一個圍繞著人形機器人悄悄興起的經濟次產業正在形成，並且已經面臨各種網路安全挑戰。

如果大型語言模型（LLM）還不足以取代足夠多的工作崗位，那麼美國和亞洲的一些機構目前正致力於用外形和動作都像人但無需支付工資的機器來取代體力勞動者。摩根士丹利、 美國銀行和其他機構的專家預測，隨著時間的推移，人形機器人的製造成本必然會降低——儘管現在只需5000美元就能買到一台Unitree R1——因此，到2050年，全球可能會有數萬到數億台這樣的機器人。

Recorded Future旗下Insikt Group的風險洞察總監Joseph Rooke指出，“各國顯然都在關注這一領域。看看中國最新的‘十五’規劃就知道了。該規劃明確指出‘具身人工智能’是中國希望引領的領域。”

此外，光是過去五年中，中國就有超過5,000項專利提及了「人形機器人」一詞。而Recorded Future最近的一份報告記錄了數起疑似國家級針對機器人產業的間諜活動，最快可追溯到2024年秋季。

不過，比起製造商面臨的風險，分析師更擔心的是針對人形機器人本身的攻擊可能帶來的科幻式後果——這些攻擊已被證明是可行的，即使並非完全容易實施。

儘管缺乏深入的數據，但近幾個月來機器人產業的網路攻擊似乎性質相似。 Rooke 報告稱，到目前為止，“大多數涉及機器人行業的網路活動並非由某種特殊的、針對機器人的技術手段驅動。它往往與我們在其他先進製造業和高價值技術行業追踪到的、與國家相關的入侵活動類似。”

惡意軟體也如出一轍：都是些常見的開源軟體竊取程式和遠端存取木馬（RAT），用於竊取敏感的智慧財產權（IP）。自2024年秋天以來，Rooke及其同事發現了三到四次持續時間較長的惡意活動，其中涉及俄羅斯的Dark Crystal RAT（DcRAT），以及六次AsyncRAT的快速攻擊。其他已知參與機器人產業網路攻擊活動的惡意軟體還包括XWorm、PrivateLoader和Havoc框架。

魯克表示：“如果威脅行為者也在供應鏈中部署力量，我不會感到驚訝。這顯然是一個不錯的舉措，Recorded Future 已經發現，半導體和先進電子行業正成為攻擊目標。”

國家和公司之間悄悄竊取彼此的資源，這或許會引起相關人員的興趣，但對其他人來說，真正的威脅是人形機器人本身所蘊含的隱患。

在揭露這些風險方面，沒有人比Alias Robotics的創辦人兼董事長Víctor Mayoral-Vilches更加積極主動。他和他的同事一直在對Unitree發出警告。 Unitree是一家中國供應商，目前在以極具競爭力的價格銷售人形機器人方面獨佔鰲頭。在一系列實驗中，他們不僅成功破解了Unitree機器人的root權限，還找到了在藍牙範圍內破解任意數量機器人的方法。

在他的家庭實驗室裡，背景中懸掛著一台 Unitree 機器人，Mayoral-Vilches 警告 Dark Reading：「如果你跟一般的機器人公司提起 CVE，他們會說『CV 是什麼？』他們甚至不知道這些術語，不知道它是如何運作的，也不知道相關的標準。在大多數情況下，他們還在網路安全的起步階段。」

他表示，理論上，「人們很喜歡機器人網路安全。機器人網路安全非常酷。然而，企業卻沒有採取行動。」但這還不是最糟糕的，因為即使他們重視這個問題，如今要充分保護人形機器人免受網路威脅也異常困難。

用 Mayoral-Vilches 的話說，“機器人是一個系統之系統，一個網絡之網絡。”

他解釋說：“機器人由感知世界的感測器、幫助機器人對世界進行物理改變的執行器以及從這些感測器獲取資訊、進行計算處理並將其傳遞回執行器以進行物理改變的計算系統組成。根據定義，機器人需要具備所有這三個要素。”

顯而易見，對於任何人類人形機器人開發者來說，首要任務就是控制迴路的速度——通常不超過一毫秒。 「在IT系統中，如果包裹晚到100毫秒，你的應用程式就會出現延遲，僅此而已。不會有人摔倒，不會有人撞車，也不會有人死亡。但在機器人系統中，所有這些都可能發生，」Mayoral-Vilches指出。

問題就在這裡。最近在人工智慧（AI）領域，但可以說在任何新興技術領域，開發者為了迎合普通用戶和投資者，都不可避免地犧牲安全性來追求速度。在機器人領域，如果100毫秒的差異就可能導致正常操作與跌倒、碰撞甚至對人類安全構成威脅，那麼速度本身就是安全性的關鍵。

然而，確保資料通訊安全的必要條件——強大的身份驗證和加密——其本質決定了它們會阻礙控制迴路的運行，尤其是在機器人系統中，當它們疊加在其他必要的中間件之上時。那麼，這種犧牲又該從何而來呢？

大多數供應商最終都採用了相同的解決方案：門禁控制和祈禱。 「機器人系統越來越傾向於謹慎地與外部實體進行通信。但當你打開機器人的應用程序，看看它內部的運作方式時，一切就變得透明明了。」梅奧拉爾-維爾切斯說。

為了幫助開發者擺脫業餘的、臨時拼湊的IT安全解決方案，Mayoral-Vilches及其同事正在開發安全機器人作業系統（SROS）——一種基於機器人作業系統（ROS）的安全擴展和工具。 ROS是目前人形機器人軟體廣泛使用的框架。 「我可以告訴你，SROS實際上建立在一些本身就存在缺陷的技術之上。所以，如果你了解機器人架構和網路安全，那麼要拆解這些技術層並不難。」他坦言。

「我們在網路安全和機器人領域仍然非常非常不成熟，」Mayoral-Vilches總結道。為了達到最低可接受的標準，“我們需要接受並採用網路安全領域的核心原則，例如零信任架構，確保我們在機器人系統內部以及機器人外部的所有交互過程中都遵守基本的訪問控制。我們還沒有達到這個目標。”