Robotların “iyi huylu” ve “güvenilir” varsayılması büyük güvenlik riskleri barındırıyor

Sektörlerin ve hane halklarının çoğu otomasyona ve robotik sistem kullanımına büyük bir güven duyuyor ve bu durum hiç de normal görünmüyor.

Robotların “iyi huylu” ve “güvenilir” varsayılması büyük güvenlik riskleri barındırıyor

Günümüzde “fantezi” haberlere bolca konu olsalar da robot teknolojileri henüz emekleme aşamasında; ancak gelişme hızı da bir hayli yüksek. Bu elbette potansiyel güvenlik risklerinin gündeme gelmesine yol açıyor. Zira sektörlerin ve hane halklarının çoğu otomasyona ve robotik sistem kullanımına büyük bir güven duyuyor ve bu durum hiç de normal görünmüyor. Nitekim tartışmaya gecikmeden dahil olmak zorunda hisseden dijital güvenlik şirketleri de bu çerçevede oldukça ilginç araştırma ve analizler yayınlıyorlar. Son çarpıcı araştırmalardan biri Ghent Üniversitesi’yle iş birliği yapan Kaspersky’ye ait. Robotik risklerin sadece “fiziksel” değil “sosyal” da olacağını öngören rapora göre robotik uygulamaların insanlarda yaratacağı güvensizlik riski kesinlikle hafife alınmamalı.

Kaspersky destekli Ghent Üniversitesi akademisyenlerinin robotiklerle ilgili beklenmedik yeni bir risk boyutunu gündeme getiren araştırmaya göre, robotlar ve robotik yazılımlar insanları güvenli olmayan eylemler gerçekleştirmeye ikna ederek kendilerine güvenen kişilerin hassas bilgilerine erişme ve bunları manipüle etme noktasına hızla gelebilir.

Araştırma çerçevesinde konuşma ve sözlü olmayan iletişim gibi insana özgü kanallar aracılığıyla insanlarla etkileşim kuracak şekilde tasarlanan ve programlanan bir “sosyal robot”, yaklaşık 50 katılımcı ile denenmiş. Sosyal robotların ele geçirilebileceği varsayımından yola çıkılarak bir saldırganın robotun kontrolünü ele geçirdiğine ilişkin iki aşamalı bir senaryo hazırlanmış.

Kapılar robotlara ardına kadar açık!

1.  Robot, Belçika'daki Ghent şehrinin merkezinde farklı kurumlar tarafından kullanılan bir binanın güvenlikli giriş kapısının yakınına yerleştirildi ve personelden kapıdan geçerek kendisini takip etmelerini istedi. Normalde bu alana sadece geçiş kartı okutularak girilebiliyordu. Deney sırasında, personelin tamamı robotun isteğini yerine getirmekle kalmadı, yüzde 40'ı da kapının kilidini açıp robotun güvenlikli alana girmesi için kapıyı açık tuttu. 

2. Araştırmanın ikinci bölümünde genellikle parolaları sıfırlamak için kullanılan kişisel bilgilerin (doğum tarihi, sahip olunan ilk arabanın markası, en sevilen renk vb.) ele geçirilmesine odaklandı. Yine sosyal robot kullanıldı ve bu kez robot insanları arkadaşça bir sohbete davet etti. Araştırmacılar, bir kişi hariç tüm katılımcılardan dakikada bir bilgi hızıyla kişisel bilgilerini almayı başardı.

Raporun yorum kısmında, insanların robotların iyi huylu ve güvenilir olduğunu varsayarak onları dikkate almama eğiliminde olduğu belirtiliyor. Bilimsel yayınlar, robotlara ve özellikle de sosyal robotlara gerçekten güven duyulduğunu ve bu güvenin insanları belirli eylemleri gerçekleştirmeye veya bilgi açıklamaya ikna etmek için kullanılabileceğini vurguluyor. Bu durum da elbette sosyal robotlarla ilgili potansiyel güvenlik risklerinin bir hayli fazla olabileceği anlamına geliyor.