具身智能8小时被攻破，机器人“肉身”安全风险亟待补课

智能机器人技术正在飞速迭代，这点毋庸置疑。但与此同时，一个更现实的问题也浮出水面：人们对于机器人的担忧，似乎不再只是科幻电影里那些“AI觉醒”的老套桥段了。

电影《机械公敌》里机器人围困人类、《黑客帝国》中人类沦为生物电池的画面，确实深入人心。但回到现实世界，真正让人揪心的，其实是更具体、更紧迫的议题——智能系统的安全。说得更直接一点：这些系统本身有没有漏洞？会不会被外人操控？

科幻照进现实：机器人可被远程劫持

前不久，在2025年GeekCon安全极客大赛上，就有研究人员（也可以叫他们白帽黑客）现场演示了如何远程劫持人形机器人。他们只用了不到3分钟，就让两台机器人在远程网络攻击和所谓的“人传人式攻击”下被完全掌控。随后，机器人走向舞台中央的假人，抬起机械臂，一拳将其击倒。

这跟科幻电影里机器人“自我觉醒”后伤人完全是两码事，但背后揭示的问题却更棘手——具身智能目前最大的潜在风险，就是安全。机器人那一拳打出来，展示了一个残酷的现实：性能越强大的机器人，一旦失控或被劫持，破坏性就越惊人。

现在的人形机器人，研发方向就是奔着“拟人化”和“替代人类从事危险劳作”去的。让模型更智能、动作更接近人类、灵巧手的能力媲美人手——这些优势自然是好事，但在安全性存在明显漏洞的前提下，每一项优势都可能等量转化为劣势。

传统的互联网数字安全风险，主要存在于网络空间。除了系统被控制可能引发交通事故外，最大的风险也就是数据泄露和数字服务中断，伤害作用在数字空间，对现实世界的影响更多是秩序混乱。但具身智能机器人不一样，一旦系统遭受攻击，风险会直接传导到物理世界，造成直接伤害。一个语音指令、一段恶意代码注入，就足以劫持它的决策链路，对周边人员构成真实威胁。

话说回来，虽然安全影响如此巨大，但现实情况是，目前整个行业对安全防护的重视程度，优先级远远排在大模型、零部件和商业化之后。

网络安全研究机构深蓝发布的《具身智能安全技术白皮书：机器人篇》里，有一组对比数据很能说明问题。一部最新的旗舰智能手机，专业网络安全团队实现远程完整攻破，通常至少需要数月；一辆成熟的智能汽车，攻击者要实现多域系统的全面破解控制，周期甚至更长。但深蓝团队对一台市面在售的知名品牌具身智能机器人进行渗透测试，从获取设备、漏洞识别到远程完整攻破，整个攻击周期不足8小时。

白皮书认为，当前具身智能行业正处在类似早期智能终端和物联网行业的快速扩张期。厂商的核心竞争焦点普遍集中在算法精度、硬件性能、任务完成度和成本优化上，安全防护往往被视为“影响用户体验”或“增加成本”的非核心需求。

白皮书还整理了2022至2025年间公开披露的机器人攻击案例。深蓝团队对国内主流品牌具身智能机器人安全现状做了深入调研和对比分析，结论是：当前国内主流产品的整体安全水平，尚未达到早期智能终端及物联网设备的安全基准。而针对具身智能机器人的公开攻击案例，呈现出几个鲜明的特点：针对性强——大量攻击聚焦于应用较广的四足机器狗，能实现完全控制；攻击门槛低——绝大部分攻击可从远程发起，无需接触设备或用户配合；漏洞类型多样——攻击手段以传统智能终端通信漏洞为主，同时也开始出现具身智能独有的安全问题。

重性能轻安全，具身智能“先发展后补课”？

对眼下的行业来说，技术完善、商业落地、安全防护，这三件事其实一个都不能少。诚然，机器人生态仍在构建，安全需要让位于快速迭代的节奏，但这不代表可以完全忽略。因为具身智能机器人交互频繁，还带着大模型这个不断黑箱迭代的变量，未来应用场景广泛，环节繁复，在安全防护体系上的构建，注定需要投入更多时间和精力。

白皮书指出，机器人的安全架构可以拆分为三个部分：平台域、终端域、设备域。平台域负责向终端和设备提供基础服务和平台支撑；终端域主要承载用户交互和必要的开发测试功能；设备域则负责执行可信终端的任务。三者通过数据面、任务面、媒体面协同，形成一套可管、可控、可观测、可更新的整体系统能力。

具体来说，平台域负责为终端和设备建立远程网络环境下的可信连接，包括任务下发与状态管理、运控和音频等控制流的协议适配与下行分发，还要为设备提供固件更新与云存储服务，甚至能接入大模型作为推理与编排组件。终端域则是面向用户完成设备接入全流程，从设备发现、配网激活到账号管理、状态可视化。设备域是任务可信执行的核心，管理传感器、提供控制与驱动体系，把指令落实到电机、扬声器等底层硬件上。

面对如此庞大的安全防护需求，目前很少有企业能凭一己之力吃下整个市场。即便是互联网、设备端安全领域已有一定积累的企业，也可能在某些终端上有所跨界滞涩，技术成熟度、商业化落地预期都存在差异。比如以密码业务为核心的电科网安，近两年聚焦低空经济信息安全，但在无人机通信安全领域的技术攻关尚未产生明显营收。而面对类OpenClaw智能体部署节奏加快的趋势，奇安信这类老牌安全巨头则更倾向于大模型层面的检测与防护，包括访问控制、接口保护、内容控制等。

具身智能的产业化浪潮势不可挡，但安全短板也正变得越来越刺眼。未来，需要厂商、安全企业与监管机构协同发力，把安全前置到研发的全流程中去。只有这样，具身智能才能在技术创新与安全可控之间找到真正的平衡，释放出它本该有的产业价值。