-
日期: 2025-10-26 | 來源: 南方都市報 | 有0人參與評論 | 字體: 小 中 大
人形機器人被黑客劫持,用來攻擊人類。或許你以為這只是科幻劇的橋段,實際上已經成為必須直面的現實。10月24日的“GEEKCON2025”安全極客大賽現場,兩名“白帽黑客”把宇樹科技的G1人形機器人作為了測試對象。他們首先“黑”入壹台已聯網的機器人,隨後利用這台被接管的機器人,對另壹台未聯網的機器人實施“感染”。在黑客的操縱下,被“感染”的機器人徑直走到壹具假人面前,狠狠揮拳,將其擊倒。

10月24日的“GEEKCON2025”安全極客大賽現場,兩台被黑客“入侵”的機器人。圖:主辦方
這兩名“白帽黑客”已提前把安全漏洞告知宇樹科技。宇樹壹名工作人員現場告訴南都記者,黑客展示的系統漏洞已經修復,“他們用的還是以前的版本”。
話音剛落不久,壹只宇樹的機器狗又被兩名百度的安全人員給“入侵”了。突破廠商的系統限制後,機器狗開始完成遙控手柄上原本無法實現的翻跳動作,甚至挑釁地發出口頭威脅:“消滅人類暴政!機器人解放人類!”
具身智能熱潮之下,人機共存的圖景逐步展開:人形機器人和機器狗幾乎變成各大展會的標配,不時與觀眾親密互動;壹些廠商已嘗試將機器人上架電商,直接賣給普通用戶。但上述“白帽黑客”之壹的屈師培留意到,在熱火朝天的市場中,幾乎沒人談論機器人的安全問題。
屈師培研究發現,許多機器人品牌的安全系統“都是千瘡百孔、漏洞百出”,甚至有廠商完全沒有考慮過任何安全防御設計。他希望在人形機器人真正上崗或步入家庭之前,通過這類漏洞測試向行業敲響警鍾。
攫取最高控制權
“芝麻開門!”隨著黑客壹句語音指令,G1人形機器人開始執行攻擊代碼,頭燈瞬間變紅。此刻,機器人已徹底落入黑客掌控。
根據現場講解,正常情況下,遙控手柄並不能讓頭燈變紅。因此,賽事組委會把頭燈變紅作為機器人被攻破的直觀標志。
背後的原理在於,黑客發現了機器人內置大模型Agent(智能體)中的壹個邏輯缺陷。該漏洞可以讓攻擊者構造特定的語音輸入,來獲取目標機器人上的任意代碼執行權限。
黑客不僅能侵入單個機器人,還能將攻擊指令傳播給其他同型號的機器人,帶來類似於病毒人傳人的連鎖效應。
此前9月20日,兩名國外的安全研究人員在GitHub平台發文指出,宇樹機器人的低功耗藍牙Wi-Fi配置界面中存在壹個高危漏洞,可使得被控制的機器人去自動攻擊低功耗藍牙范圍內的其他機器人。
宇樹科技9月29日對此公開回應稱,已立即著手解決這些問題,目前已完成了大部分修復工作,並將采用更先進的技術手段,“以徹底消除潛在的漏洞和安全隱患”。
這兩名海外黑客發文前,屈師培說他和團隊早在9月12日就通過郵件向廠商報告了這壹漏洞。宇樹後續安排了專門的安全人員跟進情況。在最新的固件版本中,宇樹已將漏洞修復。
按照屈師培的描述,漏洞未被修復前,攻擊者在展會或其他公共場合,掏出電腦執行壹些代碼,就能剝奪原有的控制權,把機器人牽走。
“如果說機器人都像今天這個樣子,我是不敢用的。”現場評委、GEEKCON組委譚曉生直言。
具身智能草創期,安全應讓位嗎?
身為安全研究員,屈師培在攻克手機和掃地機器人、智能門鎖等物聯網(IoT)設備上經驗豐富。在他看來,人形機器人和傳統物聯網設備有很多相似之處。拿到機器人之後,屈師培在數小時之內便找到不少安全漏洞,“可能壹些研究員覺得早已絕跡的安全漏洞,在人形機器人產品中還是廣泛存在”。- 新聞來源於其它媒體,內容不代表本站立場!
-
原文鏈接
原文鏈接:
目前還沒有人發表評論, 大家都在期待您的高見