中国网络空间安全协会副理事长卢卫在“2026北京网络安全大会——具身智能安全论坛”上致辞时表示,具身智能的风险从虚拟内容风险升级为实体行动风险。传统大模型风险限于算法偏见、内容失真等虚拟问题,而具身智能依托自主决策、多智能体协同能力,漏洞可能引发设备失控、生产事故乃至人身伤害。因此,必须依托全生命周期治理、核心技术攻坚、产学研协同三重路径,筑牢安全底座。
接下来,我们将从标准制度、技术防护、产业链配套、数据治理、权责界定、产业认知六大维度梳理具身智能的安全缺口。
标准缺口
目前,国内尚未形成覆盖人形、四足、轮式等多形态机器人的通用安全基线,且硬件选型、固件开发、接口通信没有统一规范。但一个现实挑战是,出口产品需适配国外《网络弹性法案》等相关法规,而国内合规要求又相对碎片化,这导致企业“出海”漏洞整改成本高企。
在统一安全标准缺失的同时,测评认证体系也不完善。业内缺少权威统一的整机安全检测指标,存在指标失真、场景错位、标准真空问题,同理整机、零部件、智能模型的安全准入评测也缺乏常态化落地机制。
技术缺口
底层硬件与固件安全薄弱。多数厂商优先实现运动、导航等功能,却忽视了硬件安全设计,设备缺少防拆机、反调试、固件防篡改等安全机制,同时硬件开源化组装模式也容易导致供应链漏洞出现。
近场通信与接入防护空白。Wi-Fi、蓝牙、私有组网协议普遍缺少身份鉴权,近场劫持、无线链路劫持门槛极低,即便物理隔离的机器人也能通过外设漏洞被跨设备入侵操控。
模型与智能体安全不成熟。大模型、VLA控制算法多为“黑盒”,不可观测,也缺少内置指令校验、模型防火墙,易遭遇指令篡改、数据投毒。另外,现有防护多沿用传统特征库检测,难以识别AI驱动的新型未知攻击。
缺少多机型通用安全管控方案。市面上的机器人软硬件架构五花八门。在多品牌机器人混用的场景下,没有统一平台实现全设备行为、通信、状态的统一监管。
治理缺口
具身数据包括地理基建信息、工业涉密参数、人体生物特征、用户隐私信息等,由于在数据的采集、存储、流转环节缺少分级管控规范,导致跨境数据流动合规细则落地困难。
真机实地采集也存在隐私泄露与现场作业安全风险。仿真合成数据存在虚实鸿沟。仿真数据安全校验机制的缺失,极易带入恶意样本,造成模型污染。此外,自动化标注、数据集安全评测体系也不完善。
产业权责与法律界定缺口
机器人无明确法律主体身份。在机器人碰撞人车、设备失控伤人等事故中,设备厂商、运营方、使用方权责边界模糊,路权、侵权判定缺少法律法规支撑。
机器人普遍对接厂商云端远程运维,而云端平台安全水平参差不齐,一旦云端被攻破引发批量设备失控,追责规则缺失。
生态缺口
上下游安全割裂。零部件供应商、整机厂商、算法企业、场景使用方安全体系建设各自为战,供应链常态化漏洞扫描、安全联防机制缺失。
行业漏洞、攻防案例、风险情报无法共享,难以共建产业级安全免疫系统,而轻量化漏洞库、行业联防体系尚未落地。
认知缺口
现阶段,产业处在0-1的产品落地阶段,企业研发重心集中在设备的运动能力、自主导航、作业泛化,而安全设计通常后置,产品量产前缺少系统性安全评估。整体来看,物理安全与信息安全融合不足。物理防撞、硬件制动等本体安全和网络入侵、数据泄露等信息安全分属不同研发体系,缺少一体化内生安全设计思路。
具身智能安全风险跳出了传统网络数据损耗范畴,漏洞或恶意操控会直接引发机器人、自动驾驶等设备物理失控,且危害具备不可逆特征。筑牢安全防线是具身智能规模化落地的前置条件,事关民生安全、工业生产乃至关键领域国家安全,唯有补齐安全短板,才能为产业化商用与大范围场景落地守住底线、扫清障碍。
