人形機器人被黑客輕易劫持 安全系統漏洞百出

人形機器人被黑客輕易劫持 安全系統漏洞百出

　　人形機器人被黑客劫持，用來攻擊人類。或許你以為這只是科幻劇的橋段，實際上已經成為必須直面的現實。10月24日的「GEEKCON2025」安全極客大賽現場，兩名「白帽黑客」把宇樹科技的G1人形機器人作為了測試對象。他們首先「黑」入一台已聯網的機器人，隨後利用這台被接管的機器人，對另一台未聯網的機器人實施「感染」。在黑客的操縱下，被「感染」的機器人徑直走到一具假人面前，狠狠揮拳，將其擊倒。

　　10月24日的「GEEKCON2025」安全極客大賽現場，兩台被黑客「入侵」的機器人。圖：主辦方

　　這兩名「白帽黑客」已提前把安全漏洞告知宇樹科技。宇樹一名工作人員現場告訴南都記者，黑客展示的系統漏洞已經修復，「他們用的還是以前的版本」。

　　話音剛落不久，一隻宇樹的機器狗又被兩名百度的安全人員給「入侵」了。突破廠商的系統限制后，機器狗開始完成遙控手柄上原本無法實現的翻跳動作，甚至挑釁地發出口頭威脅：「消滅人類暴政！機器人解放人類！」

　　具身智能熱潮之下，人機共存的圖景逐步展開：人形機器人和機器狗幾乎變成各大展會的標配，不時與觀眾親密互動；一些廠商已嘗試將機器人上架電商，直接賣給普通用戶。但上述「白帽黑客」之一的屈師培留意到，在熱火朝天的市場中，幾乎沒人談論機器人的安全問題。

　　屈師培研究發現，許多機器人品牌的安全系統「都是千瘡百孔、漏洞百出」，甚至有廠商完全沒有考慮過任何安全防禦設計。他希望在人形機器人真正上崗或步入家庭之前，通過這類漏洞測試向行業敲響警鐘。

　　攫取最高控制權

　　「芝麻開門！」隨著黑客一句語音指令，G1人形機器人開始執行攻擊代碼，頭燈瞬間變紅。此刻，機器人已徹底落入黑客掌控。

　　根據現場講解，正常情況下，遙控手柄並不能讓頭燈變紅。因此，賽事組委會把頭燈變紅作為機器人被攻破的直觀標誌。

　　背後的原理在於，黑客發現了機器人內置大模型Agent（智能體）中的一個邏輯缺陷。該漏洞可以讓攻擊者構造特定的語音輸入，來獲取目標機器人上的任意代碼執行許可權。

　　黑客不僅能侵入單個機器人，還能將攻擊指令傳播給其他同型號的機器人，帶來類似於病毒人傳人的連鎖效應。

　　此前9月20日，兩名國外的安全研究人員在GitHub平台發文指出，宇樹機器人的低功耗藍牙Wi-Fi配置界面中存在一個高危漏洞，可使得被控制的機器人去自動攻擊低功耗藍牙範圍內的其他機器人。

　　宇樹科技9月29日對此公開回應稱，已立即著手解決這些問題，目前已完成了大部分修復工作，並將採用更先進的技術手段，「以徹底消除潛在的漏洞和安全隱患」。

　　這兩名海外黑客發文前，屈師培說他和團隊早在9月12日就通過郵件向廠商報告了這一漏洞。宇樹後續安排了專門的安全人員跟進情況。在最新的固件版本中，宇樹已將漏洞修復。

　　按照屈師培的描述，漏洞未被修復前，攻擊者在展會或其他公共場合，掏出電腦執行一些代碼，就能剝奪原有的控制權，把機器人牽走。

　　「如果說機器人都像今天這個樣子，我是不敢用的。」現場評委、GEEKCON組委譚曉生直言。

　　具身智能草創期，安全應讓位嗎？

　　身為安全研究員，屈師培在攻克手機和掃地機器人、智能門鎖等物聯網（IoT）設備上經驗豐富。在他看來，人形機器人和傳統物聯網設備有很多相似之處。拿到機器人之後，屈師培在數小時之內便找到不少安全漏洞，「可能一些研究員覺得早已絕跡的安全漏洞，在人形機器人產品中還是廣泛存在」。

　　機器人創業公司安全意識薄弱，屈師培將其歸結為演演算法研究員等在設計機器人時，工作壓力重心在功能性研發，而忽視被攻擊和濫用的風險。GEEKCON組委會主席王琦補充提到，網路安全人才流失和企業預算控制的雙重困境，加劇了新興技術帶來的安全威脅。

　　目前，具身智能機器人的應用，仍集中在娛樂表演、商務接待和科研教育等領域。雖然安全風險外溢有限，但屈師培警告，一旦機器人後續真正走上巡檢、反恐、醫療康養等對安全性要求非常高的場景，這些遺留下的安全漏洞的後果將難以估量。

　　屈師培想藉此次漏洞的公開展示，讓具身智能新科技企業能儘快認識到安全對於品牌和用戶的價值，從而成長為用戶可以真正信賴的行業巨頭。

　　機器人廠商如何防範風險？屈師培的建議是，在研發過程中，廠商可以引入一些檢查工具等，及時發現並消除那些淺層次的問題。另外，廠商還可以通過自建安全體系，或尋求外部專業安全團隊的支持，開展攻防對抗測試，挖掘更深層次的安全隱患。只有經歷過真正的攻防實戰，與安全研究人員的深入分析，才能評估一款機器人產品是否具備可靠的安全性。

　　「安全有點像空氣，當你擁有的時候總是會忽略它，但是如果失去它的話，就是致命的。」屈師培說。