當機器人擁有自主思考能力──解析具身AI的資安臨界點

近年來，人工智慧（AI）的浪潮席捲全球，其觸角已從虛擬網路空間延伸至實體物理世界。當AI不再僅是無形的演算法，而是擁有「身體」，並能在現實中感知、行動、學習的機器人時，我們正迎來一個全新的「具身AI」（Embodied AI）時代。

這不僅僅是技術的革新，更是對社會、經濟，乃至國家安全帶來全新考驗的轉折點。臺北市政府日前宣布引進中國宇樹科技（Unitree Robotics）的巡檢機器狗，原意為提升市政管理效率的創舉，卻不料激起層層資安疑雲，這不僅僅是一樁採購案的爭議，更是臺灣社會乃至全球，在迎接具身AI浪潮時，必須正視的嚴峻挑戰。

我們該如何理解AI機器人的能力、應用需求，以及各種相關的安全性議題？針對各種智慧移動載具的資安威脅實驗室VicOne LAB R7，發表全球第一份《AI 機器人資安風險與防護白皮書》。

《白皮書》當中強調：AI機器人具備「感知、決策、行動」三大能力，一旦遭到入侵，後果不僅止於個資和隱私等資料外洩，還可能導致機器人誤判行為，進而造成人身安全的危害。

根據《白皮書》所揭露的內容，隨著左右機器人「腦袋」是否能夠變得越來越聰明的AI模型：大型語言模型（LLM）與視覺語言模型（VLM）日趨成熟，AI機器人或機器狗等智慧移動載具，將會從傳統的工廠或商店中，進一步走進家庭、物流、醫療照護，以及公共服務等更貼近日常生活的場域中。

而且，人類會疲累、需要休息，機器人可以24小時不間斷地工作，且不會抱怨。VicOne LAB R7實驗室負責人張裕敏也引用報告指出，企業或工廠初期導入，便可節省三分之一的成本，長期下來，一個機器人甚至可能取代上百名工人；更先進的機器人，甚至能像人肚子餓要吃東西一樣，在電力不足時，自行前往充電站更換電池，完全實現「無人工廠」的願景。

人們擔憂AI巡檢機器狗可能成為特洛伊木馬，引爆資安危機

臺灣民眾最近對於AI機器人的關注急速升溫！故事的開端，源於臺北市副市長李四川在社群媒體臉書（FB）的一則貼文。他驕傲地向臺北市民介紹，北市府新工處宣布引進「智能機器狗」巡視人行道，這些機器狗搭載了先進的光學全景調查系統，能夠精準定位各項設施，蒐集環境影像、定位缺失，自動通報缺失，可以360度建模，協助建立數位化資料庫，大幅提升巡檢效率。李四川更在臉書讚許：「這臺AI巡檢機器狗是智慧城市進步的象徵。」

不過，臺北市政府預告將引進這臺機器狗後，並未帶來好評，反而導致許多資安疑慮。

臺北市政府副市長李四川在他個人的臉書頁面宣布，市府將引進機器狗進行人行道巡檢、提高施政效率，但由於該機器狗為中國宇樹科技的產品，引發外界對此產生許多資安疑慮。

民進黨臺北市議員簡舒培首先發難，直指該批巡檢機器狗是由中國機器人大廠宇樹科技製造，更形容稱該批機器狗為「帶攝像頭的特洛伊木馬」。

而且，美國國會早在今年5月，就曾經對於宇樹科技表達資安疑慮，主要原因在於其機器人可能預裝後門程式，並將敏感資料傳輸至中國境內伺服器，構成國安隱憂。

具體證據就是：Andreas Makris與Kevin Finisterre這兩位資安研究員曾揭露，宇樹Go1機器狗確實預裝了後門程式，可透過公開的Web API啟用；任何取得該接口的人，不僅能查看Go1的位置，若裝置連線，甚至可以直接觀看其攝影機的即時影像，透過預設帳號密碼便能取得完整的控制權。這類資安漏洞，無疑是國家安全的巨大潛在威脅。

面對各界排山倒海而來的質疑聲浪，臺北市政府工務局新建工程處（新工處）緊急出面說明。他們指出，目前全臺北市僅引進一臺巡查機器狗，造價約新臺幣70萬元，尚處於研發試辦階段，會優先釐清資安問題，目前人行道普查工作仍以人力為主。

新工處進一步解釋，該機器狗由「核心設備」與「移動平臺」兩部分組成：「核心設備」的軟體開發、環景系統與網路傳輸功能，皆由臺灣團隊自主研發完成，並已投入約600萬元，後續還將投入1,000萬元研發整合語音辨識系統。

而「移動平臺」則採購自宇樹科技，僅作為臺製核心設備的「載體組件」，提供行走功能，並無連網，也無法啟用定位系統，因此不涉及核心技術與資料傳輸。李四川也強調，這臺機器狗並非市府購買，若資安疑慮屬實，市府絕不允許廠商使用。

對此，數位發展部（數發部）部長林宜敬表示，依照現行規定，各級政府機關若欲使用中國大陸廠牌的資通產品，須經機關及上級機關的資安長核准，並函報數發部同意才能使用，不過，數發部之前並未收到臺北市政府的申請。

林宜敬提醒，這類AI機器狗的高科技產品相當複雜，而且通常會連接網路，即使當下檢測的結果顯示安全性無虞，但未來仍可能透過遠端網路連線存取，或者自動軟體更新等方式，更改位於產品內部的操作軟體。他表示，各種境外勢力都可能藉由遠端操控AI機器人或機器狗，因此，有意引進的機關或縣市政府，都必須特別謹慎。

看完上述各方的說明，相信大家對AI機器人與機器狗，還是有許多疑問，那麼，專業資安廠商怎麼看待這個議題？

VicOne是出身臺灣、全球專注於車用資安的資安業者，由於「汽車產業發展的盡頭是機器人」，因此，VicOne也針對包括AI機器人和或機器狗等各種智慧移動裝置所面臨的資安議題，成立一個專屬的VicOne LAB R7實驗室。

VicOne LAB R7實驗室負責人張裕敏表示，宇樹科技的機器狗在全球市場上，因其相對親民的價格，已成為許多國家巡邏用途的選擇，例如西班牙、新加坡，甚至預計2028年美國奧運也將採用機器狗巡邏。

張裕敏坦言，和一般IT資安業者最大的差別在於，機器人廠商往往將「遠端遙控」視為產品的「功能」而非資安漏洞。他提及過往的「CloudSail」事件當中，即有資安研究員發現宇樹所有機器人都能被雲端控制，但廠商回應「這是設計中的功能」。

「認知上的根本差異，正是AI機器人在資安防護上的最大盲點。」張裕敏表示，機器人廠商認為「遠端關機」是為應對緊急狀況，例如機器人失控攻擊人類時，可透過遠端指令「立即停機」以確保安全；但資安專家則認為，這類遠端控制通道若未經嚴格安全審查與權限控管，便可能成為駭客入侵的後門。

張裕敏進一步解釋，機器人廠商多半支援「二次開發」，允許使用者加裝軟體或更換部分功能；然而，這類在機器人平臺上進行各種功能開發或加值的業者，通常只能獲得「開發者權限」，而非最高層級的「Root權限」。

他說，即使是開發者權限，若能安裝任意程式，仍潛藏資安風險；更深層次的資安疑慮在於，移動平臺的韌體（firmware）和嵌入式控制器（ECU/MCU）層面，這些底層的程式碼是否也存在隱藏的後門或漏洞，且能否由買方自行更新或修補，都成為核心問題。

倘若機器人廠商能夠遠端更新ECU上的韌體，就等於掌握了機器人從頭到腳的控制權，這對資訊安全而言，則是極為關鍵的控制點。

全球第一份AI機器人資安白皮書出爐，幫助大家更了解這項議題

臺北市政府引進巡檢機器狗的事件，不僅揭示單一採購案引發的資安疑慮，更廣泛地觸動各界，思考人工智慧與實體物理世界結合後，所將面臨的全新資安挑戰。

機器人的發展，在許多方面被視為汽車工業的自然延伸，張裕敏直言，「機器人是汽車工業的延伸。」所以全球車用資安業者VicOne，也透過其內部針對包括機器人機器狗在內的各種智慧移動載具的資安實驗室VicOne LAB R7，於日前首度公開VicOne LAB R7的研究成果，並發表全球第一份《AI 機器人資安風險與防護白皮書》。

VicOne LAB R7強調，AI機器人具備「感知、決策、行動」三大能力，一旦遭到入侵，後果不僅止於個資和隱私等資料外洩，還可能導致機器人誤判行為，甚至造成人身安全危害。

透過這份《白皮書》的發表，不僅是機器人產業資安研究的一大里程碑，對於全球決策者和開發者，在享受AI創新便利的同時，也必須正視背後隱藏的各種資安威脅與挑戰。

白皮書指出，機器人發展的核心關鍵，在於其「腦袋」的智慧程度。隨著大型語言模型（LLM）與視覺語言模型（VLM）日漸成熟，AI機器人已能執行更複雜的任務，其應用場景已不再局限於工廠或商場的輔助角色，而是開始深入家庭、醫療照護、物流及公共服務等日常領域。

然而，當機器人與人類的「距離」越發靠近、關係日益緊密，其潛在攻擊面也隨之擴大。若缺乏完善的資安防護設計，不僅可能造成隱私外洩，更會引發人身安全風險，甚至上升至國安層級。

VicOne的《白皮書》揭示了AI機器人的五大攻擊面向，包含：物理實體、感知器、AI模型、無線通訊，以及軟體／雲端應用。這些攻擊面向結合實務案例進行分析，特別針對AI模型的獨有攻擊模式和機器人特有風險進行深入探討。

此外，《白皮書》亦全面剖析了機器人供應鏈的安全，從底層硬體與韌體，到高階AI模型，再到雲端部署與更新，揭示了供應鏈環節龐大且複雜的安全挑戰。同時，報告中也針對機器人行為提供了系統化的安全測試與驗證方法。

針對新興的多模態大型模型（VLM/VLA）所帶來的新攻擊向量、機器人自適應擴增技能下載機制的潛在安全隱憂，以及AI驅動的攻擊手法演進，VicOne的《白皮書》則為企業與研究團隊提供了前瞻性的防護策略。

張裕敏表示，隨著AI驅動的機器人展現出的高度智慧與自主性，其所面臨的資安挑戰也日益複雜。因此，企業必須從源頭強化供應鏈安全，確保AI模型完整性，並透過行為監控與測試驗證來提升系統韌性。「唯有如此，AI機器人才能在持續帶來創新價值的同時，保障運行安全無虞。」他說。

研究發現，雖然AI技術與車輛資安發展軌跡相似，但兩者的資安重疊性僅達65％至70％，顯示AI機器人所面臨的資安風險更加難以防範。

隨著AI驅動機器人具備高度智慧與自主性，並能在多元場域與人類互動，VicOne LAB R7呼籲其安全性不再是附加選項，應該是產品設計的核心要求。

當機器人從單純的工業機械轉變為具備高度智慧的「具身AI」時，其安全風險也隨之達到了前所未有的層級。張裕敏所言：「機器人安全問題已經達到資安臨界點」，絕非危言聳聽。

文接下一篇：物理AI發展潛力無窮，「具身AI」資安強化將成為IT重大議題