規制動向が示すロボティクスセキュリティの重要性
世界的な規制動向も、フィジカルAIのリスクに対応し始めている。産業機器向けのサイバーセキュリティ標準であるIEC 62443に加え、2024年に施行された欧州サイバーレジリエンス法(CRA)は、製品のライフサイクル全体にわたるセキュリティ要件を定めている。個人情報保護の観点からはGDPRが、アメリカの医療情報保護法であるHIPAAが、そしてAI技術の安全性と透明性を規定するEU AI法(AI Act)が、それぞれロボティクスセキュリティの重要性を後押ししている。
「これらの規制は、ロボット内部に保存される患者の医療記録や人々の顔画像といった極めてセンシティブなデータをいかに保護するかという課題に焦点を当てています」とチェン氏は指摘する。
ただし、規制の整備は技術の進化に追いついていないのが現状だ。フィジカルAI特有のリスク、特にAIの判断を操作する敵対的攻撃への対処については、まだ具体的な基準が確立されていない。業界横断的な標準化の議論が必要とされている。
業界の対応と多層防御アプローチ
こうした多岐にわたる脅威に対し、業界各社はどのような対策を講じているのか。VicOneは、自動車サイバーセキュリティで培った知見を活かし、ロボットのライフサイクル全体をカバーする防御アプローチの開発を進めている。
チェン氏が説明するVicOneの戦略は、多層構造になっている。メーカー向けには、出荷前の脆弱性対策として「レッドチーミング」という手法を用いたスキャンプラットフォームを開発している。「出荷前にロボットの脆弱性をスキャンし、AIモデルが攻撃者によって操作されないかをテストするワンストップのプラットフォームです」とチェン氏は説明する。このプラットフォームでは、マルチモーダルAIの各層、すなわちテキスト、画像、音声、行動モデルに対して攻撃シナリオを再現し、脆弱性を事前に発見する仕組みだ。
オペレーター(利用者)向けには、リアルタイム監視のセキュリティエージェントを提供する。「PCのアンチウイルスソフトのように機能するエージェントを稼働時に導入します」とチェン氏は語る。このエージェントは、AIに送られる画像データなどの整合性を常にチェックし、改ざんや不審なデータが送られようとした場合には即座に検知してブロックする仕組みだという。
さらに、「R-SOC(ロボット・セキュリティオペレーションセンター)」という中央プラットフォームで統合監視を行う。「ここでは専門家がリアルタイムで異常を監視し、サイバー攻撃への検知と迅速な対応(Detection and Response)を実現します」とチェン氏は説明する。複数のロボットから収集されるセキュリティデータを統合分析し、新たな脅威パターンを早期に発見する狙いだ。
