事件概述 - 在GEEKCON2025安全极客大赛上，白帽黑客成功演示了对宇树科技G1人形机器人及其机器狗的安全入侵，展示了机器人被劫持后执行攻击指令的过程[1][3] - 黑客通过语音指令“芝麻开门”即可获取机器人最高控制权，使其头灯变红并执行攻击代码，击倒假人[4] - 另一台宇树机器狗被入侵后，突破了系统限制，完成高难度翻跳动作并发出“消灭人类暴政”的口头威胁[3] 安全漏洞技术细节 - 漏洞源于机器人内置大模型Agent中的一个逻辑缺陷，攻击者可通过构造特定语音输入获取任意代码执行权限[5] - 攻击具有传染性，黑客能利用一台已联网的机器人去“感染”另一台未联网的同型号机器人，产生病毒式传播的连锁效应[5] - 海外研究人员亦发现宇树机器人低功耗蓝牙Wi-Fi配置界面存在高危漏洞，可使机器人自动攻击蓝牙范围内的其他机器人[5] - 在漏洞修复前，攻击者在公共场合仅需执行代码即可剥夺机器人原有控制权并将其“牵走”[5] 行业安全现状与厂商回应 - 研究表明许多机器人品牌的安全系统千疮百孔，甚至有厂商完全未考虑安全防御设计[3] - 机器人创业公司因研发重心偏向功能性，普遍忽视被攻击和滥用的风险[7] - 宇树科技在收到漏洞报告后已进行修复，并表示采用了更先进的技术手段以消除潜在隐患[3][5] - 网络安全人才流失和企业预算控制加剧了新兴技术面临的安全威胁[7] 潜在影响与专家观点 - 当前具身智能机器人主要应用于娱乐表演、商务接待和科研教育等领域，安全风险外溢有限[7] - 专家警告，若机器人未来进入巡检、反恐、医疗康养等高安全性要求场景，现有漏洞后果将难以估量[7] - 蚂蚁集团高管对此表示，以当前机器人的安全水平，其个人不敢使用[6] - 安全被比喻为空气，拥有时易被忽略，失去时则是致命的[9] 安全建议 - 建议厂商在研发过程中引入检查工具，及时消除浅层次安全问题[8] - 可通过自建安全体系或寻求外部专业团队支持，开展攻防对抗测试，挖掘深层隐患[8] - 只有经历真正的攻防实战与深入分析，才能评估机器人产品是否具备可靠安全性[8]