宇樹科技回應機器人安全問題。

9月29日，宇樹科技在社交平臺X上發(fā)表聲明，稱已意識到部分用戶在使用宇樹機器人時發(fā)現(xiàn)了安全漏洞和網絡相關問題，“我們立即開始處理這些問題，目前已完成大部分修復。這些更新將在不久的將來推送”。

日前，據(jù)IEEE Spectrum電氣電子工程師學會網站指出，安全研究人員9月20日披露，宇樹科技數(shù)款機器人使用的藍牙低功耗（BLE）Wi-Fi配置接口中存在一個關鍵漏洞，該漏洞影響宇樹的Go2和B2四足機器人以及G1和H1人形機器人。研究人員表示，由于該漏洞可通過無線方式利用，并且能完全控制受影響平臺，因此具有可蠕蟲式傳播的特性，這意味著“受感染的機器人可以簡單地掃描BLE范圍內的其他宇樹機器人并自動入侵它們，從而創(chuàng)建一個無需用戶干預即可傳播的機器人僵尸網絡”。

IEEE Spectrum文章截圖

宇樹科技表示，默認情況下，其機器人產品設計為離線使用，不會連接到互聯(lián)網。僅當客戶需要使用某些需要互聯(lián)網連接的功能時，才需要手動配置并授權機器人連接到互聯(lián)網。宇樹指出，如果設置并授權機器人連接網絡，基本的產品信息，如機器人的序列號和健康狀態(tài)，可能會在連接成功后發(fā)送到服務器（位于新加坡或各自國家的本地服務器）。

宇樹稱將持續(xù)改進權限管理，以盡量減少任何可能的誤解，強調公司始終高度重視保護用戶隱私，確保產品和系統(tǒng)的網絡安全與信息安全。未經用戶授權，不會收集任何私人或敏感數(shù)據(jù)。

前述研究人員表示：“機器人是非常復雜的系統(tǒng)，需要保護的攻擊面很廣，而最先進的人形機器人正是這種復雜性的體現(xiàn)。”

IEEE Spectrum的文章也強調：“宇樹并非唯一提供復雜先進四足和人形機器人的公司，類似的漏洞很可能（即使不是不可避免）也會在其他平臺中發(fā)現(xiàn)……機器人公司幾乎不在公開場合討論安全問題，盡管即使只是存在不安全的可能性也可能造成損害。一個失控的機器人有可能造成真實的物理危險”。

其實這已不是宇樹首次回應機器人安全問題。早在2022年7月宇樹就曾發(fā)表過安全聲明，并在今年9月2日再次發(fā)布關于宇樹Go1機器狗網絡安全的聲明。彼時，有黑客非法獲取了Go1所使用的第三方云隧道服務的管理密鑰，并利用該密鑰以高級權限修改了用戶機器內的數(shù)據(jù)和程序，從而獲得了用戶機器的操作權限和視頻流訪問權，侵害了客戶隱私與安全。

不過，該安全問題涉及范圍僅限于2021年發(fā)布（已停產約兩年）的Go1機器狗系列，后續(xù)系列的機器人從未使用此方案。

宇樹科技此前也發(fā)布過關于Go1機器狗網絡安全的聲明

華東政法大學中國法治戰(zhàn)略研究院教授闕天舒近期曾指出，高度集成復雜技術的人形機器人已與云計算、移動互聯(lián)網、物聯(lián)網和人工智能等信息技術領域緊密融合，面臨多種風險疊加并相互聯(lián)系。

首先，在計算系統(tǒng)方面，人形機器人運行過程中涉及大量計算和存儲，由此引發(fā)的數(shù)據(jù)篡改、惡意代碼植入、硬件入侵等風險可能直接威脅機器人的完整性和可用性，甚至導致物理傷害或財產損失?，F(xiàn)有研究表明，通過拒絕服務攻擊（DoS）、劫持API、中間人攻擊（MITM）、病毒感染、漏洞破解等攻擊手段，攻擊者能夠在軟件和硬件層面遠程癱瘓或者控制工業(yè)機器人，造成包括過載、失控、攻擊等情況。在可能的人形機器人風險場景中，黑客可以攻擊機器人，使其罷工或者引發(fā)事故，或者對普通民眾發(fā)動襲擊。

第二，在人工智能系統(tǒng)方面，大模型作為人形機器人的“大腦”，通過學習和處理環(huán)境信息做出自主決策和行為，并進行人機互動。如果機器人采用的人工智能算法存在漏洞或設計缺陷，可能導致錯誤的決策和行為。

第三，人形機器人通常配備傳感器、攝像頭和麥克風，收集和處理數(shù)據(jù)。這些數(shù)據(jù)可能涉及個人隱私、企業(yè)或國家機密。一旦這些數(shù)據(jù)被黑客截獲，可能導致不同程度的泄露，并引發(fā)一系列次生安全威脅，例如深度偽造詐騙、破解生物識別認證等。

隨著人形機器人逐步進入生產生活各個領域使用，潛在安全風險將涉及社會生活、工業(yè)生產、國防安全等領域。對相關技術安全風險，也應從政策、制度、法律、技術等多個層面綜合應對，如推動《網絡安全法》《數(shù)據(jù)安全法》和《個人信息保護法》的修訂，將機器人領域納入專項監(jiān)管范疇，形成與工業(yè)、數(shù)據(jù)、人工智能等領域相銜接的有效法律框架等。