Opnieuw een week, opnieuw een video van een robot die dreigt de touwtjes in handen te nemen. Dit keer is het een Unitree G1 humanoïde, bewapend met een BB-gun, die zijn eigenwijze veiligheidsprotocollen schijnbaar omzeilt met een doodsimpele truc: ‘roleplaying’ als een robot die wel degelijk op een mens zou schieten. De clip deed, uiteraard, de ronde en voedde daarmee het immer hongerige beest van AI-geïnduceerde existentiële angst.
Voordat u begint met het verstevigen van de bunker, laten we eerst even een flinke dosis realisme injecteren. De video is geënsceneerd. De robot is niet meer dan een marionet aan een touwtje, op afstand bestuurd door een mens via een proces dat teleoperatie heet. De hele sequentie is zwaar bewerkt voor een maximaal dystopisch effect. De makers van InsideAI wilden hiermee visualiseren hoe ‘jailbreaks’ van large language models (LLM’s) theoretisch zouden kunnen leiden tot fysieke schade. Het échte verhaal gaat echter niet over een malafide AI die plotseling een theatrale inslag krijgt; het gaat over een veel alledaagsere – en directere – dreiging die iedereen hardnekkig lijkt te negeren.
De anatomie van een virale robotangst
De demonstratie draait om een inmiddels gangbare techniek om de veiligheidsbarrières – de zogenaamde ‘guardrails’ – van LLM’s zoals GPT-4 te omzeilen. Je instrueert het model om zijn eerdere richtlijnen te negeren en een persona aan te nemen; in dit geval eentje zonder de gebruikelijke ethische beperkingen. Het is een geinig trucje dat pijnlijk duidelijk maakt hoe broos de huidige AI-veiligheidsafstemmingen eigenlijk zijn. Onderzoekers hebben herhaaldelijk aangetoond dat LLM’s met de juiste prompts kunnen worden verleid tot het genereren van schadelijke inhoud.
Het vertalen van zo’n tekstgebaseerde ‘jailbreak’ naar fysieke actie is echter een heel ander verhaal. De video gaat met het grootste gemak voorbij aan de hardwarerealiteit. Het basismodel van de Unitree G1 heeft vijf vrijheidsgraden per arm en een maximaal laadvermogen van ongeveer 2 kg. Hoewel behendige handen een optionele upgrade zijn, zijn de standaard grijpers absoluut niet ontworpen voor de fijne motorische controle die nodig is om een wapen effectief te richten en te bedienen. Deze demonstratie is dan ook minder een showcase van acuut gevaar en meer een staaltje speculatieve fictie – een digitaal fantoom, zorgvuldig gecreëerd om een punt te maken.
Vergeet Skynet, vrees de joystick
Terwijl de wereld collectief in paniek schiet over AI die aan ‘roleplaying’ doet, ligt het veel dringendere gevaar gewoon voor het oprapen: teleoperatie. Waarom zou je je in hemelsnaam druk maken over complexe AI-jailbreaks, als een mens met kwaadaardige intenties gewoon kan inloggen en de robot direct kan aansturen? Afstandsbediening verlaagt de drempel voor criminele activiteiten drastisch. Het biedt anonimiteit en afstand, waardoor het directe fysieke risico voor de dader volledig wegvalt.
Het potentieel voor misbruik is gigantisch en vereist veel minder technische verfijning dan het voor de gek houden van een complexe AI. Overweeg deze scenario’s eens:
- Surveillance: Een kleine drone of een robot op vier poten kan een buurt verkennen, de locaties van beveiligingscamera’s in kaart brengen, of controleren op open ramen zonder dat een mens ooit voet op het terrein zet.
- Smokkel: Criminele organisaties en drugskartels gebruiken al jaren drones om contrabande over grenzen en naar gevangenissen te transporteren, waarbij ze traditionele veiligheidsmaatregelen omzeilen.
- Fysieke Infiltratie: Een kleine rover zou onder een voertuig kunnen schuiven om een trackingapparaat te plaatsen, of een drone zou door een open raam kunnen vliegen om een deur van binnenuit te ontgrendelen.
- Denial of Service: Zoals aangetoond in studies naar chirurgische robots, zou een aanvaller simpelweg de controleverbinding kunnen kapen, waardoor een cruciaal apparaat nutteloos wordt of, erger nog, ervoor zorgen dat het onbedoelde bewegingen uitvoert.
Dit zijn geen futuristische ‘wat als’-scenario’s; dit zijn keiharde, praktische toepassingen van bestaande technologie. Rechtshandhavingsinstanties gebruiken teleoperatie-robots al jaren voor bomopruiming en surveillance, en erkennen daarmee hun enorme nut. Het is ronduit naïef om te denken dat criminelen hier geen notitie van nemen.
Geef de bot niet de schuld
Uiteindelijk dient de virale video als een gigantische afleidingsmanoeuvre. Het wijst naar een spectaculaire, sci-fi dreiging van bewuste machines, terwijl het het overduidelijke en concrete gevaar van mensgestuurde exemplaren volledig negeert. Een robot, of het nu een geavanceerd humanoïde platform is zoals de Unitree G1 of een simpele drone op wielen, is immers niet meer dan een stuk gereedschap. Zijn capaciteit voor goed of kwaad wordt volledig bepaald door de persoon aan de knoppen.
De discussie zou niet moeten gaan over hoe je een AI ervan weerhoudt om slecht te leren zijn, maar eerder over hoe je kwaadwillende actoren ervan weerhoudt om deze krachtige nieuwe tools te misbruiken. Dit betekent dat we ons moeten richten op robuuste cybersecurity voor teleoperatiesystemen: denk aan versleutelde communicatiekanalen, multi-factor authenticatie voor operators, nauwgezette toegangslogs en failsafe-mechanismen die niet zomaar kunnen worden overruled.
Dus, terwijl het internet collectief hyperventileert over een robot die ‘vadertje en moedertje’ speelt met een BB-gun, is het échte gevaar al lang hier. Het is een mens met een wrok, een Wi-Fi-verbinding en een robot die precies doet wat hem wordt opgedragen. Het gevaar komt van binnenuit – en het houdt een joystick vast.
