具身智能8小时遭攻破 机器人肉身安全风险亟待补课

智能机器人技术正以惊人的速度演进，这一点毋庸置疑。然而，一个更为现实的议题逐渐凸显：人们对机器人的焦虑，早已不再局限于科幻片中“AI觉醒”的传统戏码。

电影《机械公敌》中机器人围攻人类、《黑客帝国》里人类沦为生物电池的场景，确实令人印象深刻。但聚焦现实世界，真正引发担忧的，其实是更具体、更紧迫的课题——智能系统的安全性。说得更直白些：这些系统本身是否存在漏洞？是否可能被外部力量操控？

科幻成真：机器人可被远程控制

不久前，在2025年GeekCon安全极客大赛上，研究人员（也就是白帽黑客）现场演示了如何远程劫持人形机器人。仅用不到3分钟，他们便通过远程网络攻击和所谓“人传人式攻击”完全控制了两台机器人。随后，机器人走向舞台中央的假人，抬起机械臂，一拳将其击倒。

这与科幻片中机器人“自我觉醒”后伤人的情节截然不同，但背后揭示的问题却更为棘手——具身智能当前最大的潜在风险，正是安全。机器人挥出的那一拳，暴露了一个残酷真相：性能越强大的机器人，一旦失控或被劫持，其破坏力也越惊人。

现有人形机器人的研发方向，正是朝着“拟人化”和“替代人类从事危险工作”前进。让模型更智能、动作更贴近人类、灵巧手的能力媲美人类手掌——这些优势固然值得肯定，然而在安全性存在明显短板的前提下，每一项优势都可能转化为同等程度的劣势。

传统的互联网数字安全风险主要存在于网络空间。除了系统被控可能引发交通事故外，最大威胁无非是数据泄露和数字服务中断，伤害作用于数字领域，对现实世界的影响更多体现为秩序混乱。但具身智能机器人截然不同——一旦系统遭受攻击，风险将直接传导至物理世界，造成即时伤害。一条语音指令、一段恶意代码注入，就足以劫持其决策链路，对周围人员构成真实威胁。

话说回来，尽管安全影响如此巨大，但现实是，当前整个行业对安全防护的重视程度，优先级远远排在大模型、零部件和商业化之后。

网络安全研究机构深蓝发布的《具身智能安全技术白皮书：机器人篇》中，有一组对比数据颇具说服力。一款最新的旗舰智能手机，专业网络安全团队实现远程完整攻破通常至少需要数月；一辆成熟的智能汽车，攻击者要实现多域系统的全面破解控制，周期甚至更长。然而，深蓝团队对一台市面在售的知名品牌具身智能机器人进行渗透测试，从获取设备、漏洞识别到远程完整攻破，整个攻击周期不足8小时。

白皮书指出，当前具身智能行业正处在类似早期智能终端和物联网行业的快速扩张期。厂商的核心竞争焦点普遍集中在算法精度、硬件性能、任务完成度和成本优化上，安全防护往往被视为“影响用户体验”或“增加成本”的非核心需求。

白皮书还整理了2022至2025年间公开披露的机器人攻击案例。深蓝团队对国内主流品牌具身智能机器人安全现状进行了深入调研和对比分析，结论是：当前国内主流产品的整体安全水平，尚未达到早期智能终端及物联网设备的安全基准。而针对具身智能机器人的公开攻击案例，呈现出几个鲜明特征：针对性强——大量攻击集中于应用较广的四足机器狗，可实现完全控制；攻击门槛低——绝大部分攻击可从远程发起，无需接触设备或用户配合；漏洞类型多样——攻击手段以传统智能终端通信漏洞为主，同时开始出现具身智能独有的安全问题。

重性能轻安全：具身智能需“先发展后补课”？

对当前行业而言，技术完善、商业落地、安全防护这三件事其实一个都不能少。诚然，机器人生态仍在构建，安全需要让位于快速迭代的节奏，但这绝不意味着可以全然忽视。因为具身智能机器人交互频繁，还携带着大模型这个不断黑箱迭代的变量，未来应用场景广泛、环节繁复，在安全防护体系上的构建，注定需要投入更多时间和精力。

白皮书指出，机器人的安全架构可拆分为三个部分：平台域、终端域、设备域。平台域负责向终端和设备提供基础服务和平台支撑；终端域主要承载用户交互和必要的开发测试功能；设备域则负责执行可信终端的任务。三者通过数据面、任务面、媒体面协同，形成一套可管、可控、可观测、可更新的整体系统能力。

具体来说，平台域负责为终端和设备建立远程网络环境下的可信连接，包括任务下发与状态管理、运控和音频等控制流的协议适配与下行分发，还要为设备提供固件更新与云存储服务，甚至能接入大模型作为推理与编排组件。终端域则面向用户完成设备接入全流程，从设备发现、配网激活到账号管理、状态可视化。设备域是任务可信执行的核心，管理传感器、提供控制与驱动体系，将指令落实到电机、扬声器等底层硬件上。

面对如此庞大的安全防护需求，目前很少有企业能凭一己之力吃下整个市场。即便是互联网、设备端安全领域已有一定积累的企业，也可能在某些终端上存在跨界滞涩，技术成熟度、商业化落地预期都存在差异。例如以密码业务为核心的电科网安，近两年聚焦低空经济信息安全，但在无人机通信安全领域的技术攻关尚未产生明显营收。而面对类OpenClaw智能体部署节奏加快的趋势，奇安信这类老牌安全巨头则更倾向于大模型层面的检测与防护，包括访问控制、接口保护、内容控制等。

具身智能的产业化浪潮势不可挡，但安全短板也正变得越来越刺眼。未来，需要厂商、安全企业与监管机构协同发力，将安全前置到研发的全流程中去。唯有如此，具身智能才能在技术创新与安全可控之间找到真正的平衡，释放出它本该拥有的产业价值。

你是一名 AI 行业编辑，请围绕下面这条热点输出一份资讯解读：
热点：具身智能8小时遭攻破 机器人肉身安全风险亟待补课要求：
1. 先用一句话解释这条热点在讲什么
2. 再总结它为什么重要
3. 说明会影响哪些 AI 产品或内容方向
4. 最后给出 3 个适合资讯站使用的标题