宇樹科技回應(yīng)機(jī)器人安全問題。

9月29日，宇樹科技在社交平臺(tái)X上發(fā)表聲明，稱已意識(shí)到部分用戶在使用宇樹機(jī)器人時(shí)發(fā)現(xiàn)了安全漏洞和網(wǎng)絡(luò)相關(guān)問題，“我們立即開始處理這些問題，目前已完成大部分修復(fù)。這些更新將在不久的將來推送”。

日前，據(jù)IEEE Spectrum電氣電子工程師學(xué)會(huì)網(wǎng)站指出，安全研究人員9月20日披露，宇樹科技數(shù)款機(jī)器人使用的藍(lán)牙低功耗（BLE）Wi-Fi配置接口中存在一個(gè)關(guān)鍵漏洞，該漏洞影響宇樹的Go2和B2四足機(jī)器人以及G1和H1人形機(jī)器人。研究人員表示，由于該漏洞可通過無線方式利用，并且能完全控制受影響平臺(tái)，因此具有可蠕蟲式傳播的特性，這意味著“受感染的機(jī)器人可以簡單地掃描BLE范圍內(nèi)的其他宇樹機(jī)器人并自動(dòng)入侵它們，從而創(chuàng)建一個(gè)無需用戶干預(yù)即可傳播的機(jī)器人僵尸網(wǎng)絡(luò)”。

IEEE Spectrum文章截圖

宇樹科技表示，默認(rèn)情況下，其機(jī)器人產(chǎn)品設(shè)計(jì)為離線使用，不會(huì)連接到互聯(lián)網(wǎng)。僅當(dāng)客戶需要使用某些需要互聯(lián)網(wǎng)連接的功能時(shí)，才需要手動(dòng)配置并授權(quán)機(jī)器人連接到互聯(lián)網(wǎng)。宇樹指出，如果設(shè)置并授權(quán)機(jī)器人連接網(wǎng)絡(luò)，基本的產(chǎn)品信息，如機(jī)器人的序列號(hào)和健康狀態(tài)，可能會(huì)在連接成功后發(fā)送到服務(wù)器（位于新加坡或各自國家的本地服務(wù)器）。

宇樹稱將持續(xù)改進(jìn)權(quán)限管理，以盡量減少任何可能的誤解，強(qiáng)調(diào)公司始終高度重視保護(hù)用戶隱私，確保產(chǎn)品和系統(tǒng)的網(wǎng)絡(luò)安全與信息安全。未經(jīng)用戶授權(quán)，不會(huì)收集任何私人或敏感數(shù)據(jù)。

前述研究人員表示：“機(jī)器人是非常復(fù)雜的系統(tǒng)，需要保護(hù)的攻擊面很廣，而最先進(jìn)的人形機(jī)器人正是這種復(fù)雜性的體現(xiàn)?！?/p>

IEEE Spectrum的文章也強(qiáng)調(diào)：“宇樹并非唯一提供復(fù)雜先進(jìn)四足和人形機(jī)器人的公司，類似的漏洞很可能（即使不是不可避免）也會(huì)在其他平臺(tái)中發(fā)現(xiàn)……機(jī)器人公司幾乎不在公開場合討論安全問題，盡管即使只是存在不安全的可能性也可能造成損害。一個(gè)失控的機(jī)器人有可能造成真實(shí)的物理危險(xiǎn)”。

其實(shí)這已不是宇樹首次回應(yīng)機(jī)器人安全問題。早在2022年7月宇樹就曾發(fā)表過安全聲明，并在今年9月2日再次發(fā)布關(guān)于宇樹Go1機(jī)器狗網(wǎng)絡(luò)安全的聲明。彼時(shí)，有黑客非法獲取了Go1所使用的第三方云隧道服務(wù)的管理密鑰，并利用該密鑰以高級(jí)權(quán)限修改了用戶機(jī)器內(nèi)的數(shù)據(jù)和程序，從而獲得了用戶機(jī)器的操作權(quán)限和視頻流訪問權(quán)，侵害了客戶隱私與安全。

不過，該安全問題涉及范圍僅限于2021年發(fā)布（已停產(chǎn)約兩年）的Go1機(jī)器狗系列，后續(xù)系列的機(jī)器人從未使用此方案。

宇樹科技此前也發(fā)布過關(guān)于Go1機(jī)器狗網(wǎng)絡(luò)安全的聲明

華東政法大學(xué)中國法治戰(zhàn)略研究院教授闕天舒近期曾指出，高度集成復(fù)雜技術(shù)的人形機(jī)器人已與云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和人工智能等信息技術(shù)領(lǐng)域緊密融合，面臨多種風(fēng)險(xiǎn)疊加并相互聯(lián)系。

首先，在計(jì)算系統(tǒng)方面，人形機(jī)器人運(yùn)行過程中涉及大量計(jì)算和存儲(chǔ)，由此引發(fā)的數(shù)據(jù)篡改、惡意代碼植入、硬件入侵等風(fēng)險(xiǎn)可能直接威脅機(jī)器人的完整性和可用性，甚至導(dǎo)致物理傷害或財(cái)產(chǎn)損失?，F(xiàn)有研究表明，通過拒絕服務(wù)攻擊（DoS）、劫持API、中間人攻擊（MITM）、病毒感染、漏洞破解等攻擊手段，攻擊者能夠在軟件和硬件層面遠(yuǎn)程癱瘓或者控制工業(yè)機(jī)器人，造成包括過載、失控、攻擊等情況。在可能的人形機(jī)器人風(fēng)險(xiǎn)場景中，黑客可以攻擊機(jī)器人，使其罷工或者引發(fā)事故，或者對(duì)普通民眾發(fā)動(dòng)襲擊。

第二，在人工智能系統(tǒng)方面，大模型作為人形機(jī)器人的“大腦”，通過學(xué)習(xí)和處理環(huán)境信息做出自主決策和行為，并進(jìn)行人機(jī)互動(dòng)。如果機(jī)器人采用的人工智能算法存在漏洞或設(shè)計(jì)缺陷，可能導(dǎo)致錯(cuò)誤的決策和行為。

第三，人形機(jī)器人通常配備傳感器、攝像頭和麥克風(fēng)，收集和處理數(shù)據(jù)。這些數(shù)據(jù)可能涉及個(gè)人隱私、企業(yè)或國家機(jī)密。一旦這些數(shù)據(jù)被黑客截獲，可能導(dǎo)致不同程度的泄露，并引發(fā)一系列次生安全威脅，例如深度偽造詐騙、破解生物識(shí)別認(rèn)證等。

隨著人形機(jī)器人逐步進(jìn)入生產(chǎn)生活各個(gè)領(lǐng)域使用，潛在安全風(fēng)險(xiǎn)將涉及社會(huì)生活、工業(yè)生產(chǎn)、國防安全等領(lǐng)域。對(duì)相關(guān)技術(shù)安全風(fēng)險(xiǎn)，也應(yīng)從政策、制度、法律、技術(shù)等多個(gè)層面綜合應(yīng)對(duì)，如推動(dòng)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》的修訂，將機(jī)器人領(lǐng)域納入專項(xiàng)監(jiān)管范疇，形成與工業(yè)、數(shù)據(jù)、人工智能等領(lǐng)域相銜接的有效法律框架等。