人形機械人被黑客劫持,用來攻擊人類。或許你以為這只是科幻劇的橋段,實際上已經成為必須直面的現實。
10月24日的「GEEKCON2025」安全極客大賽現場,兩名「白帽黑客」把宇樹科技的G1人形機械人作為了測試對象。他們首先利用未知漏洞「黑」入一台已聯網的機械人,隨後利用這台被接管的機械人,對另一台未聯網的機械人利用近場通信漏洞實施「感染」。在黑客的操縱下,被「感染」的機械人徑直走到一具假人面前,狠狠揮拳,將其擊倒。
這兩名「白帽黑客」已提前把影響更為嚴重的近場通信漏洞告知宇樹科技。宇樹一名工作人員現場告訴南都記者,黑客展示的部分漏洞已經修復。
話音剛落不久,一隻宇樹的機器狗又被兩名百度的安全人員給「入侵」了。突破廠商的系統限制後,機器狗開始完成遙控手柄上原本無法實現的翻跳動作,甚至挑釁地發出口頭威脅:「消滅人類暴政!機械人解放人類!」
具身智能熱潮之下,人機共存的圖景逐步展開:人形機械人和機器狗幾乎變成各大展會的標配,不時與觀眾親密互動;一些廠商已嘗試將機械人上架電商,直接賣給普通用戶。但上述「白帽黑客」屈師培和徐梓凱留意到,在熱火朝天的市場中,幾乎沒人談論機械人的安全問題。
屈師培研究發現,許多機械人品牌的安全系統「都是千瘡百孔、漏洞百出」,甚至有廠商完全沒有考慮過任何安全防禦設計。他希望在人形機械人真正上崗或步入家庭之前,通過這類漏洞測試向行業敲響警鐘。
攫取最高控制權
「芝麻開門!」隨着黑客一句語音指令,G1人形機械人開始執行攻擊代碼,頭燈瞬間變紅。此刻,機械人已徹底落入黑客掌控。
根據現場講解,正常情況下,遙控手柄並不能讓頭燈變紅。因此,賽事組委會把頭燈變紅作為機械人被攻破的直觀標誌。
背後的原理在於,黑客發現了機械人內置大模型Agent(智能體)中的一個邏輯缺陷。該漏洞可以讓攻擊者構造特定的語音輸入,來獲取目標機械人上的任意代碼執行權限。
黑客不僅能侵入單個機械人,還能將攻擊指令傳播給其他同型號的機械人,帶來類似於病毒人傳人的連鎖效應。
此前9月20日,兩名國外的安全研究人員在GitHub平台發文指出,宇樹機械人的低功耗藍牙Wi-Fi配置界面中存在一個高危漏洞,可使得被控制的機械人去自動攻擊低功耗藍牙範圍內的其他機械人。
宇樹科技9月29日對此公開回應稱,已立即着手解決這些問題,目前已完成了大部分修復工作,並將採用更先進的技術手段,「以徹底消除潛在的漏洞和安全隱患」。
這兩名海外黑客發文前,屈師培說他和團隊早在9月12日就通過郵件向廠商報告了這一漏洞。宇樹後續安排了專門的安全人員跟進情況。在最新的固件版本中,宇樹已將漏洞修復。
按照屈師培的描述,漏洞未被修復前,攻擊者在展會或其他公共場合,掏出電腦執行一些代碼,就能剝奪原有的控制權,把機械人牽走。
「如果說機械人都像今天這個樣子,我是不敢用的。」現場評委、GEEKCON組委譚曉生直言。
具身智能草創期,安全應讓位嗎?
身為安全研究員,屈師培和徐梓凱在攻克手機和掃地機械人、智能門鎖等物聯網(IoT)設備上經驗豐富。在他們看來,人形機械人和傳統物聯網設備有很多相似之處。拿到機械人之後,他們在數小時之內便找到不少安全漏洞,「可能一些研究員覺得早已絕跡的安全漏洞,在人形機械人產品中還是廣泛存在」。
10月24日的「GEEKCON2025」安全極客大賽現場,兩台被黑客「入侵」的機械人。圖:主辦方
機械人創業公司安全意識薄弱,屈師培將其歸結為算法研究員等在設計機械人時,工作壓力重心在功能性研發,而忽視被攻擊和濫用的風險。GEEKCON組委會主席王琦補充提到,網絡安全人才流失和企業預算控制的雙重困境,加劇了新興技術帶來的安全威脅。
目前,具身智能機械人的應用,仍集中在娛樂表演、商務接待和科研教育等領域。雖然安全風險外溢有限,但屈師培警告,一旦機械人後續真正走上巡檢、反恐、醫療康養等對安全性要求非常高的場景,這些遺留下的安全漏洞的後果將難以估量。
屈師培想藉此次漏洞的公開展示,讓具身智能新科技企業能儘快認識到安全對於品牌和用戶的價值,從而成長為用戶可以真正信賴的行業巨頭。
機械人廠商如何防範風險?屈師培的建議是,在研發過程中,廠商可以引入一些檢查工具等,及時發現並消除那些淺層次的問題。另外,廠商還可以通過自建安全體系,或尋求外部專業安全團隊的支持,開展攻防對抗測試,挖掘更深層次的安全隱患。只有經歷過真正的攻防實戰,與安全研究人員的深入分析,才能評估一款機械人產品是否具備可靠的安全性。
「安全有點像空氣,當你擁有的時候總是會忽略它,但是如果失去它的話,就是致命的。」屈師培說。
