實體AI安全:守護機器人的AI安全工程師
為什麼這個領域重要
多數軟體漏洞止於螢幕之內。實體AI——機器人、自動駕駛汽車、工廠現場的嵌入式AI——則不同。在這裡,被攻陷的程式碼會揮動機械臂、轉動車輪,在有人站立的空間裡移動。2026年一場產業訪談說得很直接:被駭客控制的機器人可能攻擊人類。當防守對象從資料轉向實體安全的那一刻,安全工程師的工作性質徹底改變。
市場數據印證了這一點。Coherent Market Insights估計保安機器人市場2026年為191.8億美元,到2033年將升至453.1億美元(年均複合成長率13.1%);而機器人網路安全市場本身,據Cognitive Market Research,2024年約為41.2億美元。在台灣與香港,這股需求集中在製造與智慧工廠上:台達電、鴻海的工業機器手臂與協作機器人,半導體廠的自動化搬運,以及港台物流與樓宇的巡檢機器人。每一台連網機器人都可能成為進入原本受防火牆保護內網的入口,這就把採購機器人變成一項安全決策。
案例已經堆積如山。2025年9月公開的UniPwn漏洞,暴露了宇樹科技(Unitree)Go2、B2四足機器人與G1、H1人形機器人藍牙低功耗(BLE)配網中的硬編碼AES金鑰與命令注入缺陷,攻擊者可無線取得root權限,並讓一台被感染的機器人自動感染鄰近裝置,擴散為蠕蟲式殭屍網路。更早在2025年3月,研究者發現宇樹Go1機器狗預裝了CloudSail遠端存取後門,僅憑一組外洩的API金鑰就觸及包括MIT、普林斯頓在內的1,919台裝置。防守方的空缺真實而不斷擴大。
所需技能
這個領域與代理程式資料外洩防護等以軟體為中心的專精之間的分野很清楚:防守對象是可觸摸的硬體,而非雲端端點。你要逆向韌體、理解即時作業系統(RTOS)的行為、深入機器人中介軟體的通訊層。要擋住螢幕之外發生的攻擊,就得從實體層看起。
核心技術技能:
- 韌體逆向工程、安全開機與簽章OTA更新:在開機鏈與無線韌體更新中植入抗竄改能力
- ROS/ROS2與DDS安全:機器人節點間通訊(DDS中介軟體)的認證與加密——正是宇樹Go2的DDS封包遠端程式碼執行(CVE-2026-27509與27510)所暴露的攻擊面
- 無線配網防禦:堵住BLE/Wi-Fi初始設定中的硬編碼金鑰與命令注入(UniPwn走過的路徑)
- 嵌入式、CAN匯流排與工業協定(Modbus、EtherCAT)安全,以及自動駕駛的感測器欺騙(光達、攝影機)防禦
- 安全停機與故障保護設計:在遭入侵時讓機器人不傷及周圍人員而停下
軟技能:
- 實體安全的思維:入侵的後果可能是人身傷害,而不只是資料遺失
- 與硬體和機構設計團隊協作:在設計階段就嵌入安全,比事後修補更省成本
- 法規轉譯:把機械安全標準(ISO 10218、ISO 13849)與網路安全要求落到同一套設計基準上
職業路徑
| 階段 | 職位 | 預期年薪(台灣) |
|---|---|---|
| 入門 | 嵌入式安全工程師 / 初級機器人安全 | 90萬~150萬元 |
| 中級 | 機器人安全工程師 / 自動駕駛安全 | 150萬~280萬元 |
| 資深 | 資深實體AI安全工程師 | 280萬~450萬元+ |
| 主管 | 機器人安全負責人 / 產品安全架構師 | 450萬元+(股權另計) |
進入路徑有三條:嵌入式與韌體開發者轉向安全,傳統滲透測試者擴展到硬體,或機器人工程師疊加安全能力。共同前提是對硬體與底層程式碼的熟悉,以及動手用過ROS這類機器人堆疊的經驗。隨著車廠、機器人業者與物流企業組建專門的機器人安全團隊,具備這一背景的人才仍然稀缺。