宇樹(shù)科技回應機器人安全問(wèn)題。宇樹(shù)

　　9月29日，科技宇樹(shù)科技在社交平臺X上發(fā)表聲明，機器稱(chēng)已意識到部分用戶(hù)在使用宇樹(shù)機器人時(shí)發(fā)現了安全漏洞和網(wǎng)絡(luò )相關(guān)問(wèn)題，人安“我們立即開(kāi)始處理這些問(wèn)題，全漏目前已完成大部分修復。洞已大部這些更新將在不久的完成將來(lái)推送”。

　　日前，分修復據IEEE Spectrum電氣電子工程師學(xué)會(huì )網(wǎng)站指出，推送安全研究人員9月20日披露，更新宇樹(shù)科技數款機器人使用的宇樹(shù)藍牙低功耗（BLE）Wi-Fi配置接口中存在一個(gè)關(guān)鍵漏洞，該漏洞影響宇樹(shù)的科技Go2和B2四足機器人以及G1和H1人形機器人。研究人員表示，機器由于該漏洞可通過(guò)無(wú)線(xiàn)方式利用，人安并且能完全控制受影響平臺，全漏因此具有可蠕蟲(chóng)式傳播的特性，這意味著(zhù)“受感染的機器人可以簡(jiǎn)單地掃描BLE范圍內的其他宇樹(shù)機器人并自動(dòng)入侵它們，從而創(chuàng )建一個(gè)無(wú)需用戶(hù)干預即可傳播的機器人僵尸網(wǎng)絡(luò )”。

IEEE Spectrum文章截圖

　　宇樹(shù)科技表示，默認情況下，其機器人產(chǎn)品設計為離線(xiàn)使用，不會(huì )連接到互聯(lián)網(wǎng)。僅當客戶(hù)需要使用某些需要互聯(lián)網(wǎng)連接的功能時(shí)，才需要手動(dòng)配置并授權機器人連接到互聯(lián)網(wǎng)。宇樹(shù)指出，如果設置并授權機器人連接網(wǎng)絡(luò )，基本的產(chǎn)品信息，如機器人的序列號和健康狀態(tài)，可能會(huì )在連接成功后發(fā)送到服務(wù)器（位于新加坡或各自國家的本地服務(wù)器）。

　　宇樹(shù)稱(chēng)將持續改進(jìn)權限管理，以盡量減少任何可能的誤解，強調公司始終高度重視保護用戶(hù)隱私，確保產(chǎn)品和系統的網(wǎng)絡(luò )安全與信息安全。未經(jīng)用戶(hù)授權，不會(huì )收集任何私人或敏感數據。

　　前述研究人員表示：“機器人是非常復雜的系統，需要保護的攻擊面很廣，而最先進(jìn)的人形機器人正是這種復雜性的體現?！?/p>

　　IEEE Spectrum的文章也強調：“宇樹(shù)并非唯一提供復雜先進(jìn)四足和人形機器人的公司，類(lèi)似的漏洞很可能（即使不是不可避免）也會(huì )在其他平臺中發(fā)現……機器人公司幾乎不在公開(kāi)場(chǎng)合討論安全問(wèn)題，盡管即使只是存在不安全的可能性也可能造成損害。一個(gè)失控的機器人有可能造成真實(shí)的物理危險”。

　　其實(shí)這已不是宇樹(shù)首次回應機器人安全問(wèn)題。早在2022年7月宇樹(shù)就曾發(fā)表過(guò)安全聲明，并在今年9月2日再次發(fā)布關(guān)于宇樹(shù)Go1機器狗網(wǎng)絡(luò )安全的聲明。彼時(shí)，有黑客非法獲取了Go1所使用的第三方云隧道服務(wù)的管理密鑰，并利用該密鑰以高級權限修改了用戶(hù)機器內的數據和程序，從而獲得了用戶(hù)機器的操作權限和視頻流訪(fǎng)問(wèn)權，侵害了客戶(hù)隱私與安全。

　　不過(guò)，該安全問(wèn)題涉及范圍僅限于2021年發(fā)布（已停產(chǎn)約兩年）的Go1機器狗系列，后續系列的機器人從未使用此方案。

宇樹(shù)科技此前也發(fā)布過(guò)關(guān)于Go1機器狗網(wǎng)絡(luò )安全的聲明

　　華東政法大學(xué)中國法治戰略研究院教授闕天舒近期曾指出，高度集成復雜技術(shù)的人形機器人已與云計算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和人工智能等信息技術(shù)領(lǐng)域緊密融合，面臨多種風(fēng)險疊加并相互聯(lián)系。

　　首先，在計算系統方面，人形機器人運行過(guò)程中涉及大量計算和存儲，由此引發(fā)的數據篡改、惡意代碼植入、硬件入侵等風(fēng)險可能直接威脅機器人的完整性和可用性，甚至導致物理傷害或財產(chǎn)損失?，F有研究表明，通過(guò)拒絕服務(wù)攻擊（DoS）、劫持API、中間人攻擊（MITM）、病毒感染、漏洞破解等攻擊手段，攻擊者能夠在軟件和硬件層面遠程癱瘓或者控制工業(yè)機器人，造成包括過(guò)載、失控、攻擊等情況。在可能的人形機器人風(fēng)險場(chǎng)景中，黑客可以攻擊機器人，使其罷工或者引發(fā)事故，或者對普通民眾發(fā)動(dòng)襲擊。

　　第二，在人工智能系統方面，大模型作為人形機器人的“大腦”，通過(guò)學(xué)習和處理環(huán)境信息做出自主決策和行為，并進(jìn)行人機互動(dòng)。如果機器人采用的人工智能算法存在漏洞或設計缺陷，可能導致錯誤的決策和行為。

　　第三，人形機器人通常配備傳感器、攝像頭和麥克風(fēng)，收集和處理數據。這些數據可能涉及個(gè)人隱私、企業(yè)或國家機密。一旦這些數據被黑客截獲，可能導致不同程度的泄露，并引發(fā)一系列次生安全威脅，例如深度偽造詐騙、破解生物識別認證等。

　　隨著(zhù)人形機器人逐步進(jìn)入生產(chǎn)生活各個(gè)領(lǐng)域使用，潛在安全風(fēng)險將涉及社會(huì )生活、工業(yè)生產(chǎn)、國防安全等領(lǐng)域。對相關(guān)技術(shù)安全風(fēng)險，也應從政策、制度、法律、技術(shù)等多個(gè)層面綜合應對，如推動(dòng)《網(wǎng)絡(luò )安全法》《數據安全法》和《個(gè)人信息保護法》的修訂，將機器人領(lǐng)域納入專(zhuān)項監管范疇，形成與工業(yè)、數據、人工智能等領(lǐng)域相銜接的有效法律框架等。