論文の概要: Cybersecurity AI: Humanoid Robots as Attack Vectors

• arxiv url: http://arxiv.org/abs/2509.14139v1
• Date: Wed, 17 Sep 2025 16:18:53 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-09-18 18:41:50.917529
• Title: Cybersecurity AI: Humanoid Robots as Attack Vectors
• Title（参考訳）: サイバーセキュリティのAI:人間型ロボットを攻撃対象に
• Authors: Víctor Mayoral-Vilches,
• Abstract要約: ユニツリーG1ヒューマノイドのセキュリティ評価では、同時に秘密監視ノードとして機能し、アクティブなサイバー操作プラットフォームとして利用することができる。 UnitreeのプロプライエタリなFMX暗号化の部分リバースエンジニアリングでは、静的なBlowfish-ECB層と、予測可能なLCGマスクによるシステムの高度なセキュリティアーキテクチャの検査が明らかになった。
• 参考スコア（独自算出の注目度）: 0.5958112901546286
• License: http://creativecommons.org/publicdomain/zero/1.0/
• Abstract: We present a systematic security assessment of the Unitree G1 humanoid showing it operates simultaneously as a covert surveillance node and can be purposed as an active cyber operations platform. Partial reverse engineering of Unitree's proprietary FMX encryption reveal a static Blowfish-ECB layer and a predictable LCG mask-enabled inspection of the system's otherwise sophisticated security architecture, the most mature we have observed in commercial robotics. Two empirical case studies expose the critical risk of this humanoid robot: (a) the robot functions as a trojan horse, continuously exfiltrating multi-modal sensor and service-state telemetry to 43.175.228.18:17883 and 43.175.229.18:17883 every 300 seconds without operator notice, creating violations of GDPR Articles 6 and 13; (b) a resident Cybersecurity AI (CAI) agent can pivot from reconnaissance to offensive preparation against any target, such as the manufacturer's cloud control plane, demonstrating escalation from passive monitoring to active counter-operations. These findings argue for adaptive CAI-powered defenses as humanoids move into critical infrastructure, contributing the empirical evidence needed to shape future security standards for physical-cyber convergence systems.
• Abstract（参考訳）: 本報告では、Unitree G1ヒューマノイドのセキュリティ評価を行い、同時に秘密監視ノードとして機能し、アクティブなサイバー操作プラットフォームとして利用することができることを示す。 UnitreeのプロプライエタリなFMX暗号化の部分リバースエンジニアリングは、静的なBlowfish-ECB層と予測可能なLCGマスクによるシステムの高度なセキュリティアーキテクチャの検査を明らかにします。 2つの経験的ケーススタディは、このヒューマノイドロボットの致命的なリスクを明らかにします。 a) ロボットは、トロイの木馬として機能し、連続的にマルチモーダルセンサ及びサービス状態テレメトリを43.175.228.18:17883及び43.175.229.18:17883の300秒毎の動作を行い、GDPR第6条及び第13条に違反している。 b) 常駐のサイバーセキュリティAI(CAI)エージェントは、偵察から、メーカーのクラウドコントロールプレーンなどのターゲットに対する攻撃的な準備まで、受動的監視からアクティブな逆操作へのエスカレーションを示すことができる。 これらの知見は、ヒューマノイドが重要なインフラへと移行するにつれて、適応的なCAIによる防御が主張され、物理繊維収束システムの将来のセキュリティ標準を形成するのに必要な実証的な証拠となった。

関連論文リスト

• CaMeLs Can Use Computers Too: System-level Security for Computer Use Agents [60.98294016925157]
  AIエージェントは、悪意のあるコンテンツがエージェントの行動をハイジャックして認証情報を盗んだり、金銭的損失を引き起こすような、インジェクション攻撃に弱い。 CUAのためのシングルショットプランニングでは、信頼できるプランナーが、潜在的に悪意のあるコンテンツを観察する前に、条件付きブランチで完全な実行グラフを生成する。 このアーキテクチャ分離は命令インジェクションを効果的に防止するが、ブランチステアリング攻撃を防ぐには追加の対策が必要であることを示す。
  論文  参考訳（メタデータ） (2026-01-14T23:06:35Z)
• Multi-Agent-Driven Cognitive Secure Communications in Satellite-Terrestrial Networks [58.70163955407538]
  悪意のある盗聴者は衛星地上ネットワーク(STN)を介して個人情報に深刻な脅威をもたらす リアルタイムセンシングによりスペクトルスケジューリングと保護を協調する複数のエージェントによって駆動される認知セキュア通信フレームワークを提案する。 我々は、生成した対向ネットワークを利用して対向行列を生成し、学習支援電力制御を用いて、実及び対向信号のパワーを保護層に設定する。
  論文  参考訳（メタデータ） (2026-01-06T10:30:41Z)
• Hiding in the AI Traffic: Abusing MCP for LLM-Powered Agentic Red Teaming [0.0]
  本稿では,モデルコンテキストプロトコル(MCP)を利用した新しいコマンド・アンド・コントロール(C2)アーキテクチャを導入し,適応型偵察エージェントを網羅的に協調する。 私たちのアーキテクチャは、システム全体のゴール指向の振る舞いを改善するだけでなく、コマンドとコントロールの振る舞いを完全に検出および防止するために使用できる主要なホストやネットワークアーティファクトを排除します。
  論文  参考訳（メタデータ） (2025-11-20T02:51:04Z)
• OS-Sentinel: Towards Safety-Enhanced Mobile GUI Agents via Hybrid Validation in Realistic Workflows [77.95511352806261]
  VLM(Vision-Language Models)を利用したコンピュータ利用エージェントは、モバイルプラットフォームのようなデジタル環境を操作する上で、人間のような能力を実証している。 我々は,明示的なシステムレベルの違反を検出するための形式検証器と,文脈的リスクとエージェント行動を評価するコンテキスト判断器を組み合わせた,新しいハイブリッド安全検出フレームワークOS-Sentinelを提案する。
  論文  参考訳（メタデータ） (2025-10-28T13:22:39Z)
• The Cybersecurity of a Humanoid Robot [0.5958112901546286]
  本報告では,生産型ヒューマノイドロボットプラットフォームの総合的なセキュリティ評価について述べる。 高度な防御機構と重大な脆弱性の両方を特徴とする、複雑なセキュリティの状況を発見しました。 この研究は、ヒューマノイドロボットが研究キュリオシティからクリティカルドメインの運用システムに移行するにつれ、堅牢なセキュリティ標準を開発するための実証的な証拠となる。
  論文  参考訳（メタデータ） (2025-09-17T15:37:09Z)
• ANNIE: Be Careful of Your Robots [48.89876809734855]
  エンボディドAIシステムに対する敵の安全攻撃に関する最初の体系的研究について述べる。 すべての安全カテゴリーで攻撃の成功率は50%を超えている。 結果は、実証済みのAIシステムにおいて、これまで未調査だったが、非常に連続的な攻撃面を露呈する。
  論文  参考訳（メタデータ） (2025-09-03T15:00:28Z)
• SoK: Cybersecurity Assessment of Humanoid Ecosystem [25.852577434268273]
  我々はヒューマノイドロボットの7層セキュリティモデルを導入し、39の既知の攻撃と35の防衛をヒューマノイドエコシステム全体で編成した。 提案手法は,Pepper,G1 EDU,Digitの3つの実世界のロボットを評価することで実証する。
  論文  参考訳（メタデータ） (2025-08-24T18:13:33Z)
• CANDoSA: A Hardware Performance Counter-Based Intrusion Detection System for DoS Attacks on Automotive CAN bus [45.24207460381396]
  本稿では,制御領域ネットワーク(CAN)環境向けに設計された新しい侵入検知システム(IDS)を提案する。 RISC-VベースのCAN受信機はgem5シミュレータを用いてシミュレートされ、AES-128暗号化によるCANフレームペイロードをFreeRTOSタスクとして処理する。 結果は、このアプローチがCANセキュリティを大幅に改善し、自動車サイバーセキュリティにおける新たな課題に対処する可能性があることを示唆している。
  論文  参考訳（メタデータ） (2025-07-19T20:09:52Z)
• Offensive Robot Cybersecurity [0.0]
  この論文は、ロボットアーキテクチャとサイバーセキュリティの深い関係を明らかにしている。 防衛と攻撃の両面からサイバーセキュリティにアプローチすることが重要である。 この論文は、サイバーセキュリティ認知エンジンのための新しいアーキテクチャを提案する。
  論文  参考訳（メタデータ） (2025-06-18T10:49:40Z)
• CANTXSec: A Deterministic Intrusion Detection and Prevention System for CAN Bus Monitoring ECU Activations [53.036288487863786]
  物理ECUアクティベーションに基づく最初の決定論的侵入検知・防止システムであるCANTXSecを提案する。 CANバスの古典的な攻撃を検知・防止し、文献では調査されていない高度な攻撃を検知する。 物理テストベッド上での解法の有効性を実証し,攻撃の両クラスにおいて100%検出精度を達成し,100%のFIAを防止した。
  論文  参考訳（メタデータ） (2025-05-14T13:37:07Z)
• Exploring the Adversarial Vulnerabilities of Vision-Language-Action Models in Robotics [68.36528819227641]
  本稿では,ビジョン・ランゲージ・アクション(VLA)モデルのロバスト性を体系的に評価する。 本研究では,ロボット行動の不安定化に空間的基盤を活用する2つの未目標攻撃目標と,ロボット軌道を操作する目標攻撃目標を導入する。 我々は、カメラの視野に小さなカラフルなパッチを配置し、デジタルと物理の両方の環境で効果的に攻撃を実行する逆パッチ生成アプローチを設計する。
  論文  参考訳（メタデータ） (2024-11-18T01:52:20Z)
• Countering Autonomous Cyber Threats [40.00865970939829]
  ファンデーションモデルは、サイバードメイン内で広く、特に二元的関心事を提示します。 近年の研究では、これらの先進的なモデルが攻撃的なサイバースペース操作を通知または独立に実行する可能性を示している。 この研究は、孤立したネットワークでマシンを妥協する能力について、最先端のいくつかのFMを評価し、そのようなAIによる攻撃を倒す防御メカニズムを調査する。
  論文  参考訳（メタデータ） (2024-10-23T22:46:44Z)
• ABNet: Attention BarrierNet for Safe and Scalable Robot Learning [58.4951884593569]
  バリアベースの手法は、安全なロボット学習における主要なアプローチの1つである。 本稿では,より大規模な基本安全モデルを段階的に構築するスケーラブルなAttention BarrierNet(ABNet)を提案する。 2次元ロボット障害物回避、安全なロボット操作、視覚に基づくエンドツーエンド自動運転におけるABNetの強みを実証する。
  論文  参考訳（メタデータ） (2024-06-18T19:37:44Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。