文 | 浙江大学电气工程学院 徐文渊 冀晓宇;浙江大学中国科教战略研究院 林成华
当前,以多模态大模型为代表的新一代人工智能技术正加速向物理现实渗透。人工智能与机器人等物理实体深度融合催生的具身智能,已成为学术界与工业界研发布局的焦点,并在2025年和2026年连续两年被写入政府工作报告,被确立为国家未来产业,标志着其发展全面迈入国家战略驱动的快车道。然而,具身智能系统与物理环境深度交互的特点,驱动了安全范式的跃迁。传统基于网络空间的安全防护体系已难以有效应对新兴安全威胁,此类威胁正突破虚拟网络边界,向现实物理世界加速蔓延,对人民生命财产、社会公共秩序乃至国家总体安全构成了不容忽视的潜在风险。因此,系统梳理其安全风险并构建有效的应对体系已刻不容缓。
一、具身智能发展及安全现状
当前,具身智能已成为人工智能、先进制造、国防应用等领域深度融合的重要方向,整体呈现产业加快集聚、技术加速演进、安全风险交织叠加的发展特征,亟须从发展现状与安全形势两个维度进行系统研判。
(一)产业与技术发展态势
当前,我国具身智能产业正处于战略机遇期与技术跃升期,深刻重塑着传统生产与生活方式,并加速催生新型经济形态。作为具身智能的核心物理载体,智能机器人、智能网联汽车、无人机等产业市场规模持续扩大。根据《中国发展报告2025》,具身智能市场规模在2035年有望突破万亿元。此外,具身智能在国防军工领域展现出极高的战略价值,以作战机器人、无人机蜂群、四足仿生平台为代表的新型无人化力量,正在全面重塑集协同作战、后勤保障与实兵演训于一体的现代军事体系。
在技术演进方面,具身智能的核心技术底座在短期内实现了跨越式升级。一方面,主导运动控制的“小脑”依托核心零部件的国产化升级与强化学习技术,已能支撑物理实体完成如打醉拳、后空翻、舞双节棍等极高难度的动态平衡与复杂敏捷动作;另一方面,主导泛化推理的“大脑”依托多模态大模型的认知飞跃,使前沿具身智能系统初步具备了在非结构化现实环境中自主理解指令、规划并泛化执行复杂家政及工业任务的综合能力。
(二)具身智能系统安全问题突出
随着具身智能向“软硬组件高度协同、物理世界深度交互”的范式演进,其安全研究的边界也发生了根本变化:风险形态正由传统的数字空间内容安全,急剧向复杂多维物理空间中的行为安全拓展;而具身智能系统“大小脑”能力的指数级突破,进一步放大了其潜在的破坏力。随着具身智能的应用从特定场景演示向更广泛的商业化量产拓展,其在真实物理环境中失控伤人等非预期有害行为也已初露端倪。展望未来,当具身智能大规模部署至工业生产、社会服务等人员密集场景时,防范物理实体失控、确保人机交互的绝对安全,将成为严峻的现实考验。同时,企业安全能力建设不足的问题不容忽视,尽管以人形机器人为代表的具身智能产品量产与商业化规模正稳步扩大,但其配套的产品安全认证与基准测评体系建设却严重滞后。高盛研究报告披露,我国人形机器人相关企业数量在近三年内激增300%,但高达68%的具身智能产品尚未通过基础的安全认证。
此外,具身智能面临的是高度复杂的系统性安全挑战。具身智能系统架构融合了大模型算法、复杂软件与硬件,交互链路极长,任一节点的脆弱性被突破,都极易引发链式反应,进而对产业经济、国防安全乃至国家总体安全造成系统性冲击。当前防御体系存在显著的“失配”痛点:一方面,大模型底座的“黑箱特性”与涌现机理的不可解释性,叠加传统网络安全基于静态软硬件边界的单点防护模式,使其已无法适应具身智能高动态实时闭环与持续在线的运行机制;另一方面,面对“脑身共存、软硬耦合、学科交叉”的融合架构,行业缺乏统一的安全测评基准与多维度的防御标准体系,难以有效应对新范式下的全局性安全威胁。
(三)具身智能产业面临的境外安全威胁加剧
当前,我国具身智能产业进入加速跃迁与国际博弈叠加期,外部敌对势力对关键企业实施定向攻击的态势上升。自2024年以来,境外势力已对我国头部具身智能相关企业发起多次针对性网络渗透。公开披露显示,相关产品在低功耗蓝牙(BLE)等链路存在薄弱环节,可被远程接管并呈蠕虫式横向传播;敏感遥测数据亦存在跨境外流的风险。具身智能系统正在成为继传统网络空间之后的安全前沿与制高点,事关产业链供应链安全、科技自立自强与国家安全,须高度警惕并加强防范。
二、具身智能系统的安全特点及挑战
随着具身智能由数字空间向物理世界的深度拓展,其面临的安全威胁已突破传统网络与信息安全的既有框架,呈现出高度复杂的新型特征。一方面,具身智能的威胁模型发生根本性演变,从静态的内容合规向动态的物理行为范式跃迁,安全内涵急剧外延,暴露出感知干扰、执行劫持与隐蔽测绘等跨域交互威胁;另一方面,传统基于大模型安全对齐与单点软件加固的防护机制出现断层与失效,由智能“幻觉”引发的级联物理失控风险加剧,加之开放的物理环境致使硬件攻击面大幅扩张,系统性防御体系面临重构压力。
(一)具身智能系统安全特点
随着具身智能虚实融合的演进,其安全威胁已彻底突破单一软硬件漏洞或内容合规的传统边界,并交织叠加了物理环境交互失控、跨域攻击及敏感空间测绘等新型复杂风险。要深刻认识并系统应对这一前沿挑战,必须准确把握当前具身智能安全呈现出的两大核心特征。
1. 从传统信息安全到具身安全的范式跃迁
具身智能标志着人工智能系统由“数字空间的信息交互”向“物理空间的实体赋能”转变。与现有安全体系相比,相较于侧重封闭环境边界防护的工控安全,以及聚焦结构化场景的自动驾驶安全,具身智能运行于高维非结构化环境并依赖具身大模型的认知决策,其不仅继承了物理域对抗风险,更叠加了由模型认知脆弱性引发的“幻觉”与跨域交互失控难题。具体而言,具身智能的安全风险特征正在发生以下三个维度的深刻演进。
一是风险维度的物理化升维。传统大模型的安全焦点集中于数字空间内的二元内容风险(如生成有害文本或图像),而具身智能将风险外溢至物理世界,转化为可能造成物理破坏或人身伤害的“行为安全”风险。例如,具身智能搭载的麦克风、摄像头、惯性测量单元(IMU)及全球导航卫星系统(GNSS)等高精度传感器,极易遭受激光眩目与欺骗、超声波干扰、频闪压制、电磁注入及点云投毒等物理域信号攻击,进而造成危害。二是交互特征的动态化与长程化。相较于内容生成的静态判定,具身智能在执行任务时需与复杂物理环境进行持续的闭环交互。其行为安全不再是单次的二元合规判定,而是呈现出高度的动态性、长时序性以及状态空间的不可穷尽性。三是安全判定的情境化与多义性。传统内容安全往往具备普适性的规则底线,但在具身智能中,行为安全判定高度依赖于“人-机-物-时-空”的融合语境。相同的运动轨迹,在不同的人机协作状态、物理载荷或空间约束下,其安全属性存在极大的多义性与歧义性,导致基于静态规则的安全判定机制面临“维度灾难”与“泛化失效”。
2. 具身智能系统安全内涵及外延
当前,具身智能的安全内涵已深度继承并超越了传统大模型、软硬件架构及数据流转过程中的既有安全风险,正伴随物理与信息空间的深度融合,衍生出新型物理交互安全威胁。其风险敞口从单一节点的软硬件脆弱性,急剧泛化为软硬件强耦合、物理交互下的“跨域致幻”与“跨域越狱”等复杂安全挑战。具体表现在以下三个核心维度。
一是打破虚实边界的“信息安全”。在具身智能系统中,传统信息安全威胁被直接放大至控制与执行层面,使系统暴露于非授权访问及远程接管威胁之下。攻击者可利用鉴权机制漏洞、远程指令注入或篡改大模型输出控制流等手段,实现对系统执行器的非法接管,直接诱发具身智能系统执行非预期危险动作。二是边界无序扩张的“数据安全”。具身智能系统高度集成高敏多模态传感阵列(如高清视觉、阵列听觉、激光雷达等),极易对周边物理环境特征、人员活动轨迹及行为模式进行“隐蔽式数字建模”。这使得数据安全内涵,从传统的公民个人信息保护,急剧向物理空间测绘安全乃至国家总体安全层面延伸。三是跨域致效的“物理交互安全”。当前,具身智能面临的物理域信号攻击已不再局限于传统意义上的硬件损毁,而是演变为“物理域注入—信息域致效—物理实体失控”的跨域攻击链路,即通过物理感知入侵引发信息认知污染,最终端到端地挟持系统。
(二)具身智能系统面临的安全挑战
基于上述安全风险的物理化外溢与复杂化演进,传统构筑于封闭数字空间的防御体系,已难以匹配具身智能安全防护需求。这种防御机制与新型威胁的严重错配,导致既有技术体系陷入系统性失效困境,使具身智能直面以下三大核心安全挑战。
1. 传统安全检测与防护手段失效
面对软硬高度耦合的复杂架构与高维动态的物理交互环境,原有基于纯数字空间的防御策略在具身场景下呈现出严重的体系性脱节。从上游的认知决策,到中游的软件承载,再到下游的动作控制,传统安全防线正面临全链路的解构与失效。
一是大模型内生安全屏障失效。具身智能安全对齐存在较大的模糊地带,其安全边界难以清晰界定。究其原因,具身场景必须兼顾语义安全与物理行为安全,而传统以人类价值为导向的大模型安全对齐仅聚焦数字内容。由于缺乏针对物理风险的动态推演与行为约束机制,传统方法难以直接迁移到具身场景的安全判别中。二是传统软件防护方法失效。尽管部分产品采用了固件加密、二进制混淆等传统“点式”加固方法,但在多层耦合架构面前难以应对系统性风险。此外,通信传输协议安全保障严重不足,普遍存在密钥静态明文存储、缺失双向认证等问题,极易被逆向破解。
2. 系统强耦合特性加剧级联失控风险
具身智能并非独立软硬件的简单物理堆叠,而是深度融合了“感知-认知-决策-控制”的强耦合系统。这种全链路的深度依赖,致使局部节点的微小脆弱性极易在系统内部跨域蔓延,甚至演变为全局性的物理灾难。
一是“感-算-控”级联失控风险加剧。具身智能系统融合了语义理解、任务规划、运动控制等复杂环节,“从感知到控制”的级联效应会将上游语言模型的微小“幻觉”成倍放大,最终演化为不可控的物理危害。二是系统性安全检测及行为校验机制缺失。当前检测手段多局限于传统的软硬件模块化测试(如算法对抗测试、硬件电磁兼容、软件模糊测试等),尚未构建起针对“物理交互安全”等新型系统级脆弱性的检测体系。
3. 具身智能系统的“具身”特性扩大攻击面
具身智能的应用打破了传统网络与物理世界的安全边界,催生出有别于传统网络攻击的“具身攻击”新威胁。设备实体在开放物理环境中的直接暴露,急剧扩张了系统的跨域攻击面,致使传统软件层鉴权机制难以覆盖,引发严峻的物理域安全挑战。
一是硬件接口成为物理渗透的核心突破口。具身智能设备内部高度集成各类物理接口与通信总线,攻击者可通过物理接触直接连入硬件调试接口,进而非法提取底层固件、内存数据及核心密钥。在此情形下,即便软件层部署了双层专有加密等高强度防护,攻击者仍可从物理侧实现静态密钥窃取与安全配置的底层绕过。二是多模态感知交互极大扩张了系统的跨域攻击面。具身智能系统高度依赖各类传感器与开放物理世界进行持续交互。每一个暴露在外的传感器,本质上都构成了一个缺乏身份鉴权与数据校验机制的“物理输入端口”。因此,攻击者无需突破复杂的网络边界或软件防御,仅需在物理域构造恶意的环境激励,即可从感知源头对目标系统实施跨域注入与数据污染。这种攻击面的急剧扩张与非鉴权特性的叠加,不仅模糊了软硬件防御的边界,更令传统聚焦于数字域的网络安全体系难以形成有效闭环。
三、对具身智能系统安全治理的建议及展望
面对上述严峻挑战,必须采取技术、管理与法律三管齐下,国家、产业与学界多方协同的综合治理策略。
(一)建立健全具身智能安全测评体系
摆脱具身智能的安全困境,关键在于重塑与之相匹配的安全评价基准与检测能力。因此,必须从国家战略高度统筹谋划,加快构建多维协同、软硬兼顾的新型测评体系,以高水平的检测监管护航具身智能产业的高质量发展。
一是推动建设国家级与省级具身智能安全测评中心和靶场。在国家层面,依托国家现有测评机构,在北京、杭州等地先行布局具身智能测评实验室,构建覆盖大模型、软件、硬件、数据与隐私、新型感知与控制安全等具身特性的全链路安全检测体系,明确将硬件接口安全、传感器抗干扰能力、执行器访问控制等硬件安全指标纳入测评体系,并推进软硬件在环仿真靶场建设,形成标准化测评基准,为产品准入与监管提供支撑。在省级层面,推动设立省级具身智能安全测评中心或联合实验室及分中心。通过高校、研究机构、龙头企业等组建的产学研协同小组,组织具身智能安全挑战赛,提升社会对具身智能安全的关注度与认知水平,并开展对抗数据集、漏洞库、仿真模型的开发与评测用例库建设。
二是推行统一的产品安全检测与认证标准。由工信部牵头,制定并实施针对上市具身智能产品的强制性安全检测与认证规范。针对不同应用场景制定差异化的检测标准:在工业、医疗、国防军工等高风险、高敏感应用场景中执行高级别检测标准,在中低风险场景中实行基础等级检测,并将安全认证作为产品上市的前置条件。
(二)建立分类分级监管的安全治理体系
适应具身智能技术演进与应用场景的多元化趋势,必须加快构建与新型风险特征相匹配的分类分级监管机制,全面提升全链条、法治化的安全治理效能。
一是实施基于场景的分类分级准入与“监管沙盒”试点。由国家发展改革委联合工信部,依托前期安全检测与认证的风险等级评估结果,落实差异化的监管政策:对家庭等中低风险场景实施备案管理,对医疗、工业制造、无人驾驶等高风险场景实行许可准入。同时,在京津冀、长三角、粤港澳等地设立“监管沙盒”试验区,探索新型容错监管模式。二是构建全流程安全监管机制。建立国家具身智能产品登记备案平台和事中风险动态评估与事后安全事件溯源平台,形成“备案—评估—追溯”闭环监管体系。三是推进具身智能立法。由全国人大常委会牵头,制定《具身智能安全管理条例》,明确数据权属、事故责任、伦理审查等法律要求。地方政府出台相应管理办法,加强规范指导。
(三)推动完善多主体协同的安全发展格局
突破具身智能面临的安全“瓶颈”,既需要行政监管的硬性约束,更离不开底层基础理论与核心技术的源头供给。应完善多主体协同的安全发展格局,切实压实企业安全主体责任,强化国家级重大科技专项牵引,并深化跨学科交叉融合。
一是强化企业安全主体责任。实施生产企业安全评级制度,将产品安全纳入企业信用评价体系,定期抽检并公示。推动龙头企业成立“具身智能安全产业联盟”,制定行业自律公约。二是设置专项科研基金。由工信部牵头,联合自然科学基金委、科技部等部门,设置“具身智能安全”基础理论和重大科研专项基金,支持高校、科研机构、头部企业开展具身智能安全机理、检测和防护技术等研究。三是建设跨学科研究平台。在综合性高校建设具身智能跨学科联合重点实验室,覆盖网络空间安全、人工智能、法学等多学科,推动形成中国特色的具身智能安全治理方案。
(四)具身智能安全治理未来展望
面向未来,具身智能的安全治理将是一项长期且动态演进的系统工程。
一是推动安全防护向“主动防御”转型。应坚持源头治理,强化系统级“内生安全”导向,将安全要求贯穿研发、测试、部署、运行全过程,着力提升复杂环境下的系统鲁棒性和对抗攻击防护能力,并加快纳入安全准入、标准规范和检测认证体系,以制度和技术协同发力,构建安全可信的具身智能发展生态。二是治理框架向全球协同深化。具身智能的广泛部署必将使其跨越国界,我国需积极参与并主导国际具身智能安全测评标准与伦理规范的制定,推动建立全球化的漏洞共享与风险预警机制,提升产业国际话语权。三是人机共融的伦理与价值观深度对齐。未来的治理不仅在于防范物理与网络层面的硬件或系统劫持风险,更在于确保具身智能系统在广泛的社会交互中深刻理解并严格遵循人类伦理道德,实现与人类福祉的长期对齐。
(本文刊登于《中国信息安全》杂志2026年第3期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
