具身智能面临新安全风险，如何破局？

机器人被黑客远程控制横冲直撞，工业巡检机器狗因漏洞被劫持做出危险动作，人形机器人在商场表演时突然失控撞倒围观老人……这些场景不再是科幻电影的情节，而是《瞭望》记者采访时，业内专家眼中迫在眉睫要面对的AI时代现实风险。

当前，我国具身智能产业飞速发展，随着大模型技术与机器人产业深度融合，智能配送车、四足机器狗、人形机器人等具身智能产品正加速从实验室走进工厂、商场、医院乃至家庭。在近日召开的2026北京网络安全大会上，“具身智能安全”首次成为独立论坛主题。多位与会专家指出：具身智能进一步打通了网络空间与物理世界的边界，网络攻击造成的伤害不再只是数据泄露或系统瘫痪，而可能直接转化为物理伤害，甚至威胁生命安全。

5月29日，观众在2026世界智能产业博览会现场和一款具身智能机器人互动。新华社记者 赵子硕摄

风险在升级：从数据破坏到物理攻击

“网络空间和物理世界原来是两个不同的世界，现在它们逐渐重合了。当前这个重合的纽带是什么？就是具身智能。”全国工商联副主席、奇安信集团董事长齐向东在接受《瞭望》记者采访时表示，“具身智能把两个世界逐步打通，一旦这边数据被破坏，那边就有可能造成物理伤害，看似毫无关联，实则紧密相连。”

中国网络空间安全协会副理事长卢卫则指出，具身智能的风险形态正在发生根本性转变：“从传统生成式人工智能的内容输出风险，升级为自主行动风险以及系统性行为风险。打个比喻，如果说传统大模型的风险是‘说错话’，那么具身智能的风险就是‘做错事’。一旦智能体的输出风险对接了数据库、代码环境及外部接口，就可能直接干扰业务运转，引发设备失控、生产事故，甚至造成人身伤害。”

这种“虚实相连”的风险已不再是科幻故事。在“GEEKCON2025”安全极客大赛现场的演示中，两名白帽黑客“劫持”了一台联网机器人，并利用它通过近场通信“感染”了另一台完全物理隔离的“同伴”。这台被“感染”的机器人走上舞台，挥拳将假人击倒。这个案例打破了“物理隔离就是安全”的传统认知，清晰展示了数字漏洞是如何被利用并转化为物理伤害的。

5月28日，观众在2026世界智能产业博览会现场观看宇树科技机器人擂台赛。新华社记者 孙凡越 摄

攻击的门槛也在降低。网络安全研究服务机构DARKNAVY联合CIIPA关键信息基础设施安全保护联盟、数说安全发布的《具身智能安全技术白皮书：机器人篇》中的测试结果显示，攻破智能手机和智能汽车通常需要数月甚至一年以上的时间，而对一台具身智能机器人进行从漏洞识别到实现完全控制，整个攻击周期则不足8小时。

“相较于大多数传统设备，具身智能的易受攻击面要更多。”奇安信集团人工智能公司CEO龚玉山在接受《瞭望》记者采访时列举了八大安全风险面：硬件本体、固件系统、控制链路、远程运维、数据隐私、模型安全、供应链和运营管理。齐向东进一步解释道：“它要连接消费者的手机、语音控制模块、设备自有云端、用户IT系统，还要连接其他具身智能体，具身智能运行环境更为复杂，攻击暴露面也更广。”

警惕安全意识及投入滞后于产业发展

当前，具身智能产业正在快速发展。根据国务院发展研究中心预测，中国具身智能产业的市场规模预计在2030年达到4000亿元，并有望在2035年突破万亿元。

然而，在产业热度持续升温的同时，需要注意的是，部分企业的安全防范意识与相关投入仍然滞后。“当前，部分具身智能机器人企业的安全建设，仍以达标合规底线为主，还有较大提升空间。”龚玉山直言。某具身智能企业负责人在接受采访时说：“作为设备本体厂商，最初我们并没有把信息安全纳入重点工作当中。在产品筹备出海阶段，经安全测评排查发现存在多处漏洞，无法通过合规认证，随即启动整改工作。”

2025年10月24日，在合肥乐聚机器人技术有限公司，工程师在实验室内观察机器人抓取零件。新华社记者 周牧 摄

大模型技术的发展，也在某种程度上或将加剧网络攻防的失衡。齐向东告诉《瞭望》记者，网络安全大模型Mythos的出现标志着网络攻击正式跨入“工业化时代”。“它能独立完成漏洞探测、漏洞利用代码生成、全链路渗透测试，实现端到端自主攻击，让攻击者彻底挣脱了传统人工攻击在人员数量、精力上限、执行效率等方面的约束。漏洞挖掘从‘周级’压缩到‘分钟级’甚至几十秒。例如，AI网络安全项目‘玻璃翼计划’上线仅一个月，Mythos就挖出超1万个漏洞。”

多位业内专家向记者坦言，网络安全攻防双方在“AI+”赛道竞速中，攻击者天然占优。“这意味着，防守方必须多方面考虑，兼顾业务稳定、合规要求、运营成本，决策要极其谨慎，迭代相对滞后。如果不做出全新安全选择，攻防差距会越来越大。”齐向东警示说。

如何破局？

面对具身智能发展带来的安全挑战，多位专家在接受《瞭望》记者采访时表示，传统的单点式、静态化防护模式正逐步失效，亟需构建新的安全防护体系。

齐向东向《瞭望》记者详细阐述了“三位一体”的纵深防御理念：“低位是全栈AI化的安全产品，充当‘肌肉和手脚’，让安全工具好用、管用；中位是智能体驱动的安全运营中心，包括威胁对抗、资产安全、访问安全、应用安全及研判指挥中心，扮演‘神经和躯干’；高位是大模型底座，汇聚万亿级安全语料和全球APT情报，作为‘智慧与大脑’运筹决策。三者协同，构建起一套网格化纵深防御，实现‘看得见、判得准、调得动、防得住’。”

“安全不能是‘打补丁’式的外置安全，一定要在具身智能‘大脑’里事先植入一个安全公司的芯片、软件或模块。”齐向东强调，“以‘基因式’的方法来解决具身智能可能遭受攻击所导致的安全问题。”

《瞭望》记者了解到，奇安信近期已与极智嘉、智身科技、北京人形机器人创新中心、云迹科技等6家具身智能企业签署战略合作协议，共建具身智能安全新生态。云迹科技联合创始人、CEO李全印在接受《瞭望》记者采访时表示，安全的机器人必须具备四大核心能力：身份可信、行为可溯、合规可控、数据防线。“机器人的安全并非一次性交付即可完成，而是在部署、运行、监控、预警、处置、复盘的过程当中进行持续的迭代。”

具身智能标准体系的完善也在加速推进。工业和信息化部正式发布《人形机器人与具身智能标准体系（2026版）》，这是我国首个覆盖该产业全产业链、全生命周期的标准顶层设计，其中“安全伦理标准”贯穿产业全生命周期，为技术演进提供合规保障。近日，《YD/T6770—2026人工智能关键基础技术具身智能基准测试方法》正式实施，为具身智能产品的性能与安全评测构建统一基准测试框架。

这是5月28日在2026世界智能产业博览会现场拍摄的一台人形机器人。新华社记者 孙凡越 摄

“2026年是具身智能从‘尝鲜’到‘常用’的关键拐点，必须认识到安全从来不是创新的对立面，恰恰相反，安全才是具身智能产业发展最坚固的商业底座。”北京人形机器人创新中心CMO薛明在接受《瞭望》记者采访时说。齐向东也直言：“一旦具身智能产品造成意外伤害，相关生产企业或将面临退出市场的经营风险。”在具身智能产业化加速落地的关键阶段，只有将安全前置，筑牢全链路安全防护体系，才能让具身智能真正行稳致远，更好实现技术向善、造福人类。