不足8小时即可远程攻破，具身智能机器人安全漏洞敲响产业警钟

当百余台人形机器人与上万名跑者同步踏上2026北京亦庄半程马拉松赛道时，一个关乎产业未来的核心问题已悄然浮出水面。4月20日，独立安全研究服务机构DARKNAVY联合CIIPA关键信息基础设施安全保护联盟、数说安全发布《具身智能安全技术白皮书：机器人篇》，基于实战攻防测试揭示了一个令人警醒的事实：对一台市面在售的知名品牌具身智能机器人实施渗透测试，从漏洞识别到远程完整攻破，整个攻击周期不足8小时。相较之下，专业团队实现一部旗舰智能手机的远程完整攻破至少需要数月，一辆成熟的智能汽车多域系统全面破解控制的周期则更长。

这一发现意味着什么？在GEEKCON2025上海站安全极客大赛现场，两台原本精准执行“向左转”“向前走两步”命令的人形机器人，在短短几分钟后便被攻击者近场“劫持”，其中一台联网机器人被控制后，未联网的另一台也遭到连锁劫持，彻底沦为“受控傀儡”。更具威胁的是，当前主流机器人的安全能力尚未达到早期智能终端或物联网设备的基础防护水平。一旦漏洞在开放环境中被利用，数字世界的入侵将直接转化为物理伤害风险，机器人对周边人群的威胁将从理论可能演变为现实威胁。

技术高速演进与安全体系缺失之间的严重脱节，正将行业推入一段高危的安全真空期。2025年全球具身智能市场规模已达44.4亿美元，人形机器人出货量突破1.3万台，预计2035年部署量将超260万台。DARKNAVY安全研究员屈师培在可控环境测试中发现，多款关注度较高的机器人产品均暴露出类似安全隐患。随着具身智能机器人逐步走向规模化部署，如何在技术能力与安全防线之间建立有效平衡，已成为亟待解决的产业命题。