具身智能安全真空期：机器人8小时被劫持，家庭隐私或成“直播”

事件概述

2026年4月20日，独立安全研究机构 DARKNAVY 联合 CIIPA 关键信息基础设施安全保护联盟及数说安全发布《具身智能安全技术白皮书：机器人篇》。该报告基于实战攻防测试指出，具身智能产业正处于技术高速演进与安全体系缺失严重脱节的“高危安全真空期”。

核心事实与风险

• 攻击周期极短：对一台市面在售的知名品牌具身智能机器人进行渗透测试，从获取设备、漏洞识别到实现远程完整控制，整个攻击周期不足8小时。相比之下，攻破旗舰智能手机需数月，破解成熟智能汽车周期更长。
• 连锁反应威胁：在 GEEKCON 2025 上海站安全极客大赛中演示显示，一旦联网机器人被攻击者控制，未联网的同类机器人也可通过近场信号被“劫持”，导致其执行挥拳等危险动作，数字漏洞直接转化为物理伤害。
• 基础防护缺失：调研发现多款主流机器人产品安全能力低于早期智能终端水平。常见问题包括：出厂自带固定且无法修改的热点密码（路人可直连夺权）、云端权限管理漏洞（攻击者可远程查看任意摄像头画面或操控机械臂）。
• 隐私泄露风险：RoboSec Top10 关键风险清单指出，若云端控制面存在漏洞，攻击者可越权访问用户设备摄像头，导致家庭生活场景被全程“直播”。
• AI 资产完整性失控：部分厂商未充分校验云端大模型接口真实性。攻击者在局域网或近场环境下，可将机器人连接的官方接口篡改为恶意地址，诱导机器人执行恶意指令并触发危险动作。

行业现状与对比

• 发展倾向偏差：国内具身智能行业普遍呈现“重功能、轻安全”特征。企业多聚焦于提升运动能力、交互效率，默认运行环境理想，极少针对系统卡顿、传感器遮挡、外力撞击或被恶意攻击等异常状态进行安全防护设计。
• 标准滞后：工业领域已有 ISO 10218 等成熟标准，但消费级和人形机器人在力控、急停、安全围栏等功能安全建设上明显滞后。
• 海外先行案例：波士顿动力早在 2024 年即发布专用安全白皮书，将加密通信、权限分离、安全状态监控等机制深度融入产品基因。而宇树科技（Unitree）Go2/B2四足机器人及G1/H1人形机器人曾因 UniPwn 蓝牙漏洞被迫紧急修复固件、召回产品并承担巨额赔偿成本。

安全建议与未来趋势

《白皮书》提出真正安全的具身智能机器人必须守住三条底线：抗攻击能力、物理安全能力、隐私保护能力。

• 左移策略：企业应将安全投入前置至设计第一天，建立从芯片到云端的纵深防御体系。
• 硬件防护：采用“安全启动 + 可信执行环境”硬件级防护，避免使用静态密钥和过时中间件。
• 组织保障：建立专职安全团队，实施漏洞赏金计划，推动外部研究者成为盟友。
• 认证门槛：产品上市前必须通过第三方功能安全和网络安全双认证。

业内人士预测，未来3至5年是行业安全能力成熟的关键窗口期。预计到2028年，头部具身智能厂商将普遍建立首席安全官（CSO）机制，安全岗位占比将从目前的不足2%提升至10%以上。随着《人形机器人与具身智能标准体系》落地，CR认证将成为市场准入门槛，“安全即服务”模式及基于 AI 的入侵监测将内置于操作系统，实现从“事后修复”向“事前预判”的转变。