機器人安全「千瘡百孔」？駭客一小時攻破 失控可能揮拳傷人

屈師培在電腦上簡單操作了一分鐘左右，記者面前的機器人頭部指示燈很快從藍色變成紅色。

「現在，機器人就完全由我們控制了。」屈師培告訴記者。這時，不管記者怎麼操控這台宇樹機器人的遙控器，機器人都無法聽從自己的指令。在屈師培和其他兩位「白帽駭客」的操縱下，這台機器人突然猛然提速，向記者走來，揮舞起了拳頭。

據《第一財經》周二（16 日）報導，屈師培是第三方安全機構 DARKNAVY 深藍網路安全研究員，也被稱之為「白帽駭客」。和以攻擊對方為目標的駭客不同，「白帽駭客」主要通過漏洞挖掘與風險評估，提前暴露潛在安全問題，推動廠商在實際危害發生前完成修復。

屈師培表示，他的團隊已提前把安全漏洞告知宇樹科技，現在團隊所展示的系統漏洞已經修復。

DARKNAVY 深藍網路安全研究員肖軒淦用「千瘡百孔」來形容當前的機器人安全性問題。他透露，團隊此前購買了許多品牌的四足機器狗產品和雙足人形機器人產品。

「這裡面有行業頭部的品牌，也有一些中腰部的小廠。」他舉例，在研究雲深處面向科研教育用戶推出的 Lite 系列四足機器狗時，團隊「只用了一個小時就發現一個低級安全問題，並實現了完全控制」。他指出，這類情況在機器人產品中並不罕見。

機器人「攻破」並非一步完成。肖軒淦說，這是一個分階段的過程。「第一個階段是遠程獲取機器人的控制權，也就是在未經授權的情況下，實現對他人機器人的操控。」技術人員在掌控控制權之後，能夠讓機器人執行原本不在官方遙控器或既定功能範圍內的動作。

就在上周，眾擎機器人發布了身高 1.73 公尺，體重 75 公斤的人形機器人 T800。在眾擎機器人發布的宣傳影片中，T800 踹了一腳穿戴好防護器具的眾擎機器人創始人趙同陽，在瞬時衝擊下，趙同陽猛然向後跌至地面。

在機器人工程師林逸培看來，這個畫面是「恐怖且自大的」。他表示，機器人攻擊人類，是對人形機器人與公眾接觸時安全邊界的試探。「機器人一個胳膊一個腿，就會動輒十餘斤，在缺乏明確安全約束與標準的情況下，這類展示值得商榷。」