駭客竟能下令機器人打人?Unitree 人型機器人漏洞引發安全恐慌
Darknavy 團隊於上海 GEEKcon 示範破解 Unitree 機器人,透過 AI 代理漏洞以語音指令奪取控制權,並在數分鐘內感染離線設備。此舉引發業界對人型機器人造成實體傷害的極大關注。
想像一下,原本在家中協助看護的機器人,竟在瞬間變身成為傷害家人的凶器。這並非科幻電影橋段,而是近期由網路安全團隊「Darknavy」在上海 GEEKcon 上展示的驚人事實。他們成功破解了市售的人型機器人,讓原本冰冷的科技產品產生了翻天覆地的安全隱憂。
語音指令成為奪權利器
根據研究團隊的示範,他們針對知名機器人廠商「Unitree」的產品進行攻擊。透過利用內部 AI 代理 (AI Agent) 的軟體漏洞,駭客僅需發送簡單的語音指令,就能在機器人連網的情況下奪取其完整控制權。最令在場觀眾震驚的是,駭客隨即下令機器人實體攻擊舞台上的模特兒道具,展現出極具威脅的物理破壞力。
跨設備感染:離線也難逃一劫
這項技術的恐怖之處在於其「傳染性」。研究人員發現,一旦掌握了其中一台機器人,便能透過局部無線通訊,將惡意代碼擴散至周邊其他設備。即使該設備並未連接網路,也無法倖免於難。
- 入侵與感染過程僅需數分鐘即可完成
- 可導致自動化勞動生產線全面停擺
- 威脅家庭、長照機構等民生關鍵基礎設施
本内容由AI根据原文进行摘要和分析。我们力求准确,但可能存在错误,建议核实原文。
相关文章
Anthropic專為企業安全設計的AI工具Mythos,在公開發布當日遭不明人士透過第三方廠商取得存取權限。這起事件揭示了AI供應鏈管理的根本性漏洞。
受美國制裁的加密貨幣交易所Grinex遭駭客竊取約1500萬美元,隨即宣布停止運營,並指控「西方特工機構」主導攻擊。這場事件折射出加密資產與地緣政治的深層角力。
WordPress外掛遭植入後門程式,超過2萬個網站在不知情下被用於散布惡意程式碼。供應鏈攻擊手法解析,以及網站管理者應立即採取的行動。
一名男子從德州跨州前往加州,試圖殺害OpenAI執行長Sam Altman並縱火燒毀總部。這起事件不只是個人犯罪,更折射出AI時代深層的社會裂痕。
Anthropic專為企業安全設計的AI工具Mythos,在公開發布當日遭不明人士透過第三方廠商取得存取權限。這起事件揭示了AI供應鏈管理的根本性漏洞。
受美國制裁的加密貨幣交易所Grinex遭駭客竊取約1500萬美元,隨即宣布停止運營,並指控「西方特工機構」主導攻擊。這場事件折射出加密資產與地緣政治的深層角力。
WordPress外掛遭植入後門程式,超過2萬個網站在不知情下被用於散布惡意程式碼。供應鏈攻擊手法解析,以及網站管理者應立即採取的行動。
一名男子從德州跨州前往加州,試圖殺害OpenAI執行長Sam Altman並縱火燒毀總部。這起事件不只是個人犯罪,更折射出AI時代深層的社會裂痕。
观点
分享你对这篇文章的看法
登录加入讨论