机器人安全隐患:黑客一小时攻破或致伤人风险
屈师培在电脑上简单操作了一分钟左右,记者面前的机器人头部指示灯很快从蓝色变成红色。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
“现在,机器人就完全由我们控制了。”屈师培告诉第一财经记者。这时,不管记者怎么操控这台宇树机器人的遥控器,机器人都无法听从自己的指令。而在屈师培和其他两位“白帽黑客”的操纵下,这台机器人突然猛然提速,向记者走来,挥舞起了拳头。
屈师培是第三方安全机构DARKNAVY深蓝的网络安全研究员,也被称为“白帽黑客”。和以攻击对方为目标的黑客不同,“白帽黑客”主要通过漏洞挖掘与风险评估,提前暴露潜在安全问题,推动厂商在实际危害发生前完成修复。
屈师培告诉记者,他的团队已提前把安全漏洞告知宇树科技。现在,团队所展示的系统漏洞已经修复。
DARKNAVY深蓝网络安全研究员肖轩淙用“千疮百孔”来形容当前的机器人安全性问题。他透露,团队此前购买了许多品牌的四足机器狗产品和双足人形机器人产品。“这里面有行业头部的品牌,也有一些中腰部的小厂。”他向记者举例,在研究云深处面向科研教育用户推出的Lite系列四足机器狗时,团队“只用了一个小时就发现一个低级安全问题,并实现了完全控制”。他指出,这类情况在当前机器人产品中并不罕见。
机器人的“攻破”并非一步完成。肖轩淙告诉记者,这是一个分阶段的过程。“第一阶段是远程获取机器人的控制权,也就是在未经授权的情况下,实现对他人机器人的操控。”在掌控控制权之后,技术人员能够使机器人执行原本不在最新遥控器或既定功能范围内的动作。
“这些动作并非产品设计时面向用户开放的能力,”肖轩淙表示,在控制权被夺取后,研究人员可以直接调用机器人各个电机与执行单元,从而使其做出具有攻击性或潜在伤害性的行为。他告诉记者,这也正是机器人安全风险的核心所在,当网络层面的漏洞与真实的物理执行能力叠加,其影响将不再局限于信息系统本身。
就在上周,众擎机器人发布了身高1.73米,体重75公斤的人形机器人T800。在众擎机器人发布的宣传视频中,T800踹了一脚穿戴好防护器具的众擎机器人创始人赵同阳,在瞬间冲击下,赵同阳猛然向后跌至地面。
在机器人工程师林逸培看来,这个画面是“恐怖且自大的”。他告诉记者,机器人对人类进行攻击,是对人形机器人与公众接触时安全边界的试探。“机器人一个臂展一个腿,就会动辄十余斤,在缺乏明确安全约束与标准的情况下,这类展示值得商榷。”
他告诉第一财经记者,当前部分人形机器人存在安全漏洞,和行业所处的阶段有明显的关系。“科研教育用户仍然是大头,这部分客户要求的其实是公开的权限。”以宇树为例,在公司已经公开的数据当中,2024年,在公司的出货产品中,约80%四足机器人用于科研、教育和消费领域。
在这一阶段,不少人形机器人仍被视为“开发中的产品”,而非已经完成安全收敛的终端设备。林逸培说,为方便调试和快速迭代,现阶段出货的机器人产品往往会保留远程登录、底层控制等面向开发者的接口,“但这些功能在成熟的量产的产品,比如汽车上,通常会被关闭,以避免暴露给潜在的攻击者。”
问题在于,当机器人进入公共空间时,这类尚未收敛的接口一旦被滥用,便可能导致非使用者也能操控其行为,从而放大安全风险。另一位网络安全研究员徐梓凯向记者表示,在公司内部就有工作人员被不受控的机器人砸伤脚背,“我们立即就送往了医院”。在世界机器人大会(WRC)现场,第一财经记者也看到了双腿站立的四足机器狗在别人踢踹后,不受控地撞向了围观的儿童。
在徐梓凯看来,机器人安全问题往往具有明显的“事件驱动”特征。“在风险没有转化为实质性伤害之前,安全往往不是最优选项。”他告诉记者,机器人并不存在“绝对安全”,机器人的安全应覆盖模型、系统、硬件和开发等多个层面,形成纵深防御体系,“否则攻击者往往会遵循‘木桶原理’,从最薄弱的环节突破系统防线。”
一位接近宇树科技的业内人员告诉第一财经记者,今年下半年,宇树已经针对安全问题设立了专门的部门。
第一财经记者就机器人机器人安全机制等问题向云深处、众擎机器人等机器人公司寻求回应,截至发稿,尚未获得回复。
2025年末,行业中的订单交付数量成为了新的焦点。优必选(09880.HK)此前透露,透露2025年全年工业人形机器人交付量约500台,全年产能达到1000台;截至上个月底,加速进化全球出货量也接近1000台。上一周,智元机器人也在上海的工厂中完成了第5000台机器人的量产交付。智元机器人联合创始人兼CTO彭志辉告诉第一财经记者,目前文娱商演和导览仍然是智元机器人应用最广的场景之一。
“随着机器人逐步进入公共空间,安全问题也将从技术讨论,转化为现实层面的考验。”肖轩淙说道。
相关攻略
这是继 2025 年的 Shai-Hulud 蠕虫之后,第二起确认的自我传播 npm 攻击。说明这种玩法已经被黑客摸透了,以后只会更多。 npm 生态系统正遭遇一场前所未有的供应链灾难!一个名为Ca
IT之家 3 月 28 日消息,据《商业内幕》今日报道,在 Meta,AI 已经无处不在。多位员工透露,Meta 近期开始集中举办高强度“AI 培训周”,通过密集培训和实践活动,推动员工更深入使用
智通财经APP获悉,美股网络安全板块周五集体承压下行,CrowdStrike(CRWD US)、Palo Alto Networks(PANW US)和Zscaler(ZS US)股价均下跌逾5%,
我们每天都在使用搜索引擎查找信息、获取资源,它早已是数字生活的必备工具。正规搜索引擎持续优化升级,以强大算法与安全能力拦截成千上万的恶意攻击,全方位保障用户的使用安全。但仍有不法分子不遗余力地钻空子
IT之家 3 月 26 日消息,科技媒体 Android Authority 今天(3 月 26 日)发布博文,报道称谷歌为抵御未来量子计算对现有加密体系的潜在威胁,宣布在安卓 17 系统中引入后量
热门专题
热门推荐
小S的三个女儿受人关注,一家人的一举一动都能引起大家的讨论与吐槽。尤其是她的三个漂亮女儿,大女儿许曦文20岁,在南加州读大学。二女儿许韶恩18岁,开始在贵圈发展,许老三许曦恩14岁,也开始频繁露面。
IT之家 3 月 31 日消息,华擎 ASRock 现已推出两款幻影电竞系列显示器 PG27QFT2C 和 PG27QFT1B。两款型号拥有一致的核心规格,均采用 27 英寸 QHD (2560×1
3月31日消息,据报道,苹果20周年纪念版iPhone 20将采用1 1毫米极窄屏幕边框,搭配极致圆润的边缘处理与四曲面瀑布屏设计,整机视觉效果接近无缝玻璃面板。此次曝光的设计核心为真全面屏形态,为
QQ邮箱网页版最新最新地址是https: mail qq com,支持多方式快捷验证、跨终端实时同步、大文件智能传输、智能地址分类管理及多重安全防护。QQ邮箱登录入口正式 QQ邮
2026年3月30日,vivo于云南丽江正式发布vivo X300系列全新旗舰手机——vivo X300 Ultra、vivo X300s,重塑移动影像新高度。打破拍照与摄像的设备鸿沟,带来手机中的