如何让智能机器人更“安全”？具身智能“带外脆弱性”引关注

“五一”假期期间，机器人、机器狗等各类具身智能设备频频亮相景区、商场，成为消费市场新热点；资本层面更是热度飙升，天眼查数据显示，今年以来国内具身智能相关企业已发生70余起融资事件，同比增长279%，已披露融资金额合计约174亿元。

“行业越火，越要警惕安全隐患。”5月13日，在第四届山东人才创新发展大会暨第十四届“海洽会”中，在同期举办的“智联世界·共创未来”具身智能与智能系统创新发展论坛上，浙江大学教授冀晓宇发表主题报告，聚焦“具身智能带外脆弱性安全及防护”。

资本与市场双热

安全投入滞后

冀晓宇介绍道，其团队自2023年前后便开始关注具身智能安全领域，彼时国内外对具身智能本身的关注尚少，安全研究更是处于空白。他解释，具身智能通俗来讲就是“装了大模型的机器人”，但更复杂——它是具备物理实体、能感知并控制物理世界的智能体，可分为“脑”（算法、模型）和“身”（硬件、传感器）两部分，安全风险远超传统AI。

令人担忧的是，当前产业发展中，安全投入明显不足。从今年的融资情况来看，资金主要集中在核心技术研发、人形机器人研制、零部件攻关等方面，未明确提及安全投入。同时，行业标准与监管也相对滞后，冀晓宇表示，目前国内外关于具身智能安全的标准寥寥无几，远不及自动驾驶领域的布局，尽管今年2月《人形机器人与具身智能标准体系（2026版）》正式发布，标志着产业进入规范化阶段，但安全防护的落地仍需时间。

安全隐忧凸显

带外脆弱性成核心风险

冀晓宇指出，从传统AI到大模型再到具身智能，安全风险已发生本质变化。传统AI的安全问题主要集中在对抗样本、逆向工程等方面；大模型继承了这些问题，还新增了提示注入、偏见攻击等特殊风险；而具身智能则在此基础上，衍生出“脑身耦合”的独特安全问题，不仅有算法层面的漏洞，更有物理实体带来的人身、财产安全隐患。“我们对具身智能危害的理解，已从传统的网络安全，延伸到了物理安全层面。”

报告中，冀晓宇重点解读了具身智能独有的“带外脆弱性”风险——这是一种由物理信号引发的系统安全问题，区别于传统软件、硬件安全，目前仍是研究空白。他举例，欧洲某银行曾因火警演练的声音信号，引发服务器机械硬盘共振，导致数据中心宕机、大量数据丢失，这就是典型的带外脆弱性事件。“具身智能机器人需在物理环境中运行，必然接触声光、电磁等物理信号，这给安全风险留下了可乘之机。”

冀晓宇团队的实验直观展现了风险的严重性：通过发射超声信号，可精准操控机器人做出转身等误动作，无需触碰任何软件或指令；通过构建对抗样本图像，能让其视觉动作模型将“抓胡萝卜”误判为“抓烹饪刀”；甚至可通过诱导攻击，破除机器人的价值观约束，让其做出挥手打人、扯电线等危险动作。更值得警惕的是，这类风险并非只有黑客攻击才会触发，上个月国内一家机器人企业在工厂产线直播时，就因补光过强导致传感器失灵、产线停工。

除了带外脆弱性，数据安全也是重要隐患。冀晓宇强调，当前我国是具身智能数据出口国，大量采集的数据被用于国外公司模型训练，而家庭等场景的隐私数据保护仍处于起步阶段。对此，其团队已研发出隐私保护传感器，可实现采集数据实时脱敏，比如摄像头拍摄时自动对人脸打码，无需第三方API处理。

安全防护体系加速构建

针对这些问题，冀晓宇团队已开展多项探索，构建了涵盖1.5K个安全场景、5000条文本指令、20千条图像数据的安全测评数据集，以及虚实结合的检测评估平台，可对具身智能产品进行全面安全测评，推动行业从“性能打榜”向“安全打榜”转变。

“安全不是加分项，而是具身智能商业化落地的必选项。”冀晓宇在报告结尾强调，具身智能的能力上限越高，安全下限就越低，未来需构建全链路安全防护体系，实现安全与功能同步推进。业内人士表示，随着产业规模持续扩大，具身智能的安全问题将愈发突出，唯有补齐安全短板，才能推动这一万亿赛道行稳致远，真正实现“智联世界·共创未来”的发展愿景。

大众新闻·齐鲁壹点 张志恒 孙佳琪