一道语音指令让从未接入互联网的机器人破防，于是它开始了攻击……

2025.12. 08 本文字数：2325，阅读时长大约4分钟 作者 | 第一财经 宁佳彦 一台从未接入互联网的机器人，仅凭一句语音指令，就能被远程控制，并转而攻击其他同类设 备，这是2025年GEEKCON安全极客大赛上的真实一幕。 而在真实的物理攻击中，派拓网络大中华区总裁陈文俊说，"我们注意到2021年一次成功攻击 平均需9天，2023年缩短至2天，今年最快只要25分钟。"一句话道出了防御体系的全面失速。 面对AI驱动的主动式攻击，被动、碎片化的传统架构已无力招架。 技术狂奔，安全掉队，风险正在物理世界真实发生。在年底多个科技行业会议上，数据安全、 网络安全都是重要的议题。对于安全厂商而言，留给他们教育用户"安全不只是合规"的时间不 多了。 安全机制亟需前置 "我们发现了机器人内置的大模型Agent中的一个逻辑缺陷，这个漏洞可以让攻击者构造特定的 语音输入来获取目标机器人上的任意代码执行权限。"2025年GEEKCON（新极棒）安全极客 尽管人们认同安全必须内生于设计，而非事后补丁，然而现实令人忧心。浙江大学求是特聘教 授杜跃进看到的现状是：企业在向别人论证自己的公司"数据安全够好"时，多数在进行概念堆 ...