Sicherheitsforscher haben laut Rooke die Roboter des Herstellers Unitree – die meistverkauften Humanoiden auf dem Markt – gründlich auseinandergenommen. Sie wiesen nach, dass die Maschinen private Nutzerdaten ohne Einwilligung nach China senden, fanden mehrere Hintertüren, die eine vollständige unbefugte Kontrolle ermöglichen, und zeigten, wie sich die Geräte binnen einer Minute übernehmen lassen oder sich drahtlos von Roboter zu Roboter ausbreiten können. „Das war wirklich erschreckend – wie aus dem Film iRobot. In diesem Fall ließe sich eine ganze Flotte kompromittieren", erinnert sich Rooke.

Wie zuvor bei großen Sprachmodellen und agentenbasierter KI brächten Unternehmen verkörperte KI auf den Markt, ohne die Risiken vollständig zu berücksichtigen, so Rooke. „Es ist ein echter Wettlauf, und ich glaube, dabei werden Dinge übersehen." Seine Sorge gelte derzeit dem US-Robotikmarkt: ob auch dort Sicherheitsaspekte unter den Tisch fielen.

Die Cybersicherheit intelligenter Roboter umfasst nach Rookes Darstellung weit mehr als den Schutz der Maschinen selbst. Auch die Lieferketten reiften und böten fruchtbaren Boden für kommerzielle und geopolitische Cyberspionage – von den KI-Modellen über Rechenzentren und Halbleiter bis zu den Energiequellen.

Besonders hebt Rooke eine wachsende Zahl von Angriffen auf die weltweite Bergbaubranche hervor. Mit dem Markt für verkörperte KI steige die Nachfrage nach Seltenen Erden und anderen kritischen Mineralien; wer diese Rohstoffe kontrolliere, verfüge über große Macht in der sogenannten vierten industriellen Revolution. Viele ergiebige Vorkommen lägen in rechtlich unklaren Regionen wie der Arktis oder dem Weltraum.

Recorded Future hat nach eigenen Angaben in den vergangenen fünf Jahren mehrere auf den Bergbau gerichtete chinesische Cyberspionage-Kampagnen verfolgt. 2021 griff APT15 (auch Nickel oder Nylon Typhoon) ein kanadisches Bergbauunternehmen an. 2025 – etwa zu der Zeit, als China Partnerschaften zur Erkundung und zum Abbau von Meeresböden mit drei kleineren Staaten einging – spionierten mehrere chinesische APT-Gruppen eine Organisation aus, die den Tiefseebergbau überwacht und reguliert.

Zwischen 2021 und 2026 nahmen chinesische Akteure private und staatliche Stellen in Indonesien ins Visier, einem Land, in dem China zahlreiche Verträge und Interessen rund um Rohstoffe, insbesondere Nickel, hält. 2025 griff zudem YoroTrooper (auch Silent Lynx), nach Einschätzung von Forschern in Kasachstan ansässig, die russischen Sektoren Energie, Fertigung und Bergbau an.

Stehe ein Bergbauvertrag zur Vergabe an, so versuchten Angreifer, in ein Ministeriumsnetz einzudringen oder in der Aufklärungsphase herauszufinden, wie sich ein Angebot unterbieten lasse, sagt Rooke: „Es geht darum, sich den Vorteil zu sichern." Zerstörerisch sei davon derzeit nichts: „Es geht eher um Spionage."