VicOne是全球专注于车用信息安全的厂商，随着具身AI机器人和机器狗发展日趋成熟，VicOne为了应对各种智慧移动装置面临的信息安全议题，成立智慧移动载具专属的VicOne LAB R7实验室。图左为VicOne LAB R7实验室负责人张裕敏，图中为VicOne LAB R7实验室研究员徐士涵，图右为VicOne LAB R7实验室研究员骆一奇。

近年来，人工智能（AI）的浪潮席卷全球，其触角已从虚拟网络空间延伸至实体物理世界。当AI不再仅仅是无形的算法，而是拥有“身体”，并在现实中感知、行动、学习的机器人时，我们正迎来一个全新的“具身AI”（Embodied AI）时代。

这不仅仅是一次技术革新，更是对社会、经济乃至国家安全带来全新挑战的转折点。台北市政府日前宣布引进中国宇树科技（Unitree Robotics）的巡检机器狗，原意是为提升市政管理效率的创新举措，却意外引发层层信息安全疑虑。这一事件不仅是一桩采购案的争议，更是中国大陆及全球在迎接具身AI浪潮时必须正视的严峻考验。

我们该如何理解AI机器人的能力、应用需求以及相关的安全问题？针对各类智慧移动载具的信息安全威胁，实验室VicOne LAB R7发布了全球首份《AI 机器人信息安全风险与防护白皮书》。

《白皮书》强调：AI机器人具备“感知、决策、行动”三大能力，一旦遭到入侵，后果不仅限于个人资料和隐私泄露，还可能导致机器人误判行为，进而造成人身安全危害。

根据《白皮书》披露的内容，决定机器人“大脑”是否越来越聪明的AI模型——大型语言模型（LLM）与视觉语言模型（VLM）正日益成熟，AI机器人或机器狗等智慧移动载具将从传统的工厂或商店进一步走入家庭、物流、医疗护理以及公共服务等更贴近日常生活的场景。

人类会疲劳、需要休息，而机器人可以24小时不间断工作且不会抱怨。VicOne LAB R7实验室负责人张裕敏引用报告指出，企业或工厂初期导入即可节省三分之一的成本；长期来看，一台机器人甚至可能替代上百名工人。更先进的机器人还能像人饿了要吃饭一样，在电量不足时自动前往充电站更换电池，真正实现“无人工厂”的愿景。

公众担忧AI巡检机器狗可能成为特洛伊木马，引爆信息安全危机

近期，大陆民众对AI机器人的关注度迅速升温！事件起因源于台北市副市长李四川在社交媒体脸书（FB）发布的一则帖子。他自豪地向市民介绍，台北市工务局新建工程处宣布引进“智能机器狗”巡视人行道。这些机器狗搭载先进的光学全景调查系统，能够精确定位各项设施，采集环境影像、识别缺陷并自动上报，支持360度建模，协助建立数字化数据库，大幅提升巡检效率。李四川还在脸书称赞：“这台AI巡检机器狗是智慧城市进步的象征。”

然而，台北市政府预告将引进该机器狗后，并未收获好评，反而引发了广泛的信息安全担忧。

台北市副市长李四川在其个人脸书页面宣布，市政府将引进机器狗进行人行道巡检、提高施政效率，但由于该机器狗为中国宇树科技的产品，引发外界诸多信息安全疑虑。

民进党台北市议员简舒培率先发声，直指这批巡检机器狗由中国机器人龙头企业宇树科技制造，并将其形容为“带摄像头的特洛伊木马”。

此外，美国国会早在今年5月就曾对宇树科技表达信息安全顾虑，主要原因是其机器人可能预装后门程序，并将敏感数据传输至中国境内服务器，构成国家安全隐患。

具体证据来自两位信息安全研究人员Andreas Makris与Kevin Finisterre的揭露：宇树Go1机器狗确实预装了后门程序，可通过公开的Web API启用；任何获取该接口的人不仅能查看Go1的位置，若设备联网，甚至可直接观看其摄像头的实时画面，通过默认账号密码即可获得完整控制权。此类安全漏洞无疑构成了巨大的潜在国家安全威胁。

面对社会各界如潮水般的质疑，台北市政府工务局新建工程处（新工处）紧急回应称，目前全市仅引进一台巡查机器狗，造价约人民币16万元（新台币70万元），尚处于研发试运行阶段，将优先厘清信息安全问题，现阶段人行道普查仍以人工为主。

新工处进一步解释，该机器狗由“核心设备”与“移动平台”两部分组成：“核心设备”的软件开发、环景系统与网络传输功能均由台湾团队自主研发完成，已投入约人民币138万元（新台币600万元），后续还将追加投入约人民币230万元（新台币1,000万元）用于整合语音识别系统。

而“移动平台”则采购自宇树科技，仅作为台湾自制核心设备的“载体组件”，提供行走功能，不具备联网能力，也无法启用定位系统，因此不涉及核心技术与数据传输。李四川也强调，这台机器狗并非由市政府购买，若信息安全疑虑属实，市政府绝不允许厂商使用。

对此，数字发展部部长林宜敬表示，依据现行规定，各级政府机关若拟使用中国大陆品牌的资通讯产品，须经本机关及上级机关的信息安全主管批准，并报请数字发展部同意后方可使用。但此前数字发展部并未收到台北市政府的相关申请。

林宜敬提醒，这类AI机器狗属于高科技复杂产品，通常需要联网运行。即便当前检测结果显示安全性无虞，未来仍可能通过远程网络连接或自动软件更新等方式更改内部操作软件。他表示，境外势力有可能借此实现对AI机器人或机器狗的远程操控，因此有意引进的机关或地方政府都必须格外谨慎。

看完上述各方说明，相信大家对AI机器人与机器狗仍有诸多疑问。那么，专业信息安全厂商如何看待这一议题？

VicOne是一家起源于台湾、专注于车用信息安全的厂商。由于“汽车产业发展的终点是机器人”，因此VicOne也针对包括AI机器人和机器狗在内的各类智慧移动装置所面临的信息安全问题，成立了专属的VicOne LAB R7实验室。

VicOne LAB R7实验室负责人张裕敏表示，宇树科技的机器狗在全球市场上因其相对亲民的价格，已成为多个国家巡逻用途的选择，例如西班牙、新加坡，甚至预计2028年美国奥运会也将采用机器狗执行巡逻任务。

张裕敏坦言，与一般IT信息安全厂商最大的区别在于，机器人厂商往往将“远程遥控”视为产品的“功能”而非安全漏洞。他提到过去的“CloudSail”事件中，就有安全研究人员发现宇树所有机器人都能被云端控制，但厂商回应称“这是设计中的功能”。

“认知上的根本差异，正是AI机器人在信息安全防护上的最大盲点。”张裕敏指出，机器人厂商认为“远程关机”是为了应对紧急情况，例如机器人失控攻击人类时，可通过远程指令“立即停机”以确保安全；但信息安全专家则认为，此类远程控制通道若未经严格安全审查与权限管控，极易成为黑客入侵的后门。

张裕敏进一步解释，机器人厂商普遍支持“二次开发”，允许用户加装软件或更换部分功能；然而，这类在机器人平台上进行功能扩展或增值服务的开发者，通常只能获得“开发者权限”，而非最高层级的“Root权限”。

他表示，即使只是开发者权限，若能安装任意程序，仍存在安全隐患；更深层次的安全忧虑在于移动平台的固件（firmware）和嵌入式控制器（ECU/MCU）层面——这些底层代码是否存在隐藏后门或漏洞？买方能否自主更新或修补？这些问题都至关重要。

如果机器人厂商能够远程更新ECU上的固件，就等于掌握了机器人从头到脚的全部控制权，这对信息安全而言是一个极为关键的控制点。

全球首份AI机器人信息安全白皮书出炉，帮助公众更好理解这一议题

台北市政府引进巡检机器狗的事件，不仅揭示了个别采购案引发的信息安全疑虑，更广泛触动各界思考：当人工智能与实体物理世界深度融合后，将面临怎样的新型信息安全挑战？

机器人发展在许多方面被视为汽车工业的自然延伸。张裕敏直言：“机器人是汽车工业的延伸。”因此，全球车用信息安全厂商VicOne通过其内部专门研究机器人、机器狗等智慧移动载具的VicOne LAB R7实验室，首次公开研究成果，并发布全球首份《AI 机器人信息安全风险与防护白皮书》。

VicOne LAB R7强调，AI机器人具备“感知、决策、行动”三大能力，一旦遭入侵，后果不仅限于个人信息和隐私泄露，还可能导致机器人行为误判，甚至危及人身安全。

这份《白皮书》的发布不仅是机器人产业信息安全研究的重要里程碑，也为全球决策者和开发者敲响警钟：在享受AI技术创新带来的便利的同时，必须正视背后潜藏的各种信息安全威胁与挑战。

白皮书指出，机器人发展的核心关键在于其“大脑”的智能化程度。随着大型语言模型（LLM）与视觉语言模型（VLM）日趋成熟，AI机器人已能执行更复杂的任务，应用场景不再局限于工厂或商场的辅助角色，而是逐步深入家庭、医疗护理、物流及公共服务等日常生活领域。

然而，当机器人与人类的距离越来越近、互动日益频繁时，其潜在攻击面也随之扩大。若缺乏完善的信息安全防护设计，不仅可能导致隐私泄露，更会引发人身安全风险，甚至上升至国家安全层面。

VicOne的《白皮书》揭示了AI机器人的五大攻击面向：物理实体、传感器、AI模型、无线通信，以及软件/云端应用。这些攻击路径结合实际案例进行分析，特别针对AI模型特有的攻击模式和机器人独有的风险进行了深入探讨。

此外，《白皮书》全面剖析了机器人供应链的安全性，从底层硬件与固件，到高层AI模型，再到云端部署与更新机制，揭示了整个供应链环节庞大而复杂的安全挑战。同时，报告也为机器人行为提供了系统化的安全测试与验证方法。

针对新兴的多模态大模型（VLM/VLA）带来的新攻击向量、机器人自适应技能扩展下载机制的潜在安全隐患，以及AI驱动的攻击手段演进趋势，VicOne的《白皮书》为企业与科研团队提供了前瞻性的防护策略。

张裕敏表示，随着AI驱动的机器人展现出高度智能与自主性，其所面临的信息安全挑战也日益复杂。因此，企业必须从源头强化供应链安全，确保AI模型完整性，并通过行为监控与测试验证来提升系统韧性。“唯有如此，AI机器人才能在持续创造创新价值的同时，保障运行安全无忧。”他说。

研究发现，尽管AI技术与车辆信息安全的发展轨迹相似，但两者的信息安全重叠度仅为65%至70%，表明AI机器人面临的信息安全风险更加难以防范。

随着AI驱动机器人具备高度智能与自主性，并能在多元环境中与人类互动，VicOne LAB R7呼吁：其安全性不应再是附加选项，而应成为产品设计的核心要求。

当机器人从单纯的工业机械转变为具备高度智能的“具身AI”时，其安全风险也达到了前所未有的水平。正如张裕敏所言：“机器人安全问题已经到达信息安全临界点”，绝非危言耸听。