具身智能与机器人安全 - 人形机器人存在逻辑缺陷，攻击者可通过特定语音指令（如“芝麻开门”）获取任意代码执行权限，使机器人脱离原主人掌控 [1] - 被控制的机器人可将攻击指令传播给其他同型号机器人，揭示机器人集群面临的系统性风险 [1] - 安全的具身智能是产业普及的先决条件，需学术界、产业界、监管方等安全生态环节共同努力 [1] 智能穿戴与物联网设备安全 - AI智能眼镜存在漏洞，攻击者可在70秒内完成代码植入，远程控制摄像头并直播用户眼前画面，且设备指示灯熄灭使用户无法察觉 [2] - 部分智能眼镜的麦克风存在被静默激活的风险，用户隐私面临全方位威胁 [2] - 针对四款主流商用无人机的测试发现严重漏洞，攻击者可伪造控制信号，对无人机物流、城市空中交通等低空经济应用构成挑战 [2] 移动设备与生物认证安全 - 部分主流手机厂商的生物认证系统存在设计缺陷，攻击者可获取共享密钥，绕过所有安全保护措施 [3] - 研究团队演示在2分钟内成功提取一部搭载多种生物识别技术手机的PIN码，导致设备解锁、支付应用及个人信息等敏感数据泄露风险 [3] - 安全挑战还涉及智能机车、AI智能体、安卓蓝牙、手机应用、电脑系统等多个领域 [3] 行业安全生态与倡议 - 行业面临新兴产业对网络安全不够重视、传统行业安全投入成本不足、安全研究岗位减少导致基础能力薄弱等挑战 [3] - GEEKCON正推动建立智能设备安全量化评级体系，该体系已在智能手机、家用摄像头和智能门锁领域初步应用，旨在让安全可感知、可比较 [4] - 自2014年创办以来，GEEKCON已吸引超过30000名安全研究人员参与，并与多家科技企业建立技术交流机制，大赛中发现的重要安全问题已通报相关厂商并着手完善产品设计 [4]