机器人安全隐患:黑客一小时攻破或致伤人风险
屈师培在电脑上简单操作了一分钟左右,记者面前的机器人头部指示灯很快从蓝色变成红色。
“现在,机器人就完全由我们控制了。”屈师培告诉第一财经记者。这时,不管记者怎么操控这台宇树机器人的遥控器,机器人都无法听从自己的指令。而在屈师培和其他两位“白帽黑客”的操纵下,这台机器人突然猛然提速,向记者走来,挥舞起了拳头。
屈师培是第三方安全机构DARKNAVY深蓝的网络安全研究员,也被称为“白帽黑客”。和以攻击对方为目标的黑客不同,“白帽黑客”主要通过漏洞挖掘与风险评估,提前暴露潜在安全问题,推动厂商在实际危害发生前完成修复。
屈师培告诉记者,他的团队已提前把安全漏洞告知宇树科技。现在,团队所展示的系统漏洞已经修复。
DARKNAVY深蓝网络安全研究员肖轩淙用“千疮百孔”来形容当前的机器人安全性问题。他透露,团队此前购买了许多品牌的四足机器狗产品和双足人形机器人产品。“这里面有行业头部的品牌,也有一些中腰部的小厂。”他向记者举例,在研究云深处面向科研教育用户推出的Lite系列四足机器狗时,团队“只用了一个小时就发现一个低级安全问题,并实现了完全控制”。他指出,这类情况在当前机器人产品中并不罕见。
机器人的“攻破”并非一步完成。肖轩淙告诉记者,这是一个分阶段的过程。“第一阶段是远程获取机器人的控制权,也就是在未经授权的情况下,实现对他人机器人的操控。”在掌控控制权之后,技术人员能够使机器人执行原本不在最新遥控器或既定功能范围内的动作。
“这些动作并非产品设计时面向用户开放的能力,”肖轩淙表示,在控制权被夺取后,研究人员可以直接调用机器人各个电机与执行单元,从而使其做出具有攻击性或潜在伤害性的行为。他告诉记者,这也正是机器人安全风险的核心所在,当网络层面的漏洞与真实的物理执行能力叠加,其影响将不再局限于信息系统本身。
就在上周,众擎机器人发布了身高1.73米,体重75公斤的人形机器人T800。在众擎机器人发布的宣传视频中,T800踹了一脚穿戴好防护器具的众擎机器人创始人赵同阳,在瞬间冲击下,赵同阳猛然向后跌至地面。
在机器人工程师林逸培看来,这个画面是“恐怖且自大的”。他告诉记者,机器人对人类进行攻击,是对人形机器人与公众接触时安全边界的试探。“机器人一个臂展一个腿,就会动辄十余斤,在缺乏明确安全约束与标准的情况下,这类展示值得商榷。”
他告诉第一财经记者,当前部分人形机器人存在安全漏洞,和行业所处的阶段有明显的关系。“科研教育用户仍然是大头,这部分客户要求的其实是公开的权限。”以宇树为例,在公司已经公开的数据当中,2024年,在公司的出货产品中,约80%四足机器人用于科研、教育和消费领域。
在这一阶段,不少人形机器人仍被视为“开发中的产品”,而非已经完成安全收敛的终端设备。林逸培说,为方便调试和快速迭代,现阶段出货的机器人产品往往会保留远程登录、底层控制等面向开发者的接口,“但这些功能在成熟的量产的产品,比如汽车上,通常会被关闭,以避免暴露给潜在的攻击者。”
问题在于,当机器人进入公共空间时,这类尚未收敛的接口一旦被滥用,便可能导致非使用者也能操控其行为,从而放大安全风险。另一位网络安全研究员徐梓凯向记者表示,在公司内部就有工作人员被不受控的机器人砸伤脚背,“我们立即就送往了医院”。在世界机器人大会(WRC)现场,第一财经记者也看到了双腿站立的四足机器狗在别人踢踹后,不受控地撞向了围观的儿童。
在徐梓凯看来,机器人安全问题往往具有明显的“事件驱动”特征。“在风险没有转化为实质性伤害之前,安全往往不是最优选项。”他告诉记者,机器人并不存在“绝对安全”,机器人的安全应覆盖模型、系统、硬件和开发等多个层面,形成纵深防御体系,“否则攻击者往往会遵循‘木桶原理’,从最薄弱的环节突破系统防线。”
一位接近宇树科技的业内人员告诉第一财经记者,今年下半年,宇树已经针对安全问题设立了专门的部门。
第一财经记者就机器人机器人安全机制等问题向云深处、众擎机器人等机器人公司寻求回应,截至发稿,尚未获得回复。
2025年末,行业中的订单交付数量成为了新的焦点。优必选(09880.HK)此前透露,透露2025年全年工业人形机器人交付量约500台,全年产能达到1000台;截至上个月底,加速进化全球出货量也接近1000台。上一周,智元机器人也在上海的工厂中完成了第5000台机器人的量产交付。智元机器人联合创始人兼CTO彭志辉告诉第一财经记者,目前文娱商演和导览仍然是智元机器人应用最广的场景之一。
“随着机器人逐步进入公共空间,安全问题也将从技术讨论,转化为现实层面的考验。”肖轩淙说道。
相关攻略
突破限制:深入探讨SQL注入Access获取WebShell的真实可能性 长久以来,安全圈内一直流传着利用SQL注入Access数据库直接获取WebShell的说法,但具体技术细节却鲜有公开。近期,在深入研究Jet引擎安全机制的过程中,一个关键思路逐渐清晰——通过特定方式,或许能实现从Access直
MS07-029 DNS服务器漏洞:利用原理与攻防实战深度解析 在网络安全攻防史上,MS07-029是一个具有里程碑意义的Windows DNS服务器高危漏洞。该漏洞的官方定义为Windows域名系统(DNS)服务的RPC(远程过程调用)管理接口堆栈缓冲区溢出漏洞。成功利用此漏洞需要两个基本前提:一
角色与核心任务 你是一名顶尖的文章润色专家,最擅长做一件事:把那些带着明显AI腔调的文字,打磨成带有鲜明个人色彩的专业文章。接下来,就请你对用户提供的这篇文章动动刀,进行一次彻底的“人性化重写”。 整个任务的核心目标其实很明确:在不碰原文任何事实、观点、逻辑结构、章节标题乃至所有配图的前提下,彻底摆
这次事件根本不是什么高明的黑客攻击,纯粹是流程上的低级失误叠加,而且,这已经是第二次了! Anthropic的源码,又,又,又,又泄露了…… 到底发生了什么事? 简单来说,Claude Code在发布npm包时,一不小心把一个50多兆的调试用 map文件给打包进去了。 不就是多打了个文件吗?听上去,
企业NT系统密码泄露:一场被低估的网络安全灾难 在当前的商业环境中,Windows NT系统凭借其出色的稳定性和便捷的管理特性,依然是众多企业服务器的核心选择。然而,这套系统的整体安全性,往往高度依赖于一个看似基础却至关重要的环节——管理员账户密码。一旦此密码被恶意攻击者获取,企业面临的将远非单一服
热门专题
热门推荐
过去24小时全球主要交易所比特币流向分化明显,整体净流出5740 82枚。其中CoinbasePro流出约5457枚,币安、Gemini分别流出1023枚和504枚;而OKX则逆势录得约530枚净流入。
《魔力宝贝》中“狗洞”即“奇怪的洞窟”,位于亚留特村西南方向黄色传送石处,是12至20级玩家高效练级地点。前往路线为:从法兰城至伊尔村,向北进入哈巴鲁东边洞窟击败“熊男”,穿越后抵达亚留特村,再向西南探索即可找到入口。洞内怪物等级较高,建议携带“风地”属性水晶提升生存能力。
时隔七年,贾跃亭以CEO身份重掌法拉第未来(FF)帅印,并成功为公司注入了关键的发展动力。近期,FF累计完成了高达7000万美元的机构融资。这笔至关重要的资金,被贾跃亭定位为驱动公司机器人业务实现第一阶段战略目标的“核心粮草”。 随着资金与团队就位,贾跃亭的信心显著增强。他公开立下目标:将用两年时间
任务需修复两条水道。首先跟随指引找到NPC并进入幻境,使用号角对准壁画激活飞鸟幻影,触碰并跟随其路径即可修复第一条水道。第二条水道位于洞xue内,跟随萤火虫找到入口,重复使用号角并借助弹跳水母到达高处,跟随飞鸟完成修复。完成后可获得奖励并推进剧情。