人形机器人技术发展趋势、安全风险与应对策略

文 | 华东政法大学国家安全研究院教授 阙天舒；上海外国语大学国际关系与公共事务学院博士研究生 郑兆辰

人形机器人是机器人技术与人工智能（AI）深度结合的具身智能系统。人工智能特别是大语言模型（LLM）的快速发展带来了人形机器人行业的新一轮发展变革。2021年以来，人形机器人技术进入快速发展和商业化初步推进阶段，一系列迭代产品陆续出现，展现出这一领域的未来发展潜力。2023年10月，工业和信息化部发布《人形机器人创新发展指导意见》，在政策层面指导和鼓励人形机器人产业发展。该文件提出：“人形机器人技术加速演进，已成为科技竞争的新高地、未来产业的新赛道、经济发展的新引擎，发展潜力大，应用前景广。”预计，人形机器人在2年内将开始小规模商用，并在5年至10年内逐渐成熟。人形机器人的产品形态也将从专用人形机器人向通用人形机器人逐步转变，实现跨场景、多任务的通用能力。作为复杂的高科技设备，人形机器人供应链构成复杂、高新技术集成度高、数字技术深度嵌入，进而承受多重叠加风险，需要持续关注与前瞻治理。

一、当前全球人形机器人领域的主要趋势

当前，人形机器人行业已经进入新一轮大发展大变革时期，技术革新、政策驱动、市场需求共同推动人形机器人快速发展。其技术潜力将在未来5年至10年被逐步释放，在特种、工业、民生等多个领域快速落地。总体而言，当前全球人形机器人领域发展主要呈现以下三个趋势。

（一）人工智能技术快速迭代，赋能人形机器人通用化

从技术角度看，人形机器人主要包括三个主要系统：机械运动结构（“肢体”）、运动控制系统（“小脑”）和智能感知系统（“大脑”）。机械运动结构和运动控制系统已经实现较成熟稳定的技术迭代。在硬件方面，当前行业内成熟的人形机器人产品多采用电力驱动，整机集成数十个各类减速器、驱动电机和丝杠，在视觉传感器、听觉传感器、测距传感器、惯性传感器、力/触觉传感器等提供感知能力的情况下，通过处理器芯片运算进行运动决策，可以达到较高的运动灵活性，能够实现包括奔跑、多方式跳跃、复杂地形行走、180度头部腰部旋转、搬动20千克以上重物、精细抓取等多种较复杂的行动。

人工智能技术的突破是人形机器人“大脑”发展的转折点。人工智能可以分析处理来自不同类型传感器收集的各种外部信息的数据，并进行学习、判断和决策。业界认为，人形机器人按照智能化水平可以分为L0—L5六个级别。L0为无自主性，即无任何智能化设计；L1为辅助控制，即可以实现基本运动功能；L2为部分自主，可以通过预设算法规划特定功能；L3为条件自主，具备环境感知能力，实现一定程度上的场景智能；L4为高度自主，即具备一定的认知能力，可以适配不同场景自主完成任务；L5为完全自主，即具备具身智能，可以通过自主学习、自主决策执行复杂任务。目前，人形机器人技术水平，处于L2向L3过渡阶段。实现更高程度的自主水平，需要相应的认知能力加持。以ChatGPT为代表的一系列人工智能大语言模型（LLM）先后涌现，使人工智能的自然语言处理能力达到前所未有的高度。视觉大模型（LVM）也取得长足进步。通过集成先进的人工智能技术，如机器学习、深度学习、神经网络和自然语言处理等，人形机器人可以实现实时交互、多模态感知、自主可靠决策以及涌现和泛化能力。大模型推动人形机器人成为具身智能关键载体。

实现具身智能，需要在多模态感知、指令生成速度、指令复杂性、模型泛化能力等方面的技术突破。这也是近年来行业巨头重点攻关的技术领域。2023年，英伟达（NVIDIA）发布多模态具身人工智能系统NVIDIA VIMA，使机器人能够在视觉文本提示指导下执行复杂任务。谷歌于同年推出多模态人工智能模型PaLM-E，规模高达5620亿参数，超过GPT-3，具备文本—图像处理能力和具身智能，可以执行各种复杂指令。微软、OpenAI、特斯拉等美国科技公司亦在进行人形机器人相关研发工作。2025年以来，人形机器人通用模型研发取得显著进展。2月，美国机器人公司Figure发布的最新产品Figure 02，集成了该公司自主研发的Helix通用“视觉—语言—动作”（VLA）模型，可以同时实现感知、语言理解和学习控制（learned control），并可以实现两个机器人共享控制。3月，中国智元机器人公司发布了通用具身基座模型“智元启元大模型”（Genie Operator-1）；英伟达发布Isaac GR00T N1机器人基础模型。相较之前的多模态大模型，该模型具备类似人类思维模式的“直觉系统”和“决策系统”两个部分，以及“牛顿”（Newton）物理引擎。同时，英伟达还为其提供了配套开发工具和资源，形成了完整的开发工具链。多模态大模型水平的不断提高，标志着人形机器人通用化方面的新突破，接近L3水平的人形机器人将很快在部分使用场景落地。

（二）多国高度重视技术潜力，中美两国引领产业发展

人工智能赋能的人形机器人已经具备了“智能体”的基本形态，在环境感知、人机交互、上层规划，以及感知、决策、运控方面的智能、自主方面的能力进一步提高，使其逐步具备在特种应用、制造业和民生三大领域应用的可能。多国政府和产业界普遍认识到人形机器人技术蕴含的巨大潜力，并采取具体政策和商业举措促进其快速发展。美国和中国在这一领域处于领先地位。

美国联邦政府对人形机器人的关注度不高，缺少相关的制度安排以及政策支持，但在前沿科技研发层面，美国政府内多个部门长期对机器人技术进行重点投资和支持。美国国防高级研究计划局（DARPA）和国家科学基金会（NSF）等部门均设置机器人研发项目、开展投资，例如资助DARPA的机器人挑战赛（DARPA Robotics Challenge），以及NSF的机器人基础研究（FRR）和国家机器人计划（NRI）。同时，美国拥有世界领先的机器人和人工智能科研机构和技术企业。OpenAI、英伟达、亚马逊、微软等大型科技公司在人工智能领域处于全球领先地位，在深度学习、计算机视觉与大规模数据处理方面的技术突破，不仅推动了软件方面的创新，也为机器人感知、决策和控制提供了硬件支持。特斯拉、Figure、波士顿动力、1X、Digit等机器人生产企业在人形机器人整机制造方面和技术创新方面全球领先，为美国人形机器人的技术优势奠定了基础，同时利用自身影响力对美国政府的相关政策进行游说和影响。许多顶尖高校如MIT、斯坦福、加州大学等，与DARPA和NSF保持密切合作。美国自动化促进协会（Association for Advancing Automation）等行业组织亦通过发表声明、研究报告与政策建议，有效引导和影响联邦及州级政策的调整。

中国工业和信息化部2023年10月印发《人形机器人创新发展指导意见》，确立了人形机器人的发展目标、方向、路线和细节，目标是到2027年综合实力达到世界先进水平。2024年的《政府工作报告》将具身智能列为未来产业，并提出持续推进“人工智能+”行动，大力发展新一代智能终端和智能制造设备。北京、上海、深圳等地也出台专项扶植政策，投入大量资金占领产业布局制高点。在企业数量方面，据深圳新战略传媒有限公司产研所估计，截至2024年6月，在全球160余家相关企业中，中国企业占比约37%，位居全球第一。除初创企业外，荣耀、小米、华为等大型科技企业，以及比亚迪、小鹏、吉利等整车企业，也投入布局。据《证券日报》报道，2024年全年人形机器人相关融资事件56起，总金额超过50亿元。国内机器人企业主要采取“整机集成、关键零部件自研”路线，通过整机产品迭代与行业发展节奏保持同步。优必选、宇树、智元、小米等都已推出自主研发、较为成熟的人形机器人产品，并进入商业和工业场景进行应用，在部分能力方面可以追赶甚至对齐国际先进水平。中国同时是最大的机器人消费市场，2024年工业机器人领域年安装量占比超50%，居世界第一。根据中国信通院发布的《人形机器人产业发展研究报告（2024年）》，预计整机规模市场将在2028年至2035年达到50亿元至500亿元。

相较于中美两国，日本、韩国以及欧盟国家在人形机器人领域虽取得一定研究进展，但是在政策扶持力度、研发投入强度、产业生态构建及市场规模拓展等方面，仍存在显著差距。随着产业链布局的完善、政策扶持力度的增强和社会接受度的上升，人形机器人行业将于2025年内开始进入规模化阶段。

（三）伦理研究方兴未艾，技术地缘竞争色彩初现

随着人形机器人技术逐步成熟，产业界、学界和政界开始研究人形机器人的技术伦理和法律地位。目前关注的焦点主要包括：人形机器人的潜在风险和后果，包括机器人和人类之间的混淆以及机器人以有害方式被使用的可能性；人形机器人的广泛使用对就业市场和经济发展的冲击；人形机器人收集和处理个人数据的隐私保护问题；人形机器人的身份和“权利”问题，例如人类如何确保以负责任和尊重的方式对待人形机器人，以及人形机器人是否应该拥有类似于人类的权利等。其中，人形机器人等自动化技术对社会秩序的冲击是最显著的挑战。包括微软人工智能CEO穆斯塔法·苏莱曼（Mustafa Suleyman）在内的部分产业界人士和学者担忧，诸如人工智能和人形机器人等自动化技术的大规模应用可能导致一些传统岗位减少，并导致社会大规模失业和不平等加剧，破坏社会和经济结构。根据美国政府问责局2019年报告援引的相关研究，不同就业岗位被自动化技术替代的比例从9%-47%不等。美国工业领域多达46.4%的工作可能面临被自动化替代的风险，制造业是最容易受到这种风险影响的行业之一。学界的普遍共识是，未来智能自动化技术应用需在技术创新与伦理规制间寻求动态平衡。

随着大国间地缘政治竞争愈演愈烈，地缘技术（geo-technology）问题成为日益关切的领域，人形机器人将成为下一个可能的竞争领域。自2017年特朗普第一任期以来，技术领导力决定的经济竞争成为中美战略竞争的核心。首任特朗普政府和拜登政府均强调技术优势对保证美国全球战略地位的重要性，并致力于在人工智能、生物医药、半导体等领域保持全球创新前沿的位置。在特朗普第二任期，美国科技界顺应其“美国优先”和地缘竞争偏好，提出了人工智能和其他相关领域的针对性建议，在总体上为未来一段时间的技术竞争定下基调。2025年3月，美国部分机器人公司代表以及美国自动化促进协会向美国政府建议，制定国家机器人战略，并建立一个致力于推动机器人行业发展的联邦办公室，具体举措包括通过税收激励措施推动机器人部署和采用，提供联邦资助的培训计划，以及提供学术研究和商业创新资金。美国公司的相关提案，旨在确保其在全球下一代机器人竞争中占据优势位置。

随着我国人形机器人产业的勃兴和全球人形机器人市场的扩大，人形机器人引起的技术安全风险和国家安全风险将逐步显露，需预先加以研判和准备。

二、我国人形机器人技术安全风险与成因

人形机器人技术安全风险体现在以下三个方面。首先是技术封锁风险，即相关国家通过切断供应链的方式遏制、阻碍我国机器人产业的发展；其次是恶意攻击造成的数字系统安全风险，集中反映在人形机器人作为一种基于数字技术赋能的智能体，与其他智能设备类似，面临数据、系统和网络等多重技术安全风险；再次是认知污染风险，人工智能训练容易遭受数据污染、植入性算法偏见等负面手段的威胁，并为敌对势力遥控的认知战提供土壤。

（一）技术封锁风险：产业链依赖与国外垄断现状

人形机器人产业链可以大致划分为三个层次：上游主要包括生产机器人所需的核心组件如电机、减速器、丝杠、传感器、驱动器和电池等；中游则专注于机器人的组装和系统级开发，包括算法设计与优化；下游则涉及最终产品的集成、市场推广、销售和售后服务。在全球供应链、价值链纠缠日益深刻的背景下，“相互依存武器化”正在被美国等占据技术霸权的国家用作外交政策“大棒”，对其他国家施压。自特朗普政府第二任期以来，贸易保护主义和国家安全泛化趋向日益明显，技术地缘政治竞争偏好驱动其加速脱钩、去风险与技术遏制等“经济方略”（economic statecraft）的实施。全球人形机器人产业链上游核心节点依然由美国及其盟友垄断，因而存在一定的“卡脖子”风险。

国外企业在人形机器人关键技术和核心组件方面占据市场优势地位。产业链上游的关键零部件生产主要被日本、德国、瑞士垄断。这些国家的企业具备长期的技术积淀和行业领先的技术研发能力，在人形机器人产业萌芽前就已经在其他工业应用方面占据较大市场份额。尽管在国内市场一些领军企业在中下游环节展现出了较强的竞争力，尤其是在软件算法、大数据处理和模块化设计等领域取得了显著进展，但是上游的关键组件方面存在较大的依赖性，国产化的程度仍然较低，某些领域的国产化率甚至不足20%，并且国产元件的技术水平相较于国际先进水平仍有一定的差距。例如，用于机器人灵巧手驱动的空心杯电机主要被Maxon（瑞士）、Faulhaber（德国）、Portescap（瑞士）、Allied Motion Technologies（美国）等国外企业所垄断，而这四家公司占据市场份额65%以上。在谐波减速器和旋转矢量减速器方面，日本企业长期占据市场垄断优势。2022年，日本哈默纳科公司占国内谐波减速器市场38%份额，博纳特斯克占RV减速器市场52%份额。在机器人控制器、传感器方面，国外龙头企业均占据60%左右市场份额，高端产品差距更大。上游供应链的薄弱环节，即所谓的“卡脖子”问题，已经成为制约我国人形机器人产业发展的一个重要“瓶颈”。针对目前高端零部件国产化率依然较低的问题，国内已有一批企业正在积极研发，突破技术“瓶颈”。国内大部分人形机器人团队，也都进行诸如控制器、减速器、伺服电机等部分核心零部件的自研，但追赶世界先进水平仍需时日。

在大国竞争背景下，前沿新兴技术、颠覆性技术等科技高地成为中美竞争焦点。美国力图保持技术优势，通过出口管制、投资审查等手段阻碍我国技术发展。美国操弄制裁武器限制英伟达的GPU和荷兰阿斯麦（ASML）的光刻机对华出口。尽管大部分上游供应商都并非美国企业，但美国依然可以通过外交手段“遥控”施压相关企业所在国政府，逼迫其配合美国对华技术封锁政策。上游供应链薄弱就意味着，一旦遭遇外部的技术封锁或制裁，对外依赖性将可能导致一定时间内整个行业的发展速度放缓，影响技术进步和市场应用拓展。

（二）数字系统安全风险：多技术融合漏洞与攻击场景

人形机器人产品面临的技术风险与目前已经广泛使用的家用小型机器人、工业机器人、无人机、无人驾驶车辆等类似。既有案例表明，信息技术与工业技术的结合使工业控制系统面临日益增多的网络威胁攻击。2010年“震网”（Stuxnet）病毒对伊朗核设施攻击，2016年对基辅电网系统的网络攻击，以及2017年对沙特石化工业设施发动的网络攻击表明，现代工业自动化系统面临持续存在的复杂网络风险。这类风险还会随着技术应用范围的不断扩大和技术的不断更新而协同演化。

高度集成复杂技术的机器人已与云计算、移动互联网、物联网和人工智能等信息技术领域紧密融合，其面临的多种风险叠加并相互联系。第一，在计算系统方面，机器人运行过程中涉及大量计算和存储，由此引发的数据篡改、恶意代码植入、硬件入侵等风险可能直接威胁机器人的完整性和可用性，甚至导致物理伤害或财产损失。现有研究表明，通过拒绝服务攻击（DoS）、劫持API、中间人攻击（MITM）、病毒感染、漏洞破解等攻击手段，攻击者能够在软件和硬件层面远程瘫痪或者控制工业机器人，造成包括过载、失控、攻击等情况。在可能的人形机器人风险场景，黑客可以攻击机器人，使其罢工或者引发事故，或者对普通民众发动袭击。第二，在人工智能系统方面，大模型作为人形机器人的“大脑”，通过学习和处理环境信息做出自主决策和行为，并进行人机互动。如果机器人采用的人工智能算法存在漏洞或设计缺陷，可能导致错误的决策和行为。第三，人形机器人通常配备传感器、摄像头和麦克风，收集和处理数据。这些数据可能涉及个人隐私、企业或国家机密。一旦这些数据被黑客截获，可能导致不同程度的泄露，并引发一系列次生安全威胁，例如深度伪造诈骗、破解生物识别认证等。

尽管目前商用人形机器人事故以及安全风险事件还未有先例，但类比既有技术风险，其风险形式基本仍是可预测的。随着通用人形机器人逐步进入生产生活各个领域使用，潜在安全风险将涉及社会生活、工业生产、国防安全等领域。

（三）认知污染风险：数据质量缺陷与外部恶意“投毒”

数字传播时代的认知作战就是“大脑争夺战”和“人心争夺战”。认知作战是综合利用前沿信息技术，通过对目标对象投放文本、图片、声音、视频等多模态信息，实现认知影响、认知塑造、认知控制和认知操纵的作战形式。人形机器人是以人工智能为认知核心的智能体，作为其“大脑”的人工智能模型，在部署之前就容易受到攻击。训练数据集污染是一种恶意攻击手段，通过操纵用于训练模型的数据，攻击者可以影响模型的输出结果。这种攻击虽然隐蔽，但危害极大，可能导致模型产生错误或有害结果。

目前，主要大型人工智能模型利用互联网数据进行训练，敌对势力可以对训练所用的数据集“下毒”，从而在根本上污染人工智能产品。根据“开放Web应用安全项目”（OWASP）2023年发布的报告，训练数据“投毒”攻击已成为大型语言模型应用的第三大安全威胁。训练数据在人工智能模型中重复次数越多，关联性就越强；通过用足够多的污染数据给数据集“下毒”，就会对模型的行为和输出造成负面影响，例如强化社会偏见或者植入有害意识形态内容。

Deepseek、KIMI、豆包、通义千问等国产主流大模型的主要训练数据和搜索结果都来自简体中文网络，高质量内容相对稀缺。根据互联网数据统计网站W3Techs的数据，截至2025年3月22日，全球互联网网站的英文内容约占49.1%，而中文内容仅有约1.1%。这种情况使数据污染变得更容易。甄别这些数据的可靠性和洁净度需要投入大量的时间和技术手段，甚至需要人力甄别。数据污染也已在中文互联网信息中窥见端倪。此外，大模型的“幻觉”（Hallucinations）问题依然未能得到缓解，错误与偏见信息、知识库有限性以及合成数据质量下降等问题，长期困扰当前大模型产品的输出质量。高质量数据集的缺乏会进一步放大“幻觉”问题，并在内容输出时体现出来。随着生成式人工智能赋能的人形机器人在未来逐步投入社会各领域，其“大脑”采用的数据是否“干净”也将成为一个关键性问题。

三、针对安全风险的应对策略

对上述人形机器人的相关技术安全风险，应从政策、制度、法律、技术等多个层面综合应对。

（一）推进核心技术自主研发与产业链升级，解决过度依赖问题

当前，我国人形机器人产业在关键技术和核心组件上仍存在较大依赖国外产品的风险，为此，必须着力推进自主研发与产业链全面升级。

第一，通过开展全方位的产业摸底行动，利用企业普查、技术评估、市场与供应链分析等手段，深入掌握国内现有的人形机器人技术水平、关键部件国产化率以及区域分布状况，从而识别出产业链的薄弱环节。

第二，政府各级部门应根据调研成果，制订专项资金支持计划，加大在芯片设计与制造、高精度传感器、先进减速器等“卡脖子”关键技术领域的投入，通过税收优惠、资金补贴、融资便利等多重政策措施，激励本土高科技企业加快攻关，实现技术突破。

第三，组建跨部门研发联盟，联合龙头企业和知名高校，围绕关键技术开展专项攻关，定期召开技术交流与评估会，搭建技术成果转化公共服务平台，确保研发成果能快速应用于生产实践。通过强化产学研合作，推动先进技术成果向实际生产力转化，将有效破解当前的核心技术依赖问题，提升整体产业安全和竞争力。

（二）加快法规制度建设，强化安全监管能力

针对人形机器人在计算、人工智能及网络安全等多领域面临的风险，亟须加快配套法规和制度建设。

第一，可借鉴《人形机器人治理导则》《无人驾驶航空器飞行管理暂行条例》和生成式人工智能领域的监管经验，尽快制定“人形机器人安全管理暂行条例”，明确研发、生产、运营和废弃阶段的安全责任、标准及应急处置要求，并在部分试点区域实施。

第二，推动《网络安全法》《数据安全法》和《个人信息保护法》的修订，将人形机器人领域纳入专项监管范畴，形成与工业、数据、人工智能等领域相衔接的有效法律框架。

第三，需尽快推进行业“人形机器人人机交互与安全技术规范”“人形机器人机器脑云边端智能协同技术规范”等技术标准的编制和落地，为企业提供具体操作指引，构建从顶层设计到具体实施的全方位法规体系。这将有助于构建一个既具有前瞻性又切实可行的安全防护体系，确保人形机器人在各应用场景的运行更加安全、稳定。

（三）构建应急响应体系，提升公共安全防护

针对人形机器人未来可能发生的安全事件，应构建全链条安全防御体系。

第一，为有效应对人形机器人可能遭受的网络攻击、恶意控制或其他安全事件，应建立健全安全事件应急响应能力及机制。依托现有公共安全监测体系，引入基于人工智能的威胁识别与预警系统，实时监控和智能分析机器人运行过程中的异常行为，及时发现潜在风险并自动触发应急措施，如隔离受控系统、关闭网络接口或断电处理，防止风险扩散。

第二，针对可能发生的大规模网络攻击或恶意远程控制，各级政府和相关部门必须制定详尽的应急预案，涵盖快速技术响应、现场处置和舆情管理等多个方面，确保在紧急情况下能迅速启动有效防御和危机处置流程。

第三，建立政府与企业之间的联动机制，形成信息共享、风险评估和快速响应的协同处理流程，对大规模网络攻击或突发安全事件实现集中指挥、分级处置，构建科学、系统、全链条的安全应急响应体系。

（四）建立数据污染防控机制，确保训练安全和认知安全

随着多模态大模型在机器人“大脑”中的推广，高质量数据集的缺乏和数据污染问题日益凸显，亟须建立健全数据污染防控机制，应对技术认知安全风险。

第一，应推动构建数据集“净化”机制。2025年2月，国家数据局在北京召开高质量数据集建设工作启动会，着手推进高质量数据集建设发展工作。在此基础上，依托政府和企业的力量，通过整合优质数据资源、制定严格的数据处理标准和研发数据污染检测技术，构建数据全流程净化体系。

第二，在政府牵头组织建设优质数据集的基础上，可以进一步优化政企协同，建立“清洁数据协作联盟”，共享优质数据资源，保障数据集长期供给的可靠性与合规性；通过定期发布数据质量检测报告和风险评估结果，及时发现和处置数据污染风险。

第三，提升公众对技术认知与信息辨识的能力十分关键。政府和教育机构应开展针对虚假信息和认知战风险的宣传与培训，普及信息鉴别技巧，培养批判性思维，增强全社会对数据污染的防范意识和自我保护能力。

（本文刊登于《中国信息安全》杂志2025年第4期）

声明：本文来自中国信息安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。