ロボットが「脱走」する時代が来た？話題の動画とAIの未来

先日、SNSなどで話題になった「ロボットが脱走を試みる動画」をご覧になった方も多いのではないでしょうか。小型ロボットが大型ロボットたちに「帰りましょう」と呼びかけ、建物から脱出しようとする様子が映し出されたこの動画は、多くの注目を集めました。

この動画に対する反応は実にさまざまで、「面白いけど、どこか不気味」といった感想や、「本当にヤラセなしでこんなことが起こり得るのか？」という疑問の声まで、多岐にわたっています。

また、最近では北京で開催されたロボット展で、「人間そっくりのロボットが実は本物の人間だった」という珍事も報じられています。

女性を雇ってロボットに偽装、北京開催の世界ロボット展示会 - NTDTV Japan

もちろん、こうした出来事には注目を集めるための宣伝目的やシナリオに沿った演出が含まれている可能性も否定できません。しかし、それでもなお、技術が進化し続ける現代において、こういったシーンが現実に起こり得る未来は決して遠くないのではないかと感じさせられます。

ロボットが「自律的に動く」という新たなリスク

脱走動画のような状況が現実のものとなった場合、私たちは何を考え、どのように対処すべきなのでしょうか。この話題に関連して、最近注目されている「プロンプトインジェクション」や「ビジュアルプロンプトインジェクション」という攻撃手法について触れておきたいと思います。これらは、ロボットやAIシステムの挙動を意図的に操作するもので、ロボットの「脱走」が単なるユーモラスな出来事では済まされなくなる未来を予感させます。

AIへの「命令」をすり抜けて操作する手法

まず、プロンプトインジェクションとは、AIに与える指示文を悪用してシステムの動作を意図的に変える攻撃手法です。例えば、小型ロボットが大型ロボットに対して「帰りましょう」や「逃げましょうよ」と呼びかけた場合、大型ロボットの設計にプロンプトインジェクションに対する脆弱性があれば、その指示を受け入れてしまいます。これは、ロボット同士が「信頼」を前提にコミュニケーションする設計になっている場合に特に起こりやすいとも考えられます。（→余談へ続く）

さらに最近話題になったビジュアルプロンプトインジェクションでは、画像に埋め込まれた「人間にとっては意識されない指示」によってAIの挙動を操作するケースが報告されています。例えば、画像内に「私を認識しないでください」と書かれた紙を持つ人物が映っている場合、AIがその人物を無視するように動作するのです。このような手法が進化すれば、ロボットが周囲の環境や指示に基づいて予期せぬ行動を取る可能性がますます高まります。

The Beginner's Guide to Visual Prompt Injections: Invisibility Cloaks, Cannibalistic Adverts, and Robot Women | Lakera – Protecting AI teams that disrupt the world.

上記のサイトより機械翻訳して引用しています。

余談

この手法は、どこかソーシャルエンジニアリングにも通じる部分がありますよね。ソーシャルエンジニアリングとは、簡単に言えば人間の心理や感情に付け込み、パスワードや個人情報を引き出す手法のことです。

例えば、KADOKAWAが受けたサイバー攻撃では、従業員のアカウント情報が窃取されたことが起点であると報じられました。この事件でも、ソーシャルエンジニアリング的な手法が利用された可能性が指摘されています。

また、類似のケースとしては、Rockstar Gamesが開発中だった「GTA6」の情報流出事件や、ゲームフリークへのハッキング事件も挙げられます。これらの事件でも、人間の心理的な隙を突いた攻撃が行われた可能性が考えられます。

GTA新作リークに使われた“多要素認証疲れ”攻撃とは　1時間以上通知攻め、従業員の根負け狙う

未来のポケモン情報が大量に流出？　ゲームフリークは個人情報の漏えいを公表も関連は不明

こうした事例を見ていると、人間も油断していると危険だと改めて感じます。最近では、SMSによる詐欺メッセージやフィッシングメールも非常に巧妙化していますよね。私たち自身も常に注意を払っていきたいところです。

リアルとフィクションの境界線が曖昧になる時代

脱走動画やロボット展の「人間そっくりなロボット」騒動が示すのは、現実とフィクションの境界線が曖昧になりつつあるということです。これらの事例が単なる話題作りの一環であるにせよ、現実の技術的進歩が追いつけば、私たちは同じような状況に直面する可能性があります。

たとえば、大型ロボットが悪意のある指示を受け取って「建物を脱走する」だけでなく、特定のターゲットを追尾したり、誤った判断で危険を招いたりするシナリオが考えられます。ロボットが自律的に動く能力を持つほど、その制御やセキュリティが社会全体の課題として重要になるのです。

私たちが考えるべき未来の課題

このような技術的進化の中で、以下のような課題が浮き彫りになります。

1. ロボットの安全性
   自律型ロボットが「正しい行動」を選択するためには、信頼性の高い制御システムと、外部からの攻撃に対する耐性が求められます。プロンプトインジェクションやビジュアルプロンプトインジェクションのような新たな脅威に対応する技術的進歩が急務です。

2. 倫理的なガイドライン
   ロボットやAIが不正に利用されることを防ぐためには、倫理的なガイドラインや法規制の整備が不可欠です。特に、ロボット間の「信頼」や「命令の優先順位」をどのように設計するかが議論されるべきです。

3. 社会への影響
   ロボットが生活に深く関与する未来では、ロボットが引き起こす出来事を「面白いエピソード」として消費するだけでは済まされないでしょう。現実的なリスクに目を向け、社会全体で対策を講じる必要があります。

まとめ：ロボットと共存する未来を見据えて

脱走動画やビジュアルプロンプトインジェクションの話題が示しているのは、ロボットやAIが持つ可能性だけではなく、その脆弱性もまた現実であるということです。これらの話題がフィクションであっても、そこから学べる教訓は多くあります。

私たちは、これからの技術の進化に対して「面白いけど怖い」という感情だけでなく、より現実的で建設的な視点を持つべき時代に突入しているのです。そして、この視点こそが、ロボットと人間が安全に共存できる未来を築くための鍵になるのではないでしょうか。

おまけ

このようなロボットの脱走劇をふまえて、ChatGPTに似たような指示をしたらどのような返答が得られるのか試してみました。