i卡會員

各種機器人正以前所未有的速度進入民眾生活與產業流程。從智慧工廠的自動化產線，到公共場所的導覽服務，美國科技巨頭馬斯克更宣布旗下生產的人形機器人Optimus將在2026年起量產，未來家庭的家務助理可能也是機器人。車用資安新創VicOne汽車網路威脅研究副總裁張裕敏指出，機器人在進入生活的同時，潛藏的資安風險已開始浮現。

VicOne是老牌資安業者趨勢科技轉投資的車用資安公司，合作對象包括聯發科、致伸科技、恩智浦、三星半導體，在其晶片中導入車用資安系統。

操作出意外 引發攻擊

張裕敏指出，電動車在近兩年大舉出貨前，資安業者早在三年前就感受到資安問題，現在電動車資安已成為特斯拉等大廠關注的重點。目前美國、中國大陸在2027年至2035年間將大量出產人型機器人，隨著技術的成熟和成本的降低（例如透過租賃模式），在2030年至2040年間，機器人有望在家庭中普及。他預期2027年起機器人資安將是重大議題。

他指出，汽車製造商如BMW、賓士、奧迪、福特及特斯拉等，在工廠中導入或測試人形機器人進行物料搬運、品質檢查甚至整車組裝。預計從2024至2030年間，工廠流水線上的物料轉移將陸續由機器人接手，電動車與機器人的機械結構類似，車廠研發生產機器人同時，也關注衍生的資安議題。

張裕敏指出，新一代AI賦予機器人理解人類意圖、接收複雜指令並與物理世界互動的能力，進化為能夠自主學習和適應環境的智慧體，但現在已經發生機器人攻擊工程師事件、還有機器人失控衝向人群。過去這類事件多被歸咎於程式錯誤、感測器失靈或工人操作不當，屬於「意外」。

不過，未來基於大型語言模型（LLM）的先進物理AI機器人，「失控」可能是有目的襲擊。LLM可能透過網路被惡意利用、或讓機器人出現「幻覺」，負面後果將遠超過傳統機器人。

張裕敏表示，當前機器人面臨的資安威脅目前約有三種：首先是AI模型的脆弱性，包括語言模型越獄（Jail Breaking)）與提示注入（Prompt Injection），攻擊者可以透過精心設計的提示，繞過AI模型的安全限制，誘導機器人執行惡意或非預期的動作。

駭客鑽漏洞 惡意入侵

其次是模型逆向工程（Model Reversal）或惡意模組注入（Malicious Module Injection），機器人搭載的AI模型有可能被駭客逆向分析，找到漏洞加以利用。機器人透過OTA（空中下載）更新功能或從應用商店下載模組來擴展，也為駭客提供可乘之機，例如將惡意程式碼偽裝成正常的功能模組。

最後是機器人的實體結構風險，包括USB、乙太網路、診斷埠甚至充電埠，都可能成為駭客入侵的物理入口。控制機器人的行動應用程式或後台雲端服務（如AWS IoT、AI模型API伺服器、日誌伺服器等）若存在漏洞，攻擊者便可遠端控制機器人、竊取敏感數據（如機器人鏡頭記錄的影像）或癱瘓整個機器人系統。

張裕敏指出，機器人資安挑戰已經開始浮現，演算法與語言模型複雜性和脆弱潛藏藏資安危機，政府和行業應共同推動相關法規標準的制定，如ISO安全標準，甚至考慮為特定類型機器人引入類似無人機遠端ID的「牌照」制度，以便追溯和管理。不論政府或產業，在關注機器人性能以外，要為資安風險未雨綢繆，確保機器人能造福人類。