屈師培在電腦上簡單操作了一分鐘左右�����,記者面前的機器人頭部指示燈很快從藍色變成紅色�����。
“現(xiàn)在���,機器人就完全由我們控制了�����?�!鼻鼛熍喔嬖V第一財經(jīng)記者���。這時,不管記者怎么操控這臺宇樹機器人的遙控器�����,機器人都無法聽從自己的指令。而在屈師培和其他兩位“白帽黑客”的操縱下���,這臺機器人突然猛然提速���,向記者走來,揮舞起了拳頭��。
屈師培是第三方安全機構(gòu)DARKNAVY深藍的網(wǎng)絡(luò)安全研究員��,也被稱之為“白帽黑客”�����。和以攻擊對方為目標的黑客不同��,“白帽黑客”主要通過漏洞挖掘與風險評估���,提前暴露潛在安全問題���,推動廠商在實際危害發(fā)生前完成修復���。
屈師培告訴記者���,他的團隊已提前把安全漏洞告知宇樹科技?�,F(xiàn)在��,團隊所展示的系統(tǒng)漏洞已經(jīng)修復���。
DARKNAVY深藍網(wǎng)絡(luò)安全研究員肖軒淦用“千瘡百孔”來形容當前的機器人安全性問題。他透露��,團隊此前購買了許多品牌的四足機器狗產(chǎn)品和雙足人形機器人產(chǎn)品�����?�!斑@里面有行業(yè)頭部的品牌���,也有一些中腰部的小廠��?�!彼蛴浾吲e例�����,在研究云深處面向科研教育用戶推出的Lite系列四足機器狗時���,團隊“只用了一個小時就發(fā)現(xiàn)一個低級安全問題��,并實現(xiàn)了完全控制”���。他指出,這類情況在當前機器人產(chǎn)品中并不罕見�����。
機器人的“攻破”并非一步完成�����。肖軒淦告訴記者�����,這是一個分階段的過程�����?�!暗谝粋€階段是遠程獲取機器人的控制權(quán)��,也就是在未經(jīng)授權(quán)的情況下�����,實現(xiàn)對他人機器人的操控�����?�!痹谡瓶乜刂茩?quán)之后���,技術(shù)人員能夠使機器人執(zhí)行原本不在官方遙控器或既定功能范圍內(nèi)的動作�����。
“這些動作并非產(chǎn)品設(shè)計時面向用戶開放的能力��,”肖軒淦表示�����,在控制權(quán)被奪取后���,研究人員可以直接調(diào)動機器人各個電機與執(zhí)行單元���,從而使其做出具有攻擊性或潛在傷害性的行為。他告訴記者�����,這也正是機器人安全風險的核心所在���,當網(wǎng)絡(luò)層面的漏洞與真實的物理執(zhí)行能力疊加���,其影響將不再局限于信息系統(tǒng)本身。
就在上周�����,眾擎機器人發(fā)布了身高1.73米�����,體重75公斤的人形機器人T800�����。在眾擎機器人發(fā)布的宣傳視頻中,T800踹了一腳穿戴好防護器具的眾擎機器人創(chuàng)始人趙同陽��,在瞬時沖擊下���,趙同陽猛然向后跌至地面。
在機器人工程師林逸培看來���,這個畫面是“恐怖且自大的”。他告訴記者��,機器人對人類進行攻擊���,是對人形機器人與公眾接觸時安全邊界的試探���。“機器人一個胳膊一個腿��,就會動輒十余斤�����,在缺乏明確安全約束與標準的情況下,這類展示值得商榷��?����!?/p>
他告訴第一財經(jīng)記者��,當前部分人形機器人存在安全漏洞���,和行業(yè)所處在的階段有明顯的關(guān)系��?��!翱蒲薪逃脩羧匀皇谴箢^,這部分客戶要求的其實是公開的權(quán)限���?�!币杂顦錇槔?�,在榆樹已經(jīng)公開的數(shù)據(jù)當中��,2024年���,在公司的出貨產(chǎn)品中�����,約80%四足機器人用于科研��、教育和消費領(lǐng)域。
在這一階段���,不少人形機器人仍被視作“開發(fā)中的產(chǎn)品”�����,而非已經(jīng)完成安全收斂的終端設(shè)備��。林逸培說��,為方便調(diào)試和快速迭代���,現(xiàn)階段出貨的機器人產(chǎn)品往往會保留遠程登錄、底層控制等面向開發(fā)者的接口�����,“但這些功能在成熟的量產(chǎn)的產(chǎn)品,比如汽車上���,通常會被關(guān)閉�����,以避免暴露給潛在的攻擊者�����?����!?/p>
問題在于�����,當機器人進入公共空間時��,這類尚未收斂的接口一旦被濫用�����,便可能導致非使用者也能操控其行為��,從而放大安全風險�����。另一位網(wǎng)絡(luò)安全研究員徐梓凱向記者表示�����,在公司內(nèi)部就有工作人員被不受控的機器人砸傷腳背���,“我們立即就送往了醫(yī)院”。在世界機器人大會(WRC)現(xiàn)場�����,第一財經(jīng)記者也看到了雙腿站立的四足機器狗在別人踢踹后�����,不受控地撞向了圍觀的兒童�����。
在徐梓凱看來,機器人安全問題往往具有明顯的“事件驅(qū)動”特征���?����!霸陲L險沒有轉(zhuǎn)化為實質(zhì)性傷害之前��,安全往往不是最優(yōu)選項���。”他告訴記者���,機器人并不存在“絕對安全”�����,機器人的安全應(yīng)覆蓋模型��、系統(tǒng)�����、硬件和開發(fā)等多個層面�����,形成縱深防御體系�����,“否則攻擊者往往會遵循‘木桶原理’��,從最薄弱的環(huán)節(jié)突破系統(tǒng)防線�����?��!?/p>
一位接近宇樹科技的業(yè)內(nèi)人員告訴第一財經(jīng)記者���,今年下半年��,宇樹已經(jīng)針對安全問題設(shè)立了專門的部門���。
第一財經(jīng)記者就機器人機器人安全機制等問題向云深處��、眾擎機器人等機器人公司尋求回應(yīng)�����,截至發(fā)稿�����,尚未獲得回復�����。
2025年末��,行業(yè)中的訂單交付數(shù)量成為了新的焦點�����。優(yōu)必選(09880.HK)此前透露��,透露2025年全年工業(yè)人形機器人交付量約500臺���,全年產(chǎn)能達到1000臺���;截至上個月底,加速進化全球出貨量也接近1000臺���。上一周�����,智元機器人也在上海的工廠中完成了第5000臺機器人的量產(chǎn)交付���。智元機器人聯(lián)合創(chuàng)始人兼CTO彭志輝告訴第一財經(jīng)記者���,目前文娛商演和導覽仍然是智元機器人應(yīng)用最廣的場景之一。
“隨著機器人逐步進入公共空間��,安全問題也將從技術(shù)討論�����,轉(zhuǎn)化為現(xiàn)實層面的考驗�����?����!毙ぼ庝普f道��。
聲明:證券時報力求信息真實��、準確��,文章提及內(nèi)容僅供參考���,不構(gòu)成實質(zhì)性投資建議�����,據(jù)此操作風險自擔
下載“證券時報”官方APP��,或關(guān)注官方微信公眾號�����,即可隨時了解股市動態(tài)���,洞察政策信息,把握財富機會��。
