中國研究團隊 DARKNAVY 在上海舉行的 GEEKCon 大會上示範如何僅透過語音命令劫持一款市售人形機器人,他們使用的是中國製造的 Unitree 型號,售價約為 10 萬元人民幣(約 14,200 美元)。
研究人員利用嵌入式大型人工智慧代理中的一個漏洞,成功控制了一台聯網機器人。利用短程無線通信,這台被攻破的機器人能夠向另一台未聯網的機器人發送攻擊程序,並在幾分鐘內將其控制。
在演示過程中,機器人撞擊了舞台上的人體模型,以展示其潛在的物理傷害能力。 10月份,研究人員揭露了Unitree機器人藍牙連線存在漏洞,該漏洞可能允許無線root權限獲取,可能導致危險的殭屍網路的出現。
從: 
中國:單一語音指令使人形機器人易受劫持和連鎖攻擊
【社論】
這項演示表明,機器人的安全漏洞不再只是理論上的,而是已經成為真正的威脅,尤其是像語音命令這樣的日常互動方式可能成為攻擊的入口。
傳統網路攻擊與機器人攻擊的關鍵區別在於造成物理傷害的可能性:除了資料外洩和經濟損失之外,被駭客入侵的機器人還有能力直接傷害人類並摧毀工業設施。
更嚴重的是,安全漏洞可以透過連鎖反應迅速擴散。實驗表明,即使是未連接互聯網的離線機器人,也會在幾分鐘內透過短程無線通訊被控制。這意味著「離線安全」的假設並不成立。在機器人成組運作的工廠和倉庫中,單一機器人的入侵就可能導致整個設施被殭屍網路控制。
目前,大多數人形機器人主要用於娛樂和接待工作,但未來它們預計將部署到醫療保健、護理和基礎設施巡檢等高度機密領域。如果缺乏足夠的安全保障就將它們引入這些環境,社會基礎設施本身也將面臨威脅。
專家指出,從設計階段就融入安全性至關重要。目前產品上市的緊迫感導致安全驗證被擱置,這可能會損害整個機器人產業的信譽。
[術語]
極客大會
一場網路安全和黑客技術競賽在中國上海舉行。安全研究人員和工程師們展示了各種設備和系統中的漏洞,旨在提高人們的安全意識。
深海軍藍
這是一個專門研究機器人和物聯網設備漏洞的中國網路安全研究小組,正是該組織進行了人形機器人駭客攻擊演示。
殭屍網路<br>由多個被駭客入侵的裝置或電腦組成的網絡,受攻擊者控制。它用於協調網路攻擊和傳播惡意軟體。
利用<br>一種利用軟體或硬體漏洞來取得對系統未經授權的存取或控制權的技術或程式碼。指的是利用安全漏洞的攻擊技術。
[參考連結]
Unitree Robotics (外部)
一家總部位於中國的機器人公司,主要研發和生產四足機器人和人形機器人。
優必選機器人(外部)
總部位於中國的類人機器人開發公司,開發教育機器人和商用「Walker」系列機器人。
南華早報(外部連結)
這是一份總部位於香港的英文報紙,歷史悠久,創辦於 1903 年,報道來自中國和亞洲地區的新聞。
[參考文章]
一語攻擊傀儡人,客戶破壞展,智慧安全預防(外部)
一份關於優尼特機器人人工智慧控制系統漏洞的詳細報告。
駭客在中國安全活動中僅憑一語音指令便劫持人形機器人(外部報道)
由網路安全媒體HackRead報道,並從安全專家的角度進行了分析。
[編者註]
機器人融入我們日常生活的未來已近在眼前。然而,這次暴露出的安全漏洞凸顯了未來可能的風險。或許我們每個人都需要思考如何在便利性和安全性之間取得平衡。
您在將機器人引入家庭或工作場所時,希望採取哪些安全措施?此外,便利性是否應該優先考慮,還是應該要求謹慎實施?請分享您的想法。
