智能机器人的发展日新月异,在人们沉迷于技术进步的同时,关于机器人的担忧情绪同样日益浓厚。
不知是否由于电影造就的印象,人们对于机器人的担忧主要方向在于惧怕AI系统有了自我意识。
在由威尔·史密斯主演的电影《机械公敌》中,机器人受到AI控制,限制人类禁锢自由的情节令人印象深刻。更古早的科幻电影《黑客帝国》中,也有机器人系统控制人类,并将人类当做能量电池的设定。
现实中,人们对于机器人技术的担忧情绪也同样存在,除了机器的自我意识层面,还有更要紧的智能系统安全问题。
说的更具体些,在于智能系统存在的安全防护和受到外部控制的风险。
有报道称,2025年GeekCon安全极客大赛(以下简称“极客大赛”)上,有研究人员(也有称白帽黑客)演示了远程劫持人形机器人的方式,包括通过远程网络攻击和人传人式攻击影响离线机器人,实现劫持并使其做出危险动作。
两名黑客仅用不到3分钟,就让两台机器人被“劫持”。机器人随后走向舞台中央的假人,抬起机械臂,将假人击倒。
尽管现实中的机器人是在人类控制下,而非如科幻电影中的“机器自我意识”控制机器人做出的伤害动作,但也揭示了目前具身智能所面临的最大潜在风险—安全。
极客大赛上机器人挥出的一拳,展示了具身智能机器人一旦失控或者被劫持,其性能越强大,相应的破坏性也越大。
机器人能感知能交互,现在的人形机器人更是奔着拟人代替人进行危险劳作的方向去,研发人员和企业绞尽脑汁,就是为了让机器人的模型更智能更拟人,动作就接近人,灵巧手的能力媲美人手,但在有明显漏洞的安全性方面,这些优势都将等量转化为劣势。
互联网的数字安全风险,存在于网络空间,除了因系统被控制导致的如交通事故等,最大风险是数据泄露和数字服务断档,主要伤害同样作用在数字空间,对现实的影响是秩序混乱。
具身智能机器人呢?一旦系统失控或遭受攻击,机器人风险将直接对现实世界造成直接影响或物理伤害。或语音指令,或注入病毒,便足以劫持机器人的决策链路,引发机器人对周边人员构成直接威胁。
虽然安全影响巨大,但现实的情况是,目前具身智能机器人对于安全防护的重视程度,其优先级是排在大模型、零部件以及商业化之后的。
网络安全研究机构深蓝DARKNAVY(以下简称“深蓝”)发布的《具身智能安全技术白皮书:机器人篇》(下称“白皮书”)显示,一部最新的旗舰智能手机,专业网络安全研究团队实现远程完整攻破,通常至少需要数月;一辆成熟的智能汽车,攻击者实现多域系统的全面破解控制,周期甚至更长。而深蓝团队对一台市面在售的知名。品牌具身智能机器人实施渗透测试,在获取设备后,从漏洞识别到远程完整攻破,整个攻击周期不足8小时。
白皮书认为,当前具身智能行业正处于类似于早期智能终端及物联网行业的快速扩张期。厂商的核心竞争焦点普遍集中于算法精度、硬件性能、任务完成度及成本优化。安全防护往往被视为影响用户体验或增加成本的非核心需求。
白皮书整理了部分2022-2025年间公开披露的机器人攻击案例,根据深蓝团队对国内主流品牌具身智能机器人安全现状的深度调研与对比分析,当前国内主流产品的整体安全水平尚未达到早期智能终端及物联网设备的安全基准。
深蓝团队对当前针对具身智能机器人的公开攻击案例进行了梳理,发现当前攻击案例存在针对性强、攻击门槛低和漏洞类型多样的特性。
针对性强指大量攻击聚焦于应用较广的四足机器狗,并能实现完全控制。攻击门槛低为绝大部分攻击可从远程发起,无需接触设备或用户配合即可夺取控制权。漏洞类型多样为攻击手段以传统智能终端通信漏洞为主,同时也开始出现具身智能独有的安全问题。
对现在的行业来说,技术完善、商业落地、安全防护,均为首要优先事务,缺一不可。
诚然,当前机器人相关生态仍处于构建状态,安全需要居于次席,但仍需未雨绸缪。盖因,具身智能机器人由于其交互频繁、且存在大模型这一不断处于黑箱迭代进化的变量,叠加未来应用场景广泛,涉及环节繁复,在安全防护体系的构建上需要投入更多时间。
白皮书指出,机器人的安全架构可分为平台域、终端域、设备域三个部分。平台域需要向终端域与设备域提供基础服务与平台支撑,终端域主要承载用户交互以及提供必要开发测试的功能、设备域负责执行可信终端。三者通过数据面、任务面、媒体面协同形成可管、可控、可观测、可更新的整体系统能力,为后续安全边界划分与防护机制设计提供架构基础。
具体来说,平台域负责为终端以及设备建立远程网络环境下的可信连接。一方面负责平台域负责任务下发与任务状态机管理,提供高层任务创建/开始/暂停/取消、执行编排与结果回传的能力,运控、音频、灯光等控制流进行协议适配与下行分发,确保指令在不同型号与版本间的一致语义与可追踪执行。为设备提供固件更新服务与云存储服务,平台域还可引入大模型能力,作为可选的推理与编排组件接入,提供对话式交互、任务生成规划等服务。
终端域承担用户交互的主要职责,面向用户提供设备接入全流程能力,完成设备发现、配网激活与首次注册,引导绑定/解绑与共享授权,并对账号登录态与会话进行管理。此外,用户终端还提供状态与遥测可视化能力以及云存储访问能力。
设备域是承担任务可信执行的核心角色,提供基础系统与运行时服务以保证设备可控、可更新、可追溯。不仅需要管理众多传感器以提供世界感知的底层能力,还提供稳定的控制与驱动体系:将控制指令落实到运动控制、音频控制、灯光控制等底层控制接口,完成关节电机、执行器、扬声器等硬件的驱动与控制,并向终端域以及平台域上报运控状态与执行反馈。
平台域主要作用于具身智能的后台和大模型方面,终端域则致力于交互、以及与用户数据相关的领域,设备域为与具身智能设备产生的数据和运转情况相关。
鉴于如此庞大的安全防护需求,目前很少有企业能够以一己之力通吃下这么庞大的市场需求,哪怕是如今在互联网、设备端安全领域已经有一定基础市场认知的企业,或可在部分领域形成主导趋势,但涉及到别的终端如无人机、机器狗、类人机器人、工业智能终端,多少会有所跨界滞涩,有技术成熟度之别,还有商业化落地是否达到预期的因素。
比如打造以密码为核心业务的电科网安(002268.SZ),其主要业务分为数据智能安全服务,发展密码、网络安全和数据安全三大板块业务。近两年主要聚焦低空经济领域信息安全业务,在无人机通信安全、低空基础设施网络安全方面积极开展技术攻关,但目前低空经济赛道尚未完全成型,因此也暂时无法产生营收。
面对如类OpenClaw智能体部署节奏的加快的趋势影响,奇安信(688561.SH)等老牌安全巨头则更倾向于大模型层面的检测与防护,诸如大模型访问控制、接口保护、内容控制、运行环境安全检测、训推数据安全、数据存储保护等。
目前的具身智能的产业化浪潮势不可挡,但安全短板依然愈发明显。未来,唯有厂商、安全企业与监管机构协同发力,将安全前置到研发全流程,才能让具身智能在技术创新与安全可控间找到平衡,真正释放产业价值。
本文来自微信公众号 “GPLP”(ID:gplpcn),作者:GPLP,36氪经授权发布。
发布时间:2026-06-02 22:16
立即订购
在线咨询
返回顶部