在不断升级的人形机器人竞赛中，焦点通常落在特斯拉的Optimus或波士顿动力的Atlas上——这些高耸、引人注目的机器旨在让投资者和工程师都感到惊艳。

但来自中国制造商Unitree Robotics的Unitree G1，一款矮胖的四英尺高的机器人，正悄然成为另一场革命的工作马：可负担得起的人形机器人。

G1的价格约为16,000美元，足够让大学、机器人俱乐部和初创公司可以直接购买并进行测试。G1正在从北京到波士顿的实验室中出现，学习爬楼梯、搬运箱子和向旁观者挥手。

然而，这种新可及性伴随着风险——一份新报告警告说，这种危险并非理论。在上周发布的一项技术研究中，Alias Robotics的研究人员深入分析了G1的内部工作，从其基于Linux的软件堆栈到其定制的加密方案和云连接。

他们发现，雄心勃勃的安全设计被脆弱的执行所削弱：加密密钥从未更改、随机数生成器并不真正随机，以及遥测管道在没有用户透明度的情况下悄悄地将视频、音频和运动数据流回外部服务器。对其数据分发服务（DDS）的分析显示，准备传输的活动数据流超过40个。

“我们的调查没有发现隐私政策、数据收集披露、用户同意机制或允许本地操作的选择退出选项，”报告中指出。“机器人在录制或传输数据时没有视觉或听觉指示，导致用户完全不知道在他们面前发生的监视。”

报告的作者、Alias Robotics的联合创始人兼首席科学官Víctor Mayoral-Vilches从架构的角度框定了这个问题。

“要理解机器人技术中的网络安全挑战，我们必须首先理解它们的基本架构，”他写道。“机器人是网络的网络，传感器捕获数据，传递给计算技术，然后再传递给执行器，并以确定性的方式返回。”

根据研究人员的说法，这种架构在G1中防御不足。机器人的数据保护方案依赖于一种名为FMX的专有加密协议，该协议使用静态、硬编码的密钥而非随机密钥。这种设计允许配置文件和固件在离线状态下被解密，而无需暴力破解或远程访问。研究人员提取并逆向工程了云连接细节和控制例程，进一步暴露了攻击者如何在系统中进行横向移动。

他们并没有停留在理论上。利用在机器人上定制构建的AI代理，团队模拟了一个场景，其中G1扫描其环境，映射本地网络，并准备针对制造商自身基础设施的行动。他们称之为“网络安全AI”，在部署后能够自主操作，无需外部指导——将一款消费级人形机器人转变为攻击性网络武器。

其影响超出了实验室。G1的持续遥测传输可能违反数据保护法，例如欧盟的通用数据保护条例（GDPR），这取决于其部署的方式和地点。Unitree尚未立即回应评论请求。

该研究还强调了另一个红旗：该机器人基于老旧的中间件——ROS 2 Foxy和过时版本的CycloneDDS——其支持窗口已经关闭。这意味着未修补的漏洞可能会持续存在，加上弱安全启动实施和暴露的硬件端口，风险进一步加大。

这些担忧对Unitree来说并不新鲜。今年早些时候，研究人员在其Go1机器人狗中发现了一个未记录的远程访问后门，使第三方能够访问摄像头视频和控制。

Decrypt联系了Unitree和Alias Robotics团队以获取评论，但未立即收到双方的回应。

所有这些发生在全球人形机器人开发加速的背景下。像Figure、Tesla、Wandercraft和Nvidia这样的公司正在竞相商业化人形机器人，高盛预测该行业到2035年可能达到$380亿美元。研究警告称，随着这些机器的普及，它们的缺陷也会随之扩大。单个脆弱的机器人可能是个例；而成千上万的机器人，每个都有摄像头、麦克风和执行器，则成为系统性风险。

Mayoral-Vilches直言不讳地总结道：“物理存在、连接性和自主性的融合创造了只有AI能够防御的威胁面，使网络安全AI成为必要的基础设施，而非可选的附加组件。”

目前，G1仍然是一个实验室的好奇物，面带友好的面孔，步态摇晃。但随着人形机器人的价格不断下降和采用范围的扩大，这份报告提出的问题只会变得更加响亮。如果机器人要在人类中行走，那么我们最好确保能够信任它们。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。