bo poplačalo v prihodnosti.«

Celotno poročilo z naslovom »The potential of social robots for persuasion and manipulation: a proof of concept study« je dostopno na spletnem mestu Securelist. Vabljeni tudi k ogledu videa o raziskavi družbe Kaspersky in Univerze v Ghentu.


Nazaj