الجديد هو إن لحد ما سيناريو فيلم ال Terminator يحصل والروبوتات دي يبقى عندها الوعي الذاتي وتشوفنا خطر على Skynet وعلى مستقبلها وتخلص علينا كلنا لاننا مقولناش "شكرا" بعدا ما بنسألها اسئلتنا الذكية وبذكاءنا توصلنا لفكرة اننا هنسحب "فيشية الكهربا" عن ال supercomputer اللى هنكتشف بعدين إنه اوريدي وصل انه يقدر يكمل تشغيل نفسه بوسائل طاقة تانية بديلة ميعرفهاش غير هوا تعالوا ننزل ارض الواقع ونعيش ما تبقي منه شوية.
شركة من شركات الروبوتات الرائدة واللى بتعمل روبوتات من اللى بتتنطط دي وبتعمل باركور وبتلعب سلة وكونج فو وبتحاكي حركة الانسان بشكل كبير جدا وبننبهر بيها اتقفشت انها حاطة باب خلفي بيسمحلها بالتحكم الكامل بالروبوت دا عن بعد، الشركة دي للي ميعرفهاش هي Unitree بسيرش بسيط على يوتيوب تقدر تشوف موديلات الروبوتات اللى صنعوها ومدي براعة الروبوتات دي فى الحركة الحرة والانسيابية وايه اللى تقدر تعمله فينا لو خلينا نقول دولة كبيرة اعتمدت علي روبوتاتها دي سواء فى المجال الاجتماعي او العسكري.
تحديدا فى موديل Unitree Go1 "الكلب الروبوتي" الباحثين الامنيين اكتشفوا باب خلفي بيسمح للشركة الام التحكم الكامل فى الروبوت ومش بس كدا، لا، وكمان يقدروا من خلالة انهم يتمشوا فى الشبكة اللى متوصل عليها الروبوت سواء فى بيت، شركة، مؤسسة، جهة، الخ... هنا بقى تيجي مشاكل هجمات سلاسل الإمداد supply chain attacks خصوصا ان الروبوتات دي مستخدمة فى مجالات كتير زي المجال الاكاديمي والشركات وحتي فى مجال الدفاع العسكري (لأن Unitree ببساطة مبتعملش روبوتات ذكية صديقة الانسان فقط)، شركة Unitree Robotics هي شركة صينية متخصصة فى تصنيع الروبوتات وخطوط الانتاج فيها متعددة.
الباب الخلفي اللى تم كشفة فى روبوتات شركة Unitree كان من خلال الهندسة العكسية لل Firmware الخاص بالروبوت ودا تقدر تقول عليه النظام اللى بيدير الروبوت بشكل كامل (عقل الروبوت) لقيوا إن الروبوت بجانب اتصاله بشبكة المنزل او الشركة اللى موجود فيها علشان يسمح للشخص او الجهة مالكته التحكم فيه بيتصل كمان بالشركة الام "CloudSail" الموجوده فى الصين، بيحضرني هنا فيلم ال Terminator لما اصبحت كل الروبوتات الخاصة بشركة Skynet واعية ذاتياً وبتتصل ب Skynet مرارا وتكراراً لإستلام التعليمات والخطوات التالية مع وجود خطط تصرف في حالة الفشل فى الاتصال fail-safe، نكمل، الباحثين الامنيين دول قدروا يوصلوا لل API الخاصة ب CloudSail نفسها لقيوا نفسهم قدام dashboard فيها جيش من حوالي ١٩١٩ روبوت من الروبوتات الخاصة ب Unitree متوصلة بيها بل وحتي CloudSail فشلت فى انها تحمي الوصول للجيش ده بمعني ان اي حد قادر يوصل للروبوتات دي يقدر يتحكم فيها تحكم كامل، دا ملخص بس للي قدروا يعملوه (مش عارف في ايه تاني ممكن يتعمل يعني):
اقتبـاس ،، List all connected devices and their IP addresses, Establish remote tunnels to those device, Access the robot dog’s web interface with no authentication, Use the robot’s cameras for live surveillance, Log in via SSH using default credentials (pi/123), Move laterally within internal networks to which the robot is connectedالجزء الاكبر من ال ١٩١٩ روبوت دول كانوا موجودين داخل الصين ودا اصبح معروف من عناوين ال IP الخاصة بيهم ولكن المثير إن بعضهم كان موجود داخل شبكات لجهات اكاديمية بارزة زي معهد MIT الامريكي، جامعة واترلو الامريكية، ووسطهم جهات تانية، واللى لوحظ كمان إن الروبوتات دي متوصلة بالانترنت من خلال شركة Starlink الخاصة بالانترنت الفضائي ودا اللى بيدي فكرة ان يجوز يكون الروبوتات دي بتخرج تتمشي خارج مناطق تواجدها اللى تم ذكرها.
بعيداً من الحرب التجارية مابين الصين وامريكا والدول اللى بنفس مستواهم إلا ان الترقب من دخول اي شئ له علاقة بالذكاء الصناعي والروبوتات فى اي مجال من مجالات الحياة بيتعرض لتدقيق كبير جدا لان بكل بساطة باب خلفي زي دا فى الروبوتات دي هيبقى بيهدد بقعة الارض اللى عايشين عليها مواطنين الدول دي، الموضوع قضية امن وطني بمعناها الحرفي!
بعيداً من الدخول فى تفاصيل فنية كتير خاصة بالباب الخلفي الموجود فى الروبوتات دي قام الباحثين الامنيين اصحاب البحث بنشره وطبعا كل الروابط الذات صلة بالموضوع هتبقى فى اول كومنت والردود اللى عليه واللى دايما هتبقى محدثة.
ف لحد ما توصل الروبوتات بال AI لمرحلة انها تخلص علينا هتلاقينا خلصنا على نفسنا بنفسنا بدون مساعدتهم لان ببساطة احنا لسه في بداية المشوار، جيش واحد من دول داخل دولة معادية لدولة الروبوتات الام وهتلاقيهم بيتعاملوا بالتعليمات!
دمتم امنين قبل الود!
@نضال