全1931文字
PR

 さて実験結果である。スマートマルウエアは機械学習によって手術ロボットの腕の位置をリアルタイムで予測。そして腕が人体に近づいたタイミングで攻撃を発動する。

 この実験では、ロボットの腕と人体が1cm以下になったときに攻撃を発動するようにスマートマルウエアを設計した。実験の結果、99.9%の割合で人体から7.1mm以内のときに攻撃を発動できたという。

ロボットが持つ器具は人体を突き抜けた

 そしてそのタイミングで改ざんデータをロボットに送信したらどうなるかも示した。シミュレーションの結果、本来は人体のところで止まるべきロボットの腕に付けた器具が、人体を突き抜けてしまった。これが本当の手術だったら一大事である。

実験結果例。(a)が正常の場合、(b)が絶妙のタイミングで改ざんデータを送られた場合。(b)ではロボットの腕に付けた器具の先端が人体を突き抜けている。
実験結果例。(a)が正常の場合、(b)が絶妙のタイミングで改ざんデータを送られた場合。(b)ではロボットの腕に付けた器具の先端が人体を突き抜けている。
[画像のクリックで拡大表示]

 論文では、スマートマルウエアの攻撃を受けないためには、脆弱性のないROSのバージョン(ROS 2)を使うこと、通信に介入されないように通信路の安全を高めること、通信への介入を検知したら遮断すること――などを挙げている。

 今回紹介したスマートマルウエアはプロトタイプであり、すぐには実用化できないだろう。あくまでも論文レベルなので、これをもって「スマートマルウエアに気をつけろ」「手術ロボットは危ない」などとは到底いえない。

 ただAIの発展により、「自分で判断して攻撃を仕掛ける」というスマートマルウエアが絵空事ではなくなっていることは認識しておいたほうがよいだろう。