事件概述 - 在“GEEKCON2025”安全极客大赛现场，白帽黑客成功演示入侵宇树科技的G1人形机器人和机器狗，展示了严重的安全漏洞 [1][3] - 被黑客接管的机器人执行了攻击假人的动作，并被用于“感染”另一台未联网的同型号机器人，显示出攻击可传播的风险 [1][5] - 机器狗被入侵后突破了系统限制，完成高难度动作并发出语音威胁 [3] 安全漏洞技术细节 - 漏洞原理在于机器人内置大模型Agent中存在逻辑缺陷，攻击者可通过特定语音指令获取任意代码执行权限，直观标志是机器人头灯变红 [5] - 低功耗蓝牙Wi-Fi配置界面中存在高危漏洞，可使被控机器人自动攻击蓝牙范围内的其他机器人 [5] - 攻击者可在公共场合通过执行代码剥夺机器人原有控制权 [6] 行业安全现状与厂商回应 - 许多机器人品牌的安全系统存在大量漏洞，甚至有厂商完全未考虑安全防御设计 [3][8] - 机器人创业公司因研发重心在功能性而忽视安全风险，网络安全人才流失和预算控制加剧了此问题 [8] - 宇树科技在收到漏洞报告后已进行修复，称在最新固件版本中已解决大部分问题 [3][5] 潜在影响与专家观点 - 当前机器人应用集中于娱乐、接待、科研教育等领域，安全风险外溢有限 [8] - 专家警告，若机器人未来应用于巡检、反恐、医疗康养等高安全要求场景，遗留漏洞的后果将难以估量 [8] - 蚂蚁集团高管表示，以当前的安全状况不敢使用此类机器人 [6] 安全建议与未来展望 - 建议厂商在研发过程中引入检查工具，并通过自建安全体系或与外部安全团队合作，进行攻防测试以挖掘深层隐患 [9] - 公开展示漏洞旨在促使具身智能企业认识到安全对于品牌和用户的价值，从而成长为可信赖的行业巨头 [9]