梆梆安全「具身智能安全」系列专题，致力于前沿风险研究，期待与行业伙伴携手并进，共探智能时代的安全无人区。

当智能从屏幕背后的算法，迈入拥有实体、可交互、能行动的物理世界，具身智能的时代正加速到来。从灵活的家庭助手到奔驰的自动驾驶汽车，从精准的手术机器人到高效的工厂机械臂，它们正在重新定义生产力与生活方式。

然而，当代码拥有“手脚”，其安全风险也从虚拟空间溢出到现实世界——一次感知的误判、一个决策的漏洞，都可能瞬间转化为设备损坏、运营中断甚至人身伤害。因此，为具身智能构建安全体系，已不再是单纯的软件防护，而是一项关乎物理安全、系统可靠与社会信任的复杂工程。

系统脆弱性分析：内外交织的风险全景

业内研究者提出，具身智能系统的风险来源可划分为外源性攻击与内源性缺陷。外源性脆弱性 主要来自其与开放环境的持续交互，尤其在接入物联网与云平台后，系统暴露在复杂的网络攻击面之下。攻击者可能利用弱身份认证、未加密的通信链等薄弱环节，实现远程入侵与控制，其威胁模式正变得日益多元和自动化。

内源性脆弱性 则根植于系统自身，包括硬件可靠性、软件代码缺陷及控制逻辑的设计不足。例如，自动驾驶规划模块的一个边界条件错误，或在极端场景下机器人关节控制算法的响应延迟，都可能直接引发物理事故。这类风险虽在设计和测试阶段可部分预见，但仍需通过持续验证与韧性设计来管控。

攻击目标聚焦：感知、决策与执行的“靶心”

攻击者往往瞄准系统最核心的三大环节进行突破：

• 感知系统：通过对摄像头、激光雷达、毫米波雷达等传感器实施数据投毒、信号欺骗（如GPS欺骗）或物理干扰，使系统“看错”世界，形成错误的环境认知。

• 控制系统：利用运动规划、决策算法中的漏洞，或劫持控制指令，导致机器人执行异常轨迹、发生碰撞或完成危险动作。

• 通信通道：干扰或劫持车联网、机间通信等无线链路，阻断关键指令或状态同步，造成系统失联或协同失效。

网络安全攻击方式与防御纵深建议

1. 中间人攻击

攻击者劫持设备与云端或控制端之间的通信会话，不仅窃取敏感数据，更能实时篡改关键指令与状态信息。例如，篡改自动驾驶车辆的导航更新数据使其驶入危险区域，或伪造工业机器人的应答信号以掩盖其异常状态。

防御建议：强制实施身份认证与端到端加密通信，部署具备深度学习能力的网络流量分析系统，实时检测会话劫持、协议异常等中间人攻击特征，实现自动化响应。

2. 传感器欺骗攻击

此类攻击旨在污染系统感知的源头数据。攻击者通过生成对抗样本欺骗视觉系统，发射干扰信号欺骗激光雷达，或模拟导航信号欺骗GPS，从而在系统决策前端植入“幻觉”。

防御建议：构建传感器融合架构，利用不同物理原理的传感器进行交叉验证。部署轻量级在线异常检测平台进行实时数据分析，同时对关键传感器数据链路进行物理隔离与信道加密。

3. 固件攻击

固件是硬件设备的“神经中枢”。攻击者通过漏洞利用、劫持OTA升级通道或物理接触，植入恶意固件，从而获得对执行器、传感器等底层硬件的持久、隐蔽控制权，常能绕过上层安全防护。

防御建议：实施安全启动流程与运行时固件完整性校验、安全检测，并建立动态安全监控平台进行监测与响应处置。

4. 侧信道攻击

攻击者不攻击算法本身，而是通过采集和分析设备运行时的功耗、电磁辐射、时序或声音等物理侧信道信息，逆向推导出加密密钥、决策阈值等核心机密。

防御建议：推荐使用抗侧信道攻击的加密算法，并对关键硬件进行物理屏蔽与环境噪声控制。

5. 勒索软件攻击

勒索软件侵入系统后，加密控制软件、关键配置文件或地图数据，甚至锁定人机交互界面，致使整个具身智能系统瘫痪，以此勒索赎金，对连续作业的工业与商业场景造成巨大损失。

防御建议：遵循最小权限原则与严格的网络分段策略。部署终端防护系统，精准识别勒索软件的文件加密、网络通信等恶意行为。建立并定期演练离线、不可篡改的备份恢复体系。

6. 供应链攻击

这是最具隐蔽性的威胁之一。攻击者在第三方软件库、开源组件、硬件芯片或开发工具中植入后门，污染产品源头。此类漏洞潜伏期长，发现难，且修复涉及全产业链，危害极大。

防御建议：实施覆盖软件与硬件全生命周期的供应链安全治理。对软件侧进行持续漏洞扫描；对硬件侧推行身份认证机制；通过运行时应用自保护技术监控内存中的异常行为。

从安全到可信，构建负责任的人机共生未来

在具身智能的落地中，安全是必须守住的物理与伦理底线。这意味着系统需具备全方位的防御能力：在技术上，实现从感知、决策到执行的全链路威胁对抗（如抗传感器欺骗、防指令越狱、防执行器劫持）与恶意意图识别；在规范上，构建基于合规的数据治理体系，践行数据安全与个人信息保护、隐私计算与算法公平性，确保人机交互清晰可辨且符合社会伦理。

而可信，则是驱动广泛采纳与深层协作的情感高阶。它建立在安全之上，源于稳定可靠的表现、透明的交互机制以及对人类尊严与自主性的尊重。只有同时筑牢安全底线与提升可信体验，具身智能才能真正融入社会，释放其巨大潜能。

当机器不仅能“行动”，更能“思考”，我们是否已为其踏入现实世界做好了充分准备？我们部署的防御体系，能否跟上攻击技术迭代的速度？在效率与安全的权衡中，我们是否赋予了安全足够的优先级？最终，又该由谁来为一次智能体的“物理越界”承担责任？

这不仅是技术问题，更是关乎责任与未来的共同议题，值得每一位行业从业者、参与者及使用者，持续思考，共同作答。

参考文献：

[1] 《Towards Robust and Secure Embodied AI: A Survey on Vulnerabilities and Attacks》

[2] 《Towards Safe and Trustworthy Embodied AI:Foundations, Status, and Prospects》

[3] 《具身智能安全治理丨人工智能与公共安全》

[4] 《《人工智能安全治理框架》2.0版正式发布》