屈師培在電腦上簡單操作了一分鐘左右，記者面前的機器人頭部指示燈很快從藍色變成紅色。

“現(xiàn)在，機器人就完全由我們控制了。”屈師培告訴第一財經(jīng)記者。這時，不管記者怎么操控這臺宇樹機器人的遙控器，機器人都無法聽從自己的指令。而在屈師培和其他兩位“白帽黑客”的操縱下，這臺機器人突然猛然提速，向記者走來，揮舞起了拳頭。

屈師培是第三方安全機構DARKNAVY深藍的網(wǎng)絡安全研究員，也被稱之為“白帽黑客”。和以攻擊對方為目標的黑客不同，“白帽黑客”主要通過漏洞挖掘與風險評估，提前暴露潛在安全問題，推動廠商在實際危害發(fā)生前完成修復。

屈師培告訴記者，他的團隊已提前把安全漏洞告知宇樹科技。現(xiàn)在，團隊所展示的系統(tǒng)漏洞已經(jīng)修復。

DARKNAVY深藍網(wǎng)絡安全研究員肖軒淦用“千瘡百孔”來形容當前的機器人安全性問題。他透露，團隊此前購買了許多品牌的四足機器狗產(chǎn)品和雙足人形機器人產(chǎn)品。“這里面有行業(yè)頭部的品牌，也有一些中腰部的小廠。”他向記者舉例，在研究云深處面向科研教育用戶推出的Lite系列四足機器狗時，團隊“只用了一個小時就發(fā)現(xiàn)一個低級安全問題，并實現(xiàn)了完全控制”。他指出，這類情況在當前機器人產(chǎn)品中并不罕見。

機器人的“攻破”并非一步完成。肖軒淦告訴記者，這是一個分階段的過程。“第一個階段是遠程獲取機器人的控制權，也就是在未經(jīng)授權的情況下，實現(xiàn)對他人機器人的操控。”在掌控控制權之后，技術人員能夠使機器人執(zhí)行原本不在官方遙控器或既定功能范圍內(nèi)的動作。

“這些動作并非產(chǎn)品設計時面向用戶開放的能力，”肖軒淦表示，在控制權被奪取后，研究人員可以直接調(diào)動機器人各個電機與執(zhí)行單元，從而使其做出具有攻擊性或潛在傷害性的行為。他告訴記者，這也正是機器人安全風險的核心所在，當網(wǎng)絡層面的漏洞與真實的物理執(zhí)行能力疊加，其影響將不再局限于信息系統(tǒng)本身。

就在上周，眾擎機器人發(fā)布了身高1.73米，體重75公斤的人形機器人T800。在眾擎機器人發(fā)布的宣傳視頻中，T800踹了一腳穿戴好防護器具的眾擎機器人創(chuàng)始人趙同陽，在瞬時沖擊下，趙同陽猛然向后跌至地面。

在機器人工程師林逸培看來，這個畫面是“恐怖且自大的”。他告訴記者，機器人對人類進行攻擊，是對人形機器人與公眾接觸時安全邊界的試探。“機器人一個胳膊一個腿，就會動輒十余斤，在缺乏明確安全約束與標準的情況下，這類展示值得商榷。”

他告訴第一財經(jīng)記者，當前部分人形機器人存在安全漏洞，和行業(yè)所處在的階段有明顯的關系。“科研教育用戶仍然是大頭，這部分客戶要求的其實是公開的權限。”以宇樹為例，在榆樹已經(jīng)公開的數(shù)據(jù)當中，2024年，在公司的出貨產(chǎn)品中，約80%四足機器人用于科研、教育和消費領域。

在這一階段，不少人形機器人仍被視作“開發(fā)中的產(chǎn)品”，而非已經(jīng)完成安全收斂的終端設備。林逸培說，為方便調(diào)試和快速迭代，現(xiàn)階段出貨的機器人產(chǎn)品往往會保留遠程登錄、底層控制等面向開發(fā)者的接口，“但這些功能在成熟的量產(chǎn)的產(chǎn)品，比如汽車上，通常會被關閉，以避免暴露給潛在的攻擊者。”

問題在于，當機器人進入公共空間時，這類尚未收斂的接口一旦被濫用，便可能導致非使用者也能操控其行為，從而放大安全風險。另一位網(wǎng)絡安全研究員徐梓凱向記者表示，在公司內(nèi)部就有工作人員被不受控的機器人砸傷腳背，“我們立即就送往了醫(yī)院”。在世界機器人大會（WRC）現(xiàn)場，第一財經(jīng)記者也看到了雙腿站立的四足機器狗在別人踢踹后，不受控地撞向了圍觀的兒童。

在徐梓凱看來，機器人安全問題往往具有明顯的“事件驅動”特征。“在風險沒有轉化為實質性傷害之前，安全往往不是最優(yōu)選項。”他告訴記者，機器人并不存在“絕對安全”，機器人的安全應覆蓋模型、系統(tǒng)、硬件和開發(fā)等多個層面，形成縱深防御體系，“否則攻擊者往往會遵循‘木桶原理’，從最薄弱的環(huán)節(jié)突破系統(tǒng)防線。”

一位接近宇樹科技的業(yè)內(nèi)人員告訴第一財經(jīng)記者，今年下半年，宇樹已經(jīng)針對安全問題設立了專門的部門。

第一財經(jīng)記者就機器人機器人安全機制等問題向云深處、眾擎機器人等機器人公司尋求回應，截至發(fā)稿，尚未獲得回復。

2025年末，行業(yè)中的訂單交付數(shù)量成為了新的焦點。優(yōu)必選（09880.HK）此前透露，透露2025年全年工業(yè)人形機器人交付量約500臺，全年產(chǎn)能達到1000臺；截至上個月底，加速進化全球出貨量也接近1000臺。上一周，智元機器人也在上海的工廠中完成了第5000臺機器人的量產(chǎn)交付。智元機器人聯(lián)合創(chuàng)始人兼CTO彭志輝告訴第一財經(jīng)記者，目前文娛商演和導覽仍然是智元機器人應用最廣的場景之一。

“隨著機器人逐步進入公共空間，安全問題也將從技術討論，轉化為現(xiàn)實層面的考驗。”肖軒淦說道。