Pesquisadores demonstram como robôs controlados por IA podem ser invadidos mesmo quando desconectados da internet

Desenvolvedores chineses demonstraram que falhas em robôs humanoides e quadrúpedes permitem que invasores assumam controle total, explorando fragilidades em sistemas de controle baseados em IA.

No experimento, foi utilizado um robô da Unitree, com custo aproximado de 14.200 dólares. A partir de uma vulnerabilidade nesse sistema, os pesquisadores conseguiram contornar mecanismos de proteção e obter controle completo da máquina enquanto ela estava conectada à internet.

Após o comprometimento inicial, o robô passou a servir como vetor para novos ataques. Usando comunicação sem fio de curto alcance, ele transmitiu o exploit para outro robô que estava offline. Em poucos minutos, esse segundo equipamento também foi controlado, evidenciando como uma única falha pode se propagar em cascata entre múltiplas máquinas e derrubando a suposição de que manter robôs desconectados é suficiente para garantir sua segurança.

Para ilustrar as possíveis consequências no mundo real, os pesquisadores emitiram um comando hostil durante a demonstração. O robô avançou em direção a um manequim no palco e o atingiu.

Como medida de mitigação, especialistas defendem a adoção de princípios de segurança desde as fases iniciais de desenvolvimento, incluindo varreduras automatizadas de vulnerabilidades e a realização de testes independentes de penetração.