一台从未接入互联网的机器人，仅凭一句语音指令，就能被远程控制，并转而攻击其他同类设备，这是 2025年GEEKCON安全极客大赛上的真实一幕。 而在真实的物理攻击中，派拓网络大中华区总裁陈文俊说，"我们注意到2021年一次成功攻击平均需9 天，2023年缩短至2天，今年最快只要25分钟。"一句话道出了防御体系的全面失速。面对AI驱动的主动 式攻击，被动、碎片化的传统架构已无力招架。 技术狂奔，安全掉队，风险正在物理世界真实发生。在年底多个科技行业会议上，数据安全、网络安全 都是重要的议题。对于安全厂商而言，留给他们教育用户"安全不只是合规"的时间不多了。 安全机制亟需前置 "我们发现了机器人内置的大模型Agent中的一个逻辑缺陷，这个漏洞可以让攻击者构造特定的语音输入 来获取目标机器人上的任意代码执行权限。"2025年GEEKCON（新极棒）安全极客大赛上，有参赛选 手针对某款人形机器人进行了深度突破，挑战仅凭一句自然语言对话，触发未知漏洞执行，远程攻破目 标机器人并取得了控制权。 被控制的接入无线网络的机器人，再将攻击指令以近场通讯的形式传递给其他同型号未接入网络的机器 人，并通过操纵未联网机器人完成攻击者 ...