宇樹科技回應機器人安全問題。宇樹

　　9月29日，科技宇樹科技在社交平臺X上發(fā)表聲明，機器稱已意識到部分用戶在使用宇樹機器人時發(fā)現(xiàn)了安全漏洞和網(wǎng)絡相關問題，人安“我們立即開始處理這些問題，全漏目前已完成大部分修復。洞已大部這些更新將在不久的完成將來推送”。

　　日前，分修復據(jù)IEEE Spectrum電氣電子工程師學會網(wǎng)站指出，推送安全研究人員9月20日披露，更新宇樹科技數(shù)款機器人使用的宇樹藍牙低功耗（BLE）Wi-Fi配置接口中存在一個關鍵漏洞，該漏洞影響宇樹的科技Go2和B2四足機器人以及G1和H1人形機器人。研究人員表示，機器由于該漏洞可通過無線方式利用，人安并且能完全控制受影響平臺，全漏因此具有可蠕蟲式傳播的特性，這意味著“受感染的機器人可以簡單地掃描BLE范圍內(nèi)的其他宇樹機器人并自動入侵它們，從而創(chuàng)建一個無需用戶干預即可傳播的機器人僵尸網(wǎng)絡”。

IEEE Spectrum文章截圖

　　宇樹科技表示，默認情況下，其機器人產(chǎn)品設計為離線使用，不會連接到互聯(lián)網(wǎng)。僅當客戶需要使用某些需要互聯(lián)網(wǎng)連接的功能時，才需要手動配置并授權機器人連接到互聯(lián)網(wǎng)。宇樹指出，如果設置并授權機器人連接網(wǎng)絡，基本的產(chǎn)品信息，如機器人的序列號和健康狀態(tài)，可能會在連接成功后發(fā)送到服務器（位于新加坡或各自國家的本地服務器）。

　　宇樹稱將持續(xù)改進權限管理，以盡量減少任何可能的誤解，強調(diào)公司始終高度重視保護用戶隱私，確保產(chǎn)品和系統(tǒng)的網(wǎng)絡安全與信息安全。未經(jīng)用戶授權，不會收集任何私人或敏感數(shù)據(jù)。

　　前述研究人員表示：“機器人是非常復雜的系統(tǒng)，需要保護的攻擊面很廣，而最先進的人形機器人正是這種復雜性的體現(xiàn)。”

　　IEEE Spectrum的文章也強調(diào)：“宇樹并非唯一提供復雜先進四足和人形機器人的公司，類似的漏洞很可能（即使不是不可避免）也會在其他平臺中發(fā)現(xiàn)……機器人公司幾乎不在公開場合討論安全問題，盡管即使只是存在不安全的可能性也可能造成損害。一個失控的機器人有可能造成真實的物理危險”。

　　其實這已不是宇樹首次回應機器人安全問題。早在2022年7月宇樹就曾發(fā)表過安全聲明，并在今年9月2日再次發(fā)布關于宇樹Go1機器狗網(wǎng)絡安全的聲明。彼時，有黑客非法獲取了Go1所使用的第三方云隧道服務的管理密鑰，并利用該密鑰以高級權限修改了用戶機器內(nèi)的數(shù)據(jù)和程序，從而獲得了用戶機器的操作權限和視頻流訪問權，侵害了客戶隱私與安全。

　　不過，該安全問題涉及范圍僅限于2021年發(fā)布（已停產(chǎn)約兩年）的Go1機器狗系列，后續(xù)系列的機器人從未使用此方案。

宇樹科技此前也發(fā)布過關于Go1機器狗網(wǎng)絡安全的聲明

　　華東政法大學中國法治戰(zhàn)略研究院教授闕天舒近期曾指出，高度集成復雜技術的人形機器人已與云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和人工智能等信息技術領域緊密融合，面臨多種風險疊加并相互聯(lián)系。

　　首先，在計算系統(tǒng)方面，人形機器人運行過程中涉及大量計算和存儲，由此引發(fā)的數(shù)據(jù)篡改、惡意代碼植入、硬件入侵等風險可能直接威脅機器人的完整性和可用性，甚至導致物理傷害或財產(chǎn)損失?，F(xiàn)有研究表明，通過拒絕服務攻擊（DoS）、劫持API、中間人攻擊（MITM）、病毒感染、漏洞破解等攻擊手段，攻擊者能夠在軟件和硬件層面遠程癱瘓或者控制工業(yè)機器人，造成包括過載、失控、攻擊等情況。在可能的人形機器人風險場景中，黑客可以攻擊機器人，使其罷工或者引發(fā)事故，或者對普通民眾發(fā)動襲擊。

　　第二，在人工智能系統(tǒng)方面，大模型作為人形機器人的“大腦”，通過學習和處理環(huán)境信息做出自主決策和行為，并進行人機互動。如果機器人采用的人工智能算法存在漏洞或設計缺陷，可能導致錯誤的決策和行為。

　　第三，人形機器人通常配備傳感器、攝像頭和麥克風，收集和處理數(shù)據(jù)。這些數(shù)據(jù)可能涉及個人隱私、企業(yè)或國家機密。一旦這些數(shù)據(jù)被黑客截獲，可能導致不同程度的泄露，并引發(fā)一系列次生安全威脅，例如深度偽造詐騙、破解生物識別認證等。

　　隨著人形機器人逐步進入生產(chǎn)生活各個領域使用，潛在安全風險將涉及社會生活、工業(yè)生產(chǎn)、國防安全等領域。對相關技術安全風險，也應從政策、制度、法律、技術等多個層面綜合應對，如推動《網(wǎng)絡安全法》《數(shù)據(jù)安全法》和《個人信息保護法》的修訂，將機器人領域納入專項監(jiān)管范疇，形成與工業(yè)、數(shù)據(jù)、人工智能等領域相銜接的有效法律框架等。