随着具身智能进入现实世界,AI智能体获得了物理实体与自主执行能力。与此同时,数字领域的安全缺陷,正开始跨越虚实边界,转化为可作用于现实环境的物理风险。
在DARKNAVY以攻击者视角开展的模拟测试中,多台市面在售的知名品牌具身智能机器人,从获取设备、识别漏洞到实现完全控制,整体攻击周期不足8小时。这一数据表明,当前具身智能能力快速演进的同时,安全体系建设仍明显滞后。
基于长期攻防研究与实证分析,DARKNAVY 联合 CIIPA 关键信息基础设施安全保护联盟、数说安全正式发布《具身智能安全技术白皮书:机器人篇》。
相较于传统智能终端,具身智能系统的攻击面更广,风险传播路径也更为复杂。然而,根据白皮书对当前国内主流产品的调研结果,其安全能力尚未达到早期智能终端与物联网设备的基础防护水位。行业已经开始形成安全意识,但系统化能力建设仍处于起步阶段。
具身智能系统具备感知-决策-执行的闭环特征。白皮书对其典型关键架构进行了系统性拆解,从而帮助还原真实攻击路径,分析威胁如何突破控制平面、干扰感知输入、影响决策过程,并最终作用于底层执行单元。
当具身智能系统的能力从信息处理延伸至物理执行,安全治理的对象与边界也随之改变。数字世界中的单点缺陷,可能沿着跨层级、跨组件的链路被持续放大,最终演化为现实场景中的失控后果。也正因此,具身智能机器人的安全能力应前置到系统架构设计阶段,成为与感知、决策、执行同等重要的基础能力。
本白皮书希望通过对关键风险、攻击路径与防护重点的系统梳理,为行业开展风险识别、能力建设与体系化防护提供参考。
《具身智能安全技术白皮书:机器人篇》现正式发布。
关注DARKNAVY公众号,后台回复关键词 “具身智能” 或 “白皮书”,即可获取完整版 PDF。
https://www.darknavy.org/whitepaper/Embodied-AI-Security-Humanoid-Robots-2604.pdf
(2026.04.20数说安全发布)
