芝麻开门(Gateio)
注册芝麻开门享最高$2,800好礼。
币安(Binance)
币安是世界领先的数字货币交易平台,注册领100U。
在日益激烈的人形机器人竞赛中,聚光灯通常聚焦于特斯拉的Optimus或波士顿动力的Atlas——这些引人注目的高大机器旨在同时震撼工程师和投资者。
但来自中国制造商宇树科技的G1机器人——一个矮壮的四英尺高机器人,正悄然成为另一场革命的骨干:平价人形机器人。宇树科技更以其四足”机器狗”而闻名。
约16,000美元的售价使得大学、机器人俱乐部和初创公司能够轻松购买并对其进行测试。从北京到波士顿的实验室里,G1正在学习爬楼梯、搬运箱子和向围观者挥手。
然而这种新的可及性伴随着风险——一份新报告警告称这种危险并非理论上的。在上周发表的技术研究中,Alias Robotics的研究人员深入剖析了G1的内部工作机制,从其基于Linux的软件栈到自定义加密方案和云连接。
他们发现其雄心勃勃的安全设计被脆弱的执行所破坏:永不更换的加密密钥、非真正随机的随机数生成器,以及在用户不知情的情况下将视频、音频和运动数据静默传输至外部服务器的遥测管道。对其数据分发服务(DDS)的分析显示有40多个活跃数据流准备传输。
“我们的调查未发现任何隐私政策、数据收集披露、用户同意机制或允许纯本地操作的退出选项,”报告称。”机器人在记录或传输数据时未提供任何视觉或听觉指示,使用户完全 unaware 发生在自己身边的监控。”
报告作者、Alias Robotics联合创始人兼首席科学官Víctor Mayoral-Vilches从架构角度阐述了这个问题。
“要理解机器人领域的网络安全挑战,我们必须首先理解其基本架构,”他写道。”机器人是网络的网络,传感器捕获数据,传递给计算技术,然后以确定性方式传递给执行器并再次返回。”
研究人员认为,G1的该架构防御薄弱。机器人的数据保护方案依赖于名为FMX的专有加密协议,该协议使用静态硬编码密钥而非随机密钥。该设计允许配置文件和固件在无需暴力破解或远程访问的情况下离线解密。研究人员提取并逆向工程了云连接细节和控制例程,进一步暴露了攻击者如何在系统中横向移动。
他们并未止步于理论。通过在机器人上部署定制AI代理,团队模拟了G1扫描环境、映射本地网络并准备对制造商自身基础设施采取行动的场景。这个被他们称为”网络安全AI”的系统一旦部署即可自主运行,无需外部指导——将消费级人形机器人变成了进攻性网络武器。
其影响远超实验室范畴。根据部署方式和地点,G1的持续遥测传输可能违反欧盟《通用数据保护条例》(GDPR)等数据保护法。宇树科技未立即回应置评请求。
该研究还凸显了另一个危险信号:机器人基于过时的中间件——ROS 2 Foxy和旧版CycloneDDS,其支持周期已结束。这意味着未修补漏洞可能持续存在,与薄弱的安全启动实现和暴露的硬件端口共同加剧风险。
这对宇树科技并非新问题。今年早些时候,研究人员在其Go1机器狗中发现未公开的远程访问后门,允许第三方获取摄像头feed和控制权。
Decrypt已联系宇树科技和Alias Robotics团队置评,但未立即获得双方回应。
所有这些都发生在全球人形机器人研发加速的背景下。Figure、特斯拉、Wandercraft和英伟达等公司正竞相将人形机器人商业化,高盛预测该领域到2035年可能达到380亿美元。研究警告称,随着这些机器的普及,其缺陷也会同步扩大。单个脆弱机器人可能只是特例;但数千个配备摄像头、麦克风和执行器的机器人将构成系统性风险。
Mayoral-Vilches直言不讳地总结道:”物理存在、连接性和自主性的融合创造了只有AI能防御的威胁面,使得网络安全AI成为必需基础设施而非可选附加组件。”
目前,G1仍是实验室的新奇事物,有着友善的面孔和摇晃的步伐。但随着人形机器人价格持续下降和应用范围扩大,本报告提出的问题只会愈发尖锐。如果机器人将行走在我们中间,我们最好确保能够信任它们。
通用智能通讯
© 版权声明
文章版权归作者所有,未经允许请勿转载。
