NVIDIA上周修复了其机器人生成模型Isaac-GR00T中的两个安全漏洞，分别为CVE-2025-33183与CVE-2025-33184。这两个漏洞均存在于Isaac-GR00T的Python组件中，攻击者可利用其注入恶意代码，从而操控机器人行为。

NVIDIA于今年5月正式发布Isaac-GR00T，定位为一组机器人生成式基础模型系列，可使机器人学习行为、操作物体、规划动作与执行控制。该模型支持零样本任务学习、模仿学习与运动控制，并可适配多种仿真环境，便于开发者将模型部署至机械臂、自主移动机器人（AMR）或家用小型机器人等设备上。

CVE-2025-33183与CVE-2025-33184均属于Python组件的代码注入漏洞，成功利用后可能导致代码执行、权限提升、信息泄露或数据篡改。这意味着攻击者可执行任意指令，修改机器人的行为逻辑、关闭安全限制、篡改模型输入/输出，甚至直接控制机器人动作。

NVIDIA表示，这两个漏洞同时影响Isaac-GR00T与NIM 1.5，所有未升级至包含补丁提交commit 7f53666版本的用户均受影响。开发者必须升级至包含该提交的任一分支，方可完成修复。