物理AI安全:守护机器人的AI安全工程师
为什么这个领域重要
多数软件漏洞止步于屏幕之内。物理AI——机器人、自动驾驶汽车、工厂车间的嵌入式AI——则不同。在这里,被攻陷的代码会挥动机械臂、转动车轮,在有人站立的空间里移动。2026年一场行业访谈说得很直白:被黑客控制的机器人可能攻击人类。当防守对象从数据转向物理安全的那一刻,安全工程师的工作性质彻底改变。
市场数据印证了这一点。Coherent Market Insights估计安全机器人市场2026年为191.8亿美元,到2033年将升至453.1亿美元(年均复合增长率13.1%);而机器人网络安全市场本身,据Cognitive Market Research,2024年约为41.2亿美元。在中国大陆,这一需求集中在快速扩张的机器人产业上:宇树科技(Unitree)、优必选的人形机器人,比亚迪与蔚小理的自动驾驶栈,以及电子、汽车工厂智能化中的协作机器人。每一台联网机器人都可能成为进入原本受防火墙保护的内网的入口,这就把采购机器人变成了一项安全决策。
案例已经堆积如山。2025年9月公开的UniPwn漏洞,暴露了宇树Go2、B2四足机器人和G1、H1人形机器人蓝牙低功耗(BLE)配网中的硬编码AES密钥与命令注入缺陷,攻击者可无线获取root权限,并让一台被感染的机器人自动感染附近设备,扩散为蠕虫式僵尸网络。更早在2025年3月,研究者发现宇树Go1机器狗预装了CloudSail远程访问后门,仅凭一个泄露的API密钥就触及包括MIT、普林斯顿在内的1,919台设备。防守方的空缺真实而不断扩大。
所需技能
这个领域与智能体数据泄露防护等以软件为中心的专精之间的分野很清楚:防守对象是可触摸的硬件,而非云端点。你要逆向固件、理解实时操作系统(RTOS)的行为、深入机器人中间件的通信层。要挡住屏幕之外发生的攻击,就得从物理层看起。
核心技术技能:
- 固件逆向工程、安全启动与签名OTA更新:在启动链与无线固件更新中植入抗篡改能力
- ROS/ROS2与DDS安全:机器人节点间通信(DDS中间件)的认证与加密——正是宇树Go2的DDS数据包远程代码执行(CVE-2026-27509与27510)所暴露的攻击面
- 无线配网防御:堵住BLE/Wi-Fi初始配置中的硬编码密钥与命令注入(UniPwn走过的路径)
- 嵌入式、CAN总线与工业协议(Modbus、EtherCAT)安全,以及自动驾驶的传感器欺骗(激光雷达、摄像头)防御
- 安全停机与故障保护设计:在遭入侵时让机器人不伤及周围人员而停下
软技能:
- 物理安全的思维:入侵的后果可能是人身伤害,而不只是数据丢失
- 与硬件和机械设计团队协作:在设计阶段就嵌入安全,比事后打补丁更省成本
- 法规转译:把机械安全标准(ISO 10218、ISO 13849)与网络安全要求落到同一套设计基线上
职业路径
| 阶段 | 职位 | 预期年薪(中国大陆) |
|---|---|---|
| 入门 | 嵌入式安全工程师 / 初级机器人安全 | 25万~45万元 |
| 中级 | 机器人安全工程师 / 自动驾驶安全 | 45万~80万元 |
| 高级 | 高级物理AI安全工程师 | 80万~130万元+ |
| 负责人 | 机器人安全负责人 / 产品安全架构师 | 130万元+(股权另计) |
进入路径有三条:嵌入式与固件开发者转向安全,传统渗透测试者扩展到硬件,或机器人工程师叠加安全能力。共同前提是对硬件与底层代码的熟悉,以及动手用过ROS这类机器人栈的经验。随着车企、机器人厂商与物流企业组建专门的机器人安全团队,具备这一背景的人才仍然稀缺。