機器人的戰場：當商用人形平台成為認知與網路攻擊的新前線

文/闕特·居披梯博士

發表於2025/9/29

當機器人從工廠與展示舞台走入城市街角、醫療院所與學校，它們同時帶來便利與風險。

近期由Alias Robotics與國際研究者發表的系統性安全評估，將焦點對準Unitree G1這類商用人形機器人。

研究指出，若關鍵軟硬體與通訊設計存在缺陷，這些本屬民用的機器人便可能在不知不覺中淪為情報收集、網路滲透，甚至大規模協同攻擊的載具。對於不僅關注科技更關注認知戰場的軍事與國安社群，這是一則不容忽視的警示。

一、從漏洞到武器化：一條短而危險的路

研究揭露的幾項核心問題，構成了一條從「漏洞」到「武器化」的可行路徑。

首先，BLE(藍牙低功耗)配置協議存在被攻破的弱點，攻擊者可在近距離取得設備的初始存取，在某些情境下甚至可取得Wi-Fi憑證或管理介面之存取權。其次，設備所用的加密與金鑰管理(論文中稱為 FMX/Blowfish-ECB+預測性LCG)被指容易被逆向與解密，代表長期儲存或傳輸的敏感資料，未必能保證機密性。再者，機器人持續性的遙測(telemetry)上傳行為：

裝置會在未明確告知或未獲得使用者充分同意下，把感測器(影像、聲音、IMU等)與系統狀態回傳至外部伺服器。

這三項要素合在一起，讓以下三種惡用情境成為可能：

1、隱蔽監控(持續偷看與偷聽)

2、成為網路攻擊的跳板(由內而外的滲透與橫向移動)

3、大規模協同的物理或網路攻擊(botnet式的同步行動與破壞)

論文作者亦指出，當結合自動化的攻擊規劃工具(所謂 Cybersecurity AI，簡稱CAI)時，攻擊流程可呈現自動化、規模化與低成本化的特徵——這是認知作戰與網路作戰交織的一種新型態。

二、三大情境的軍事意涵(簡潔剖析)

1、隱蔽監控—情資滲透的新節點：

商用機器人遍布都市與公共空間，其影像與聲音感測若被外送至敵對伺服器，將構成持久、難以察覺的情報來源。對軍事情報與國安來說，這種分散式、民用掩護的偵蒐形式更難以法律或外交途徑追查與阻斷。

2、攻擊跳板—內網命門的潛在入口：

若機器人部署在關鍵設施附近（醫院、電廠、軍事基地的周邊服務區），被攻破後可作為內網探針或後門，攻擊者可藉由它對內網進行橫向掃描與滲透，對控制系統或資料中心造成嚴重風險。

3、軍事化/武器化—從軟體到動作的惡意協同：

大規模妥協後的機器人群(botnet)能執行協調運動、阻塞通行、或以物理力造成干擾。若結合偵蒐與破壞任務，便可能成為低成本的混合戰工具，介於認知戰、資訊戰與有限的動能攻擊之間。

三、可偵測的妥協指標(IoC)與軍事偵防要點

在實務偵防上，有幾類可供軍事與國安單位納入監控的IoC：

裝置向未知外部域名/IP持續建立TLS/HTTP連線、非典型時間的大量影像/音訊上傳流量、裝置出現新起始服務或排程、以及BLE pairing與異常廣播活動。

若在基地或關鍵節點的網路監控中發現此類行為，應即視為潛在妥協跡象，並升級為事件調查。

此外，物理層面的偵察亦不可忽視：多台機器人在短時間內同步執行非業務動作、或顯示協調路徑，可能代表遠端指揮控制（C2）已建立。這在實地反制時，可作為評估攻擊規模與應對優先度的關鍵。

四、軍民融合時代的供應鏈風險與政策建議

機器人技術常與民用市場、國際供應鏈深度綁定。若敵對勢力能在製造、韌體或雲端管理平臺上介入，便可在出廠前植入後門或遠端控制機制。因此，對於具戰略意義的機器人產品與供應商，國家應建立分級審查、資安驗證與出口控管機制；同時，推動製造端的安全基準(secure boot、signed firmware、強制加密標準)，並要求透明的遙測/隱私政策與第三方稽核。

對軍方與國安單位而言，採購政策亦需納入資安條款：購置前要求第三方滲透測試報告、要求廠商提供固件簽章與漏洞通報機制，並在部署上強制網路隔離與白名單化的出站限制。上述措施可顯著提高攻擊成本與複雜度。

五、科技便利vs.認知戰脆弱性

商用人形機器人的普及體現了科技進步的速度，但同時也把新的戰鬥空間帶入日常生活——不是在傳統的戰場，而是在城市街角、醫療與教育現場、供應鏈與雲端後台。

對於關注國防與認知安全的決策者，挑戰在於如何在不抑制創新與市場發展的前提下，建立足夠的防護、監控與法規機制，避免「便利」被轉換為敵對勢力的「滲透門徑」。未來的混合戰，或許不再只是砲火與電子封鎖，而更多是一個又一個被妥協的民用裝置悄悄交織成的情報網——

對此，軍、政、產、學的協同防護，是當務之急。

參考文獻

Mayoral-Vilches, V., Makris, A., & Finisterre, K. (2025). Cybersecurity AI: Humanoid Robots as Attack Vectors. arXiv:2509.14139.

Alias Robotics. Unitree G1 Security Assessment — technical materials and repository.

Unitree Robotics — 产品与技术说明（廠商官網與公開技術文件）。

European Union. General Data Protection Regulation (GDPR) — Articles 6, 13 (personal data processing & information to data subjects).

學界/業界關於IoT與機器人資安之一般最佳實務(secure boot, firmware signing, network segmentation)相關公開指南與白皮書。

註：本文以上述公開研究報告為出發點，結合軍事與國安視角進行情境推演與政策建議。若需更詳細的技術IoC、封包樣式或供應鏈稽核表單，筆者可另行提供技術附錄。