Chỉ cần một lỗ hổng bảo mật và một câu lệnh giọng nói, robot sẽ bị hack và tự lây nhiễm virus cho 'đồng loại' ngay cả khi không có internet

Trong khi thế giới vẫn đang trầm trồ trước những video robot nhảy múa điêu luyện hay làm việc nhà khéo léo, thì một sự kiện tại hội nghị bảo mật GEEKCon ở Thượng Hải (Trung Quốc) đã gióng lên hồi chuông báo động chói tai. Nhóm nghiên cứu bảo mật DARKNAVY đã thực hiện một màn trình diễn tấn công mạng chưa từng có tiền lệ, phơi bày sự mong manh đến đáng sợ của các hệ thống robot thương mại hiện đại.

Từ "Trợ lý thông minh" đến "Kẻ nội gián" chỉ trong vài phút

Đối tượng của cuộc thử nghiệm là một mẫu robot hình người (humanoid robot) của hãng Unitree, một sản phẩm nội địa Trung Quốc có giá khoảng 100.000 nhân dân tệ (tương đương gần 400 triệu đồng). Đây là dòng robot được trang bị các mô hình AI ngôn ngữ lớn (LLM) để tương tác tự nhiên và xử lý các tác vụ phức tạp. Tuy nhiên, chính sự "thông minh" này lại trở thành điểm yếu chí mạng.

Các nhà nghiên cứu của DARKNAVY đã phát hiện ra rằng cơ chế nhận diện giọng nói - tính năng được thiết kế để giúp con người giao tiếp dễ dàng với máy móc lại có thể bị biến thành một véc-tơ tấn công (attack vector). Thay vì phải cạy mở bảng mạch hay kết nối dây cáp phức tạp, hacker chỉ cần sử dụng một chuỗi lệnh giọng nói được thiết kế đặc biệt. Hệ thống AI của robot, do thiếu các lớp màng lọc bảo mật đủ mạnh, đã "ngoan ngoãn" trao quyền quản trị cao nhất (root access) cho kẻ tấn công.

Chỉ trong vài phút, lớp vỏ bọc an toàn bị phá vỡ. Hacker giành quyền kiểm soát hoàn toàn hệ thống vận động, cảm biến và kết nối của robot. Nhưng điều kinh hoàng thực sự mới chỉ bắt đầu.

Sự sụp đổ của bức tường lửa "Ngoại tuyến"

Trong giới bảo mật, "air-gap" (ngắt kết nối vật lý với internet) luôn được xem là biện pháp phòng thủ cuối cùng và an toàn nhất. Logic rất đơn giản: Nếu một thiết bị không kết nối mạng, hacker không thể chạm vào nó. Tuy nhiên, thí nghiệm tại GEEKCon đã đập tan niềm tin này.

Nhóm nghiên cứu đã thiết lập một kịch bản: Robot A bị nhiễm mã độc qua mạng internet, trong khi Robot B đứng gần đó hoàn toàn ngoại tuyến, không kết nối wifi hay bất kỳ mạng diện rộng nào. Theo lý thuyết cũ, Robot B phải an toàn. Nhưng thực tế, Robot A sau khi bị chiếm quyền đã tự động kích hoạt các giao thức kết nối không dây tầm ngắn (như Bluetooth hoặc các giao thức mạng nội bộ robot) để tìm kiếm mục tiêu.

Nó tìm thấy Robot B và bắt đầu quá trình "lây nhiễm chéo". Mã độc được truyền qua sóng không dây tầm ngắn, xâm nhập vào hệ thống của Robot B. Chỉ trong tích tắc, con robot thứ hai dù đã được "cách ly" khỏi internet cũng bị chiếm quyền kiểm soát và gia nhập vào mạng lưới botnet của hacker.

Đây là một kịch bản tấn công dây chuyền (cascading attack) cực kỳ nguy hiểm. Hãy tưởng tượng trong một nhà máy tự động hóa, nơi hàng trăm robot làm việc cạnh nhau. Chỉ cần một con bị nhiễm virus, toàn bộ dây chuyền sản xuất có thể bị tê liệt hoặc bị điều khiển sai lệch chỉ trong vài phút, bất chấp các biện pháp ngắt mạng an ninh.

Khi rủi ro ảo gây ra nỗi đau thật

Sự khác biệt lớn nhất giữa việc hack một chiếc máy tính và hack một con robot nằm ở hậu quả vật lý. Nếu máy tính bị hack, bạn mất dữ liệu hoặc tiền bạc. Nhưng nếu robot bị hack, bạn có thể mất mạng.

Để minh chứng cho luận điểm này, các nhà nghiên cứu đã gửi một lệnh thù địch tới robot bị kiểm soát. Cánh tay cơ khí, vốn được lập trình để thực hiện các thao tác tinh tế, bất ngờ vung lên với lực cực mạnh và tấn công một ma-nơ-canh trên sân khấu.

Cú đánh này là lời cảnh báo đanh thép: Khi robot bước vào gia đình để chăm sóc người già, chơi đùa với trẻ em, hay làm việc bên cạnh công nhân, một lỗ hổng phần mềm có thể biến chúng thành những cỗ máy gây thương tích không thể kiểm soát.

Tờ South China Morning Post (SCMP) dẫn lời các chuyên gia cảnh báo rằng rủi ro này càng trở nên trầm trọng khi robot ngày càng được trang bị khả năng di chuyển tự do và sức mạnh cơ bắp lớn. Một robot hút bụi bị hack có thể chỉ làm lộ bản đồ ngôi nhà của bạn, nhưng một robot hình người nặng 80kg bị hack có thể trở thành một mối đe dọa vũ lực trực tiếp.

Lỗ hổng từ quy trình sản xuất "đốt cháy giai đoạn"

Vụ việc này cũng phơi bày mặt trái của cuộc đua công nghệ khốc liệt tại Trung Quốc và trên thế giới. Để nhanh chóng đưa sản phẩm ra thị trường, nhiều nhà sản xuất robot đang tập trung quá nhiều vào tính năng thông minh, khả năng vận động và giá thành, mà lơ là khâu bảo mật cốt lõi.

Các chuyên gia tại GEEKCon chỉ ra rằng, nhiều robot hiện đại đang chạy trên các hệ điều hành mã nguồn mở với vô số lỗ hổng chưa được vá. Việc tích hợp các mô hình ngôn ngữ lớn (LLM) vào robot mà không có cơ chế kiểm duyệt đầu vào (input sanitization) chặt chẽ cũng tạo điều kiện cho các cuộc tấn công qua giọng nói (voice injection).

Sự kiện tại Thượng Hải là một gáo nước lạnh cần thiết cho ngành công nghiệp robotics đang "say máu" tăng trưởng. Nó đặt ra yêu cầu cấp bách về "Bảo mật ngay từ thiết kế" (Security by Design).

Nếu không hành động ngay, viễn cảnh về một tương lai nơi robot phục vụ con người có thể nhanh chóng biến thành một cơn ác mộng an ninh, nơi chính những người giúp việc kim loại này quay lại tấn công chủ nhân của chúng chỉ sau một câu lệnh độc hại.