在具身智能产业蓬勃发展的当下,一个不容忽视的问题正逐渐浮出水面:技术进步的步伐远超安全能力建设,行业面临的安全挑战日益严峻。百度智能云云安全部场景安全负责人王泰格在第三届中国具身智能与人形机器人产业大会上,通过主题演讲和会后采访,系统梳理了当前具身智能领域存在的真实安全风险,并提出了针对性的解决方案。
具身智能的安全威胁已非纸上谈兵,而是真实存在于各类应用场景中。王泰格列举了三类典型威胁:远程控制风险尤为突出,研究人员通过逆向分析、网络破解等技术手段,成功实现了对多款行业头部机器人的远程劫持,不仅能监控设备状态,更可执行具体控制指令。在演示中,被劫持的机器狗突然播放异常音频、切换灯光模式,甚至做出大幅非预期动作,这类攻击若应用于商用场景,后果不堪设想。知识产权泄露风险同样不容忽视,端侧模型保护薄弱导致核心算法易被提取复制,内网权限管理缺陷则可能引发训练数据、机密资料等高价值资产的系统性泄露。行为决策诱导风险则代表了AI原生安全挑战,攻击者通过数据投毒或智能体决策欺骗,可诱使AI系统在特定条件下输出错误决策,此类攻击在其他AI领域已高度成熟,在具身智能领域因物理交互性而风险倍增。
这些风险暴露出行业在安全建设上的系统性短板。安全意识薄弱是首要问题,多数企业仍秉持"重功能、轻安全"的思维模式,将安全视为研发完成后的附加项,而非产品设计的内生要素。安全能力储备不足同样突出,头部企业虽已组建专职安全团队,但80%以上的机器人企业缺乏专业安全人员,既懂机器人控制又通晓信息安全的复合型人才更是稀缺。标准体系不完善则加剧了这一困境,尽管相关国标和行标正在加速制定中,但尚未形成完整框架,导致企业安全投入缺乏明确依据。
面对紧迫形势,王泰格提出了一套务实的安全建设路径。对于初创企业,首要任务是提升管理层安全意识,将安全投入纳入产品核心目标;其次要快速搭建专业安全团队,哪怕规模较小也要具备总体管理能力;最后可借助第三方供应商赋能建设基础安全能力。对于具备一定基础的企业,则需建立覆盖产品全生命周期的安全框架,从概念设计阶段的TARA分析,到研发阶段的代码审计与漏洞扫描,再到测试阶段的攻防渗透测试,最终通过认证阶段获取相关标准认证,并在量产运维阶段部署安全OTA和远程诊断系统。
百度的安全解决方案体现了"攻防驱动"与"合规驱动"的双轮并行逻辑。其安全基座管理系统构成底层支撑,中层的安全运营平台、漏洞扫描等产品提供实时防护,上层的VLA模型训练数据毒性检测等前沿能力则针对AI原生安全挑战。这种体系不仅将攻防实战经验转化为产品能力,更通过问题反哺推动行业标准建设,形成良性循环。王泰格特别强调,具身智能的安全防护必须覆盖通信层、模型层到运动控制层的全栈纵深,这种复杂需求决定了绝大多数企业需要借助第三方专业力量快速补位。
随着2026年行业标准的逐步落地,安全合规正从"加分项"转变为市场准入的隐性门槛。即便标准本身不具备强制力,获得认证也将在采购、融资、出海等环节发挥重要背书作用。更关键的是,安全建设必须与产品研发同步推进,后期补救意味着大量功能模块需要返工重建,其成本远超提前布局的投入。在具身智能从实验室走向企业、工厂和家庭的关键阶段,安全能力已不再是可选配置,而是决定产业能否健康可持续发展的核心要素。
