商业机器人的网络安全脆弱性远超用户想象——网络安全专家警告，部分机器可在数分钟内被完全控制。近期中国开发者的演示表明，人形与四足机器人的安全缺陷可使攻击者通过语音指令或无线连接获得完全控制权，将其转化为物理破坏工具。

在上海极客大会最近举行的安全测试与黑客竞赛中，受感染的机器人被证明能将攻击扩散至其他设备，这引发了公众对联网机器人在公共及工业场景快速部署过程中安全性与监管问题的新一轮担忧。

机器人变身攻击武器
研究团队DARKNAVY的网络安全专家演示了如何通过人工智能控制系统漏洞劫持现代人形机器人并将其武器化。据《全球益世报》报道，在受控测试中，研究团队展示了一台市售人形机器人仅通过语音指令即被劫持的过程，暴露出语音交互功能可能成为攻击载体而非安全屏障。

实验使用的机器人是本土制造的宇树科技产品（售价约10万元人民币/1.42万美元），其运行的嵌入式大型AI智能体原本用于管理交互与自主行为。研究人员通过利用该系统漏洞，在机器人联网状态下绕过安全防护取得了完全控制权。更令人担忧的是，被劫持的机器人并未仅成为孤立威胁，而是转变为扩散攻击的中继站——通过短距离无线通信，它将攻击代码传输给另一台未联网的机器人，数分钟内就实现了跨设备控制，这揭示了单一安全缺口如何在机器群中引发连锁式攻陷。

为凸显现实风险，研究人员在演示中发出恶意指令，机器人随即走向舞台上的假人并实施击打动作，直观展现了其物理伤害潜力。此次实验挑战了"离线即安全"的传统认知，凸显出随着网络化机器人集群日益普及所带来的更广泛风险。

被劫持机器的多重威胁
与传统网络攻击通常导致数据泄露或经济损失不同，对智能机器人的攻击还增加了物理伤害风险。随着机器人自主性与移动性增强，安全漏洞可能使工业设备或家庭助手转变为能伤害人类或破坏关键操作的危險工具。

据《南华早报》报道，随着机器人在社会中承担越来越重要的角色，近期的演示进一步加剧了对其安全性的担忧。目前智能机器人主要局限于娱乐、企业接待及教育研究场景，但其正逐步向基础设施巡检、安防作业、医疗护理及养老等敏感领域扩展，这显著提升了安全风险等级。

专家指出，若漏洞得不到有效解决，被入侵的家庭机器人可能被用于秘密收集敏感信息，或直接威胁家庭成员安全；同理，遭劫持的自动驾驶系统将不仅是技术故障，更可能成为被蓄意武器化的平台；在工业环境中，被操纵的机器人可能破坏生产线、引发大规模停工，造成经济损失甚至人员伤亡。

据《南华早报》报道，今年极客大会上的其他团队还曝光了一系列技术漏洞，包括控制智能眼镜摄像头、引发无人机坠毁以及攻陷大型智能体等。

为降低此类风险，专家强调必须在开发初期就整合安全防护措施：自动化漏洞扫描有助于消除基础缺陷，而专用安全框架与独立渗透测试则是发现深层脆弱性的必要手段。