宇树科技回应机器人安全漏洞 称已着手修复

最近，宇树科技在全球范围内引发广泛关注的机器人安全问题再度浮出水面。9月29日，宇树科技通过社交X发出了公开声明，表示已意识到部分用户在使用其系列机器人产品时遭遇了安全漏洞及网络相关问题。公司强调，针对这些问题的修复工作正在紧锣密鼓地进行中，并已完成大部分修复，将在不久的将来推送相应的更新。

根据IEEE Spectrum电气电子工程师学会网站的报道，安全研究人员在9月20日披露了一项针对宇树科技多款机器人设备的严重安全漏洞。据研究人员称，宇树的Go2和B2四足机器人，以及G1和H1人形机器人所使用的蓝牙低功耗（BLE）和Wi-Fi配置接口中存在关键的安全缺陷。令人担忧的是，该漏洞不仅可以被黑客通过无线方式利用，而且可能使攻击者完全控制受影响的，其还具有自我传播的特性。这种特性意味着，一旦某台机器人被攻击，病毒便可以在BLE范围内自动扫描并侵入其他宇树机器人，从而形成一个无需用户干预的恶性网络，形成庞大的机器人僵尸网络。

对此，宇树科技作出回应，表示其机器人产品默认设计为离线使用，用户必须手动对机器人进行配置并授权，以使其连接互联网。通过这种方式，宇树希望在一定程度上降低潜在的安全风险。公司同样强调，为了保护用户隐私，未经用户授权不会收集任何敏感或私人数据，并表示将持续改善产品的权限管理，以更好地实现对用户信息的保护。

宇树科技的现有安全措施并非没有前车之鉴。早在2022年7月，宇树就曾因类似的安全事件发布过声明，并在今年的9月2日再度作出关于其Go1机器狗网络安全的公告。此之前，曾有黑客非法获取Go1所使用云隧道服务的管理密钥，进而高权限地修改用户机器内的数据和程序，严重影响了顾客的隐私安全。虽然该事件影响的范围仅限于2021年停产的Go1机器狗系列，但也向公众敲响了安全警钟。

在安全领域内，宇树科技并不是唯一一家面临此类问题的公司。IEEE Spectrum也提到，复杂的四足和人形机器人系统几乎都存在潜在的安全漏洞。许多机器人公司在公共场合鲜少讨论安全问题，一台失控的机器人会对公共安全产生实质性威胁。

伴随着人形机器人逐渐被广泛应用于日常生活和各行各业，它们所面临的安全风险同样引发了专家学者的高度关注。华东政法大学中国法治战略研究院教授阙天舒指出，具备复杂技术的人形机器人与云计算、移动互联网、物联网和人工智能等信息技术领域的高度融合，使其涉及的风险更加多元化。

这些安全风险主要表现在几个方面。从计算系统的角度来看，复杂的人形机器人在运行过程中需要进行大量的数据计算和存储，这引发了数据篡改、恶意代码植入及硬件入侵等风险，威胁机器人的正常运行及安全性。现有研究表明，攻击者能够通过拒绝服务攻击（DoS）、API劫持及病毒感染等手段，远程瘫痪或控制工业机器人的操作，进而可能导致重大事故的发生。

在人工智能系统方面，大型模型作为人形机器人的“大脑”，在处理环境信息时做出的决策直接影响到机器人的行为。如果其中所采用的人工智能算法存在设计缺陷或漏洞，势必有可能导致机器人进行错误决策，从而引发各种安全隐患。

，许多人形机器人装备了传感器、摄像头及麦克风等硬件以收集数据，而这些数据往往涉及个人隐私或机密信息。一旦这些数据被黑客截获，便可能引致大量安全隐患，比如身份盗用、刷脸支付被破解等。

在确保人形机器人安全的同时，还需要加强针对相关技术的法律监督、制度建设及技术防范。专家们呼吁，当局应将机器人领域纳入专项监管，同时修订《网络安全法》《数据安全法》和《个人信息保护法》，形成覆盖工业、数据和人工智能等领域的有效法律框架，以保障公众及企业的安全。

尽管宇树科技在处理此次安全漏洞上展现出积极态度，未来仍需加大在安全管理和技术创新上的投入，确保机器人产品的安全性、可靠性和用户的信任，才能在日益激烈的市场竞争中立足。