具身智能爆发元年：当AI拥有身体，安全成为「生死线」

数字世界与物理世界的边界正在消融。当人工智能具备行走、抓取乃至攻击等物理行为能力，我们迎来的不仅是效率的革命，更面临前所未有的安全挑战。

在“GeekCon 2025”安全极客大赛现场，两名白帽黑客通过系统漏洞，成功对某品牌机器人实施远程入侵与劫持，仅用三分钟即取得完全控制权。随后，他们利用该受控机器人将恶意代码传播至另一台未联网设备，操控其对模拟假人发动物理攻击。正如“数说安全”所评价：这一拳，彻底击碎了人们对具身智能的安全幻觉。

（图片来源于网络）

1. 从概念到现实：具身智能的崛起轨迹

具身智能正从科幻走向现实，成为人工智能发展的关键方向。它指基于物理实体进行感知与行动的人工智能系统，通过与环境交互实现信息获取、问题理解、决策制定与任务执行。其架构借鉴生物体结构，包含两大核心部分：“大脑”与“肉身”。“大脑”涵盖模型与算法，负责推理、规划与决策；“肉身”则包括传感器、处理器与执行器等硬件设施，承担物理交互功能。

政策驱动产业进入高速发展期。2025年，“具身智能”首次被纳入政府工作报告，正式跃升为国家战略级未来产业核心方向，标志着该技术从实验室研究迈向千行百业的产业化新阶段。北京、上海、深圳等地相继发布专项行动计划，目标在2027年前培育千亿级产业集群。据艾媒咨询数据，2024年中国具身智能市场规模已达8634亿元，预计2027年将突破1.25万亿元。

回顾2025年，多个标志性事件勾勒出技术爆发轨迹：宇树机器人亮相春晚表演，推动具身智能大规模进入公众视野；北京亦庄举办人形机器人半程马拉松，展示其运动能力的显著进步；越疆机器人斩获瑞德丰8050万元订单，体现工业场景规模化落地能力。

（图片来源于网络）

而GEEKCON 2025的安全演示，则为这场技术热潮按下暂停键，迫使行业直面核心议题：当AI具备物理身体，应如何构建可靠的安全防线？

2. 应用落地：具身智能的多元应用场景

根据中国信息通信研究院与北京人形机器人创新中心联合发布的《具身智能发展报告(2024年)》，具身智能通过赋予AI“身体”，使其能够与物理世界产生交互，在交互中主动探索、认识并改变世界，形成“知行合一”的智能形态。该技术正逐步重塑多个行业的工作与生活方式，应用场景持续扩展。

在工业生产领域，具身智能机器人成为推动自动化升级的核心力量。汽车制造、3C装配、电力巡检等高复杂度工业场景率先实现技术落地。越疆机器人与瑞德丰的合作，展示了其在高端精密制造领域的应用潜力。

（图片来源于网络）

在医疗健康领域，具身智能系统正辅助医生完成精准诊断与手术操作。傅利叶智能等企业推出的康复机器人，集成多模态感知与精准控制能力，覆盖上下肢康复训练等复杂医疗任务。

在家庭服务领域，从环境清洁到老人陪护，具身智能机器人逐步成为家庭生活的重要成员。例如，面向康养场景的RK100型机器人，通过力感知与力反馈技术，可实时感知老人握手力度并自适应调整搀扶动作。

在交通出行领域，作为具身智能的关键载体，自动驾驶汽车正稳步推进商业化进程。艾媒咨询数据显示，2024年中国无人驾驶汽车市场规模达176.6亿元，相关系统通过持续环境感知与实时决策规划，重塑未来出行模式。

3. 具身智能面临的多维攻击路径分析

随着具身智能系统渗透至关键生活场景，其安全性问题日益凸显。某品牌人形机器人的BLE配置界面存在关键安全缺陷，攻击者可藉此通过无线方式获取系统最高权限。更严重的是，受控设备能自动扫描并感染蓝牙范围内的同型机器人，短时间内即可组建一支由攻击者掌控的“机器人僵尸网络”。

当前，学术界研究尚显零散，工业界则普遍存在“重能力、轻安全”倾向，缺乏系统化的安全架构。为弥补这一差距，上海人工智能实验室与华东师范大学研究团队提出首个“安全可信具身智能（Safe and Trustworthy EAI）”框架及演进路线图，定义了五级成熟度模型，推动安全能力从被动防御向主动、内生、可进化与可验证方向演进。

相较于传统系统主要聚焦网络入口防护，具身智能体的攻击面显著扩大，涵盖传感器、执行器、通信链路及AI决策模型等各个环节。梆梆安全基于多维攻击路径开展深入分析：

物理层攻击：攻击者通过物理接触设备接口（如USB/诊断接口）注入恶意固件。

感知层攻击：针对摄像头、雷达等传感器实施对抗样本攻击，误导环境感知。

通信层攻击：利用Wi-Fi、蓝牙、NFC等无线通信协议漏洞，发起中间人劫持。

应用层攻击：控制APP被逆向分析、篡改或二次打包，导致恶意代码执行。

AI模型攻击：通过定向灰盒模糊测试或构造特定自然语言提示，诱使AI代理触发漏洞，实现远程代码执行。

供应链攻击：具身智能系统依赖复杂供应链，设计、制造、分发环节均可能被植入恶意组件。需特别关注的是，超过90%的机器人系统基于开源组件构建，引入潜在安全隐患。

4. 从“网络安全”到“具身安全”

面对具身智能带来的全新威胁，传统以“漏洞修补”和“边界防御”为核心的安全体系已难以应对。这类方法在过去三十年中有效保障了代码与网络空间安全，但在处理融合物理行为与数字指令的复杂系统时，存在根本性局限。因此，亟需推动安全范式从“网络安全”向“具身安全”转型。

传统安全聚焦于代码漏洞，而具身安全强调对物理行为的实时管控，确保机器人所有动作处于预设安全边界内。这既包括运动范围的物理约束，也涵盖行为逻辑的伦理规范。无论指令来源是否合法，一旦行为涉及高速冲撞人类、挥臂击打硬物等危险操作，系统应具备实时阻断或降级响应能力。

当前，具身智能正处于发展的关键阶段。其在工业、医疗、家庭等领域的广泛应用，正推动“人、机、物”三元世界的深度融合。通过高水平的智能感知、深度关联与动态交互能力，具身智能成为实现高阶社会智能化的重要力量。正如网络安全行业共识：“安全如同空气，拥有时易被忽视，失去时却足以致命。”在具身智能发展初期，我们不应将安全视为技术创新的障碍，而应将其作为支撑产业健康发展的基石。

作为在网络安全领域深耕十余年的专业厂商，梆梆安全深刻洞察到，具身智能的爆发是一把“双刃剑”，既是推动社会跃升的历史机遇，也因深度融合物理世界而带来全新的安全挑战。我们坚信，坚实的安全体系是释放具身智能产业巨大潜力的基石，将致力于将安全能力转化为产业发展的核心保障。

登高望远，布局未来。面对具身智能的时代浪潮，梆梆安全将以前瞻性布局，重兵投入这一新兴安全领域，将深入工业、医疗、家庭等核心场景，整合资源、组建专队，聚焦移动终端、物联网、固件可信、通信加密、AI模型防护及供应链审计等关键技术环节，致力于构建核心安全能力。我们将携手伙伴定义行业标准，提供体系化的安全解决方案，矢志为具身智能产业的稳健发展保驾护航，成为构建可信、可持续智能生态的中坚力量。

参考文献：

[1] 《2024年具身智能发展报告》

[2] 《“十五五”重点规划，具身智能机器人行业梳理》

[3] 《透过宇树机器人安全问题，看具身智能安全的重要性》

[4] 《（附名单）具身智能产业链解读：AI脑驱动物理身，万亿机遇来袭》

[5] 《具身智能落地第一件事，做什么？》

[6] 《GeekCon上的那一拳，打碎了具身智能的安全幻觉》

[7] 《具身智能 | 一文讲清“具身智能、智能机器人、人形机器人”三者的区别和应用》

[8]《具身智能能力狂飙，安全却严重滞后？首个安全可信EAI框架与路线图出炉！》

[9] 《GEEKCON 2025上海站闭幕：现已种下“不让世界变坏”的安全火种》

[10] 《政策东风劲吹具身智能新趋势引领产业变革浪潮》

[11] 《艾媒智库：2015-2029年中国无人驾驶汽车行业市场规模及预测》