VicOne、「DEF CON 34」でロボット・フィジカルAI領域のセキュリティコミュニティ「Robotic Hacking Community」を立ち上げ
~CTF形式のチャレンジでAIロボットに対する攻撃シナリオを再現し、サイバーリスクが安全性に及ぼす影響を検証~
トレンドマイクロ株式会社(東京都新宿区、代表取締役社長(CEO)エバ・チェン)の子会社で、自動車向けサイバーセキュリティを軸にフィジカルAI領域にも取り組みを広げるVicOne株式会社(ヴィックワン、東京都渋谷区、最高経営責任者(CEO)マックス・チェン)は、2026年8月6日(木)から9日(日)(現地時間)まで米国ラスベガスで開催される世界最大級のハッカーカンファレンス「DEF CON 34」において、コミュニティ「Robotic Hacking Community(以下RHC)」を立ち上げます。

RHCは、ロボットとフィジカルAIのセキュリティをテーマとするコミュニティです。VicOneは、2025年に設立したイノベーション研究ラボ「LAB R7」で進めるフィジカルAI領域の脅威研究を起点に、研究者、開発者、セキュリティリサーチャーがロボットの認識、判断、動作に関わるセキュリティ課題を検証・共有できる場として、RHCを企画・運営します。
RHCでは、ハンズオン形式のワークショップや研究発表に加え、AIロボットを対象としたCTF(Capture The Flag)形式のチャレンジ「セーフティ・ストレステスト」を主要コンテンツとして予定しています。同チャレンジでは、参加者がデジタルツイン環境にチャレンジAPIを通じてアクセスし、攻撃と防御の両面からロボティクスセキュリティを実践的に学ぶことができます。
■広がるフィジカルAIと複雑化する安全性リスク
ロボット、ドローン、ヒューマノイドなどに代表されるフィジカルAIは近年、管理されたデモ環境から工場、倉庫、公共空間、現場業務へと活用の場を広げています。こうしたシステムは機械設計や制御ロジックだけでなく、センサー、API、ファームウェア、AIモデル、クラウド接続サービスなど多様な要素に依存するようになっており、従来の機械的な故障だけでは説明できない安全性リスクが広がっています。機械部品が故障していなくても誤った指示に従う、改ざんされたAIモデルを信頼する、意図しない制御経路が実行されるといった形でAIロボットの認識、判断、動作に影響が及ぶ可能性があります。
「LAB R7」は過去18か月の間に、フィジカルAI領域における20件以上の公開済みセキュリティインシデントおよび脆弱性情報を確認しており、ロボットの自律化、ネットワーク化、AI化が進むことでアタックサーフェス(攻撃対象領域)が急速に拡大していることを明らかにしています。
■サイバーリスクを6つの領域で検証
RHCの主要コンテンツとなる「セーフティ・ストレステスト」は、フィジカルAIを取り巻く新たな安全性リスクを、管理されたデジタルツイン環境で検証するために開発されました。参加者は、デジタルツイン上に再現されたロボットを対象にミッションを解き進めるCTF形式を通じて、サイバー攻撃がロボットの認識、判断、動作に及ぼす影響を体験できます。
想定される攻撃シナリオは、安全性に関わる6つの領域に分けてミッション化しています。
-
AIロボットの推論を狙うプロンプトインジェクション
-
タスク実行の挙動を改変する、汚染されたAIポリシーモデル(Poisoned AI Policy Models)
-
AIロボットの認識を欺く敵対的な視覚入力(Adversarial Visual Inputs)
-
クラウド・API環境の脆弱性
-
ROS 2やDDSなど、ロボティクス向け通信規格の脆弱性
-
組み込みファームウェアの信頼チェーンに関する脆弱性
このテストでは、物理シミュレーションに基づくロボティクスシミュレーター上に構築したReal2Simデジタルツインを活用し、オープンソースの小型ロボット「Reachy Mini Lite」と、モバイルマニピュレーター「LeKiwi」を再現しています。参加者には、チャレンジAPIを通じて個別に分離された実験環境が提供されるため、実機を危険にさらすことなく攻撃シナリオを安全に検証できます。
こうした検証は、メーカーや運用事業者がサイバーリスクを安全性評価の対象に含めるうえでも有効です。メーカーにとっては、製品の安全性評価、導入前テスト、市場投入後のモニタリングで確認すべき観点が広がります。運用事業者にとっても、現場の安全確保、立ち入り制限区域の管理、システム稼働率、インシデント対応、作業員や設備の近くで稼働するAIロボットへの信頼性を考えるうえで、サイバーリスクを運用上の安全性と結びつけて評価しやすくなります。
VicOneは、新たな攻撃シナリオをデジタルツイン上で繰り返し検証できる形にすることで、自動車向けサイバーセキュリティ、脆弱性研究、サイバーフィジカルリスク評価で培った知見をAIロボットのセキュリティ強化に活かし、メーカーや運用事業者による安全性評価の拡張に貢献します。
■VicOne 最高経営責任者(CEO)マックス・チェンのコメント
大規模言語モデル(LLM)や視覚言語モデル(VLM)がロボットの「頭脳」として組み込まれるようになると、プロンプトインジェクションはAIが誤った出力を生成するだけの問題ではなく、AIロボットの誤った動作が人や周囲に影響を及ぼすリスクへと発展します。AIロボットの安全性は、機械的な信頼性だけで語れるものではありません。フィジカルAIシステムが周囲の状況を認識し、推論し、動作するようになるにつれ、サイバーセキュリティは安全性を支える重要な要素となります。
■「Robotic Hacking Community」開催概要
【カンファレンス名】「DEF CON 34」
【会期】2026年8月6日(木)~9日(日)(現地時間)
【会場】ラスベガス・コンベンション・センター(米国ネバダ州ラスベガス)
【コミュニティ名】「Robotic Hacking Community(RHC)」
【RHC会場】West Hall 4、Level 1、Room 1309
【特設サイト(英語のみ)】https://robotichackingcommunity.com/
※今回の「セーフティ・ストレステスト」への参加は最大80チームまでとなります。
VicOneについて
VicOneはトレンドマイクロの子会社として設立され、これからの自動車を守るというビジョンのもと、コネクテッドカーやSDV(ソフトウェア定義車両)など車両のデジタル化が進むモビリティ領域に向けてサイバーセキュリティソフトウェアおよびサービスを提供し、セキュリティ体制の構築を支援しています。
VicOneはこの自動車分野で培った技術と脅威インテリジェンスを基盤に、ロボット、ドローン、ヒューマノイドなどのフィジカルAI領域へも事業を展開しています。AIが機器の判断や制御を担いつつある今、イノベーション研究ラボ「LAB R7」を通じてAIロボティクスを中心とした脅威研究やフィジカルAI向けセキュリティ技術の研究開発に取り組んでいます。
〈会社概要〉
日本法人名 VicOne株式会社(英語名:VicOne Corporation)
グローバル代表CEO マックス・チェン
日本法人役員 会長 マヘンドラ・ネギ、 マックス・チェン等
設立日(台湾) 2022年6月
設立日(日本) 2023年6月(登記月)
従業員数(グローバル) 約120名
本社所在地 東京都渋谷区千駄ヶ谷5-27-5 リンクスクエア新宿
事業内容 自動車およびフィジカルAI向けサイバーセキュリティソリューションの開発
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像