屈师培在电脑上简单操作了一分钟左右,记者面前的机器人头部指示灯很快从蓝色变成红色。
“现在,机器人就完全由我们控制了。”屈师培告诉第一财经记者。这时,不管记者怎么操控这台宇树机器人的遥控器,机器人都无法听从自己的指令。而在屈师培和其他两位“白帽黑客”的操纵下,这台机器人突然猛然提速,向记者走来,挥舞起了拳头。
屈师培是第三方安全机构DARKNAVY深蓝的网络安全研究员,也被称之为“白帽黑客”。和以攻击对方为目标的黑客不同,“白帽黑客”主要通过漏洞挖掘与风险评估,提前暴露潜在安全问题,推动厂商在实际危害发生前完成修复。
屈师培告诉记者,他的团队已提前把安全漏洞告知宇树科技。现在,团队所展示的系统漏洞已经修复。
DARKNAVY深蓝网络安全研究员肖轩淦用“千疮百孔”来形容当前的机器人安全性问题。他透露,团队此前购买了许多品牌的四足机器狗产品和双足人形机器人产品。“这里面有行业头部的品牌,也有一些中腰部的小厂。”他向记者举例,在研究云深处面向科研教育用户推出的Lite系列四足机器狗时,团队“只用了一个小时就发现一个低级安全问题,并实现了完全控制”。他指出,这类情况在当前机器人产品中并不罕见。
机器人的“攻破”并非一步完成。肖轩淦告诉记者,这是一个分阶段的过程。“第一个阶段是远程获取机器人的控制权,也就是在未经授权的情况下,实现对他人机器人的操控。”在掌控控制权之后,技术人员能够使机器人执行原本不在官方遥控器或既定功能范围内的动作。
“这些动作并非产品设计时面向用户开放的能力,”肖轩淦表示,在控制权被夺取后,研究人员可以直接调动机器人各个电机与执行单元,从而使其做出具有攻击性或潜在伤害性的行为。他告诉记者,这也正是机器人安全风险的核心所在,当网络层面的漏洞与真实的物理执行能力叠加,其影响将不再局限于信息系统本身。
就在上周,众擎机器人发布了身高1.73米,体重75公斤的人形机器人T800。在众擎机器人发布的宣传视频中,T800踹了一脚穿戴好防护器具的众擎机器人创始人赵同阳,在瞬时冲击下,赵同阳猛然向后跌至地面。
在机器人工程师林逸培看来,这个画面是“恐怖且自大的”。他告诉记者,机器人对人类进行攻击,是对人形机器人与公众接触时安全边界的试探。“机器人一个胳膊一个腿,就会动辄十余斤,在缺乏明确安全约束与标准的情况下,这类展示值得商榷。”
他告诉第一财经记者,当前部分人形机器人存在安全漏洞,和行业所处在的阶段有明显的关系。“科研教育用户仍然是大头,这部分客户要求的其实是公开的权限。”以宇树为例,在榆树已经公开的数据当中,2024年,在公司的出货产品中,约80%四足机器人用于科研、教育和消费领域。
在这一阶段,不少人形机器人仍被视作“开发中的产品”,而非已经完成安全收敛的终端设备。林逸培说,为方便调试和快速迭代,现阶段出货的机器人产品往往会保留远程登录、底层控制等面向开发者的接口,“但这些功能在成熟的量产的产品,比如汽车上,通常会被关闭,以避免暴露给潜在的攻击者。”
问题在于,当机器人进入公共空间时,这类尚未收敛的接口一旦被滥用,便可能导致非使用者也能操控其行为,从而放大安全风险。另一位网络安全研究员徐梓凯向记者表示,在公司内部就有工作人员被不受控的机器人砸伤脚背,“我们立即就送往了医院”。在世界机器人大会(WRC)现场,第一财经记者也看到了双腿站立的四足机器狗在别人踢踹后,不受控地撞向了围观的儿童。
在徐梓凯看来,机器人安全问题往往具有明显的“事件驱动”特征。“在风险没有转化为实质性伤害之前,安全往往不是最优选项。”他告诉记者,机器人并不存在“绝对安全”,机器人的安全应覆盖模型、系统、硬件和开发等多个层面,形成纵深防御体系,“否则攻击者往往会遵循‘木桶原理’,从最薄弱的环节突破系统防线。”
一位接近宇树科技的业内人员告诉第一财经记者,今年下半年,宇树已经针对安全问题设立了专门的部门。
第一财经记者就机器人机器人安全机制等问题向云深处、众擎机器人等机器人公司寻求回应,截至发稿,尚未获得回复。
2025年末,行业中的订单交付数量成为了新的焦点。优必选(09880.HK)此前透露,透露2025年全年工业人形机器人交付量约500台,全年产能达到1000台;截至上个月底,加速进化全球出货量也接近1000台。上一周,智元机器人也在上海的工厂中完成了第5000台机器人的量产交付。智元机器人联合创始人兼CTO彭志辉告诉第一财经记者,目前文娱商演和导览仍然是智元机器人应用最广的场景之一。
“随着机器人逐步进入公共空间,安全问题也将从技术讨论,转化为现实层面的考验。”肖轩淦说道。