專題·具身智能安全 | 具身智能安全:數(shù)字與物理世界安全風險的重構(gòu)與防御革新
文 | 中國信息通信研究院人工智能研究所安全治理部主任 石霖;中國信息通信研究院人工智能研究所安全治理部工程師 邵彥華
隨著具身智能技術(shù)產(chǎn)業(yè)化進程全面加速,人工智能正從“信息處理工具”深度躍遷為“物理行動主體”,其安全風險已突破傳統(tǒng)網(wǎng)絡(luò)空間的固有邊界,形成“虛擬攻擊觸發(fā)—算法決策失控—物理危害落地”的全新風險范式。
2025年《政府工作報告》首次將“具身智能”列入國家未來產(chǎn)業(yè)重點培育清單。具身智能作為與物理實體深度融合的人工智能,正在成為改變?nèi)祟惿a(chǎn)生活方式、推動社會智能躍升的重要引擎,有望催生顛覆性終端產(chǎn)品裝備,促進生產(chǎn)力與生產(chǎn)關(guān)系的深層次變革。據(jù)中國信息通信研究院發(fā)布的《具身智能發(fā)展報告(2025年)》顯示,截至2025年12月,我國具身智能和機器人領(lǐng)域投資事件達744起,融資總額超735億元人民幣。海外具身智能迎來爆發(fā)式增長,Figure完成10億美元融資,估值達390億美元,Apptronik完成3.5億美元A輪融資。隨著人形機器人、四足機器人、自動駕駛汽車等產(chǎn)品在工業(yè)制造、商業(yè)服務(wù)、醫(yī)療健康、家庭生活等場景中快速落地,人工智能第一次真正意義上走出數(shù)字空間,獲得了與物理世界實時交互、自主決策并執(zhí)行實體動作的能力。
然而,技術(shù)的高速迭代與產(chǎn)業(yè)的快速落地,始終伴隨著安全體系建設(shè)的嚴重滯后。近年來,一系列安全事件清晰表明,當人工智能擁有了“動手”能力,其安全風險便不再局限于數(shù)據(jù)泄露、系統(tǒng)宕機等數(shù)字空間損失,而是會直接轉(zhuǎn)化為物理世界的人身傷害、財產(chǎn)損失,甚至引發(fā)不可逆的災(zāi)難性后果。傳統(tǒng)“漏洞發(fā)現(xiàn)—補丁修復(fù)”的被動防護模式,已完全無法適配具身智能多模態(tài)、高耦合、強實時、物理閉環(huán)的技術(shù)特性。因此,如何重構(gòu)安全防護體系,守住數(shù)字世界與物理世界融合后的安全底線,已成為具身智能產(chǎn)業(yè)發(fā)展必須解決的核心命題。
一、范式躍遷:具身智能的核心技術(shù)特征與安全底層邏輯重構(gòu)
具身智能是人工智能技術(shù)演進的前沿范式,其核心是賦予智能系統(tǒng)物理實體,通過與真實環(huán)境的實時交互形成“感知—決策—執(zhí)行—反饋”的全閉環(huán),實現(xiàn)從“虛擬算法智能”向“物理實體智能”的跨越。正是這一本質(zhì)性的范式躍遷,徹底重構(gòu)了網(wǎng)絡(luò)安全的底層邏輯,其核心技術(shù)特征可從四個維度展開分析,這些特征共同構(gòu)成了具身智能安全風險生成與演化的底層技術(shù)條件。
(一)交互層:多模態(tài)物理交互打破邊界防護邏輯
具身智能以物理空間多模態(tài)實時交互為核心,通過視覺、語音、觸覺、力覺等感知器件獲取環(huán)境信息,依托執(zhí)行機構(gòu)完成物理操作與運動控制,徹底突破了傳統(tǒng)人工智能的純虛擬交互局限。這意味著傳統(tǒng)網(wǎng)絡(luò)安全“防火墻隔離內(nèi)外網(wǎng)”的邊界防護邏輯完全失效——當智能系統(tǒng)的各類感知器件都成為天然攻擊入口,攻擊者無需突破網(wǎng)絡(luò)邊界,僅通過視覺欺騙、語音偽造、傳感器信號干擾等物理環(huán)境手段,即可實現(xiàn)對系統(tǒng)的入侵與操控。
(二)通信層:泛在協(xié)同架構(gòu)放大鏈路安全風險
具身智能依托“云—邊—端”三級協(xié)同的泛在通信架構(gòu),實現(xiàn)設(shè)備端本地感知控制、邊緣端低時延計算、云端全局調(diào)度迭代的協(xié)同運行,同時支持多智能系統(tǒng)群體通信。這種分布式、泛在化的通信模式,打破了傳統(tǒng)工業(yè)控制、物聯(lián)網(wǎng)設(shè)備的閉環(huán)通信架構(gòu),讓通信鏈路的每一個節(jié)點都成為潛在攻擊突破口。而低功耗無線通信普遍存在的加密簡化、認證不足等問題,會直接將數(shù)字通信漏洞轉(zhuǎn)化為設(shè)備被劫持、指令被篡改的物理風險。
(三)系統(tǒng)層:高耦合特性加劇風險傳導(dǎo)效應(yīng)
具身智能是硬件載體與軟件算法深度融合的復(fù)雜系統(tǒng),涵蓋感知終端、執(zhí)行機構(gòu)、算力平臺、操作系統(tǒng)、控制軟件等異構(gòu)組件,硬件與軟件、感知與決策、控制與執(zhí)行各模塊深度協(xié)同。這種高耦合特性讓風險傳導(dǎo)效應(yīng)被無限放大,單一模塊的微小安全漏洞,無需復(fù)雜的攻擊手段即可快速擴散至整個系統(tǒng),最終引發(fā)物理執(zhí)行層面的全面失控。
(四)模型層:自主進化特性降低行為可預(yù)測性
具身智能以大模型為核心驅(qū)動,具備環(huán)境自適應(yīng)學習與自主進化能力,實現(xiàn)了從“被動執(zhí)行”向“自主決策、自主進化”的升級。但這與傳統(tǒng)靜態(tài)算法不同,大模型的概率性輸出、自主學習中的行為漂移、黑箱決策等特性,使其行為可預(yù)測性大幅降低。傳統(tǒng)基于規(guī)則的安全防護機制難以適配,無法有效應(yīng)對模型自主決策帶來的不可控風險。
二、風險解構(gòu):技術(shù)內(nèi)生隱患與管理協(xié)同短板
具身智能的產(chǎn)業(yè)化落地使其安全風險突破傳統(tǒng)網(wǎng)絡(luò)安全邊界,從數(shù)字空間可恢復(fù)損失升級為物理世界不可逆?zhèn)Γ绎L險貫穿技術(shù)研發(fā)、場景應(yīng)用、運營管理全鏈條,呈現(xiàn)出技術(shù)內(nèi)生隱患與管理協(xié)同短板雙重交織的特征,其風險形成與傳導(dǎo)均源于具身智能自身技術(shù)屬性及產(chǎn)業(yè)發(fā)展中的管理滯后問題,二者相互疊加放大,成為具身智能產(chǎn)業(yè)落地的核心安全桎梏。
(一)技術(shù)層面的內(nèi)生安全隱患:四大核心維度的固有風險疊加
具身智能的技術(shù)安全隱患并非外部入侵導(dǎo)致的次生問題,而是源于交互、通信、系統(tǒng)、模型四大核心技術(shù)維度的固有屬性,是其區(qū)別于傳統(tǒng)網(wǎng)絡(luò)安全的核心前提。四大維度隱患各自存在且相互耦合,形成從數(shù)字入侵到物理傷害的完整風險鏈,最終引發(fā)設(shè)備失控與不可逆的物理危害。
1. 交互層:多模態(tài)感知通道全域暴露,非接觸式攻擊成為主流
傳統(tǒng)網(wǎng)絡(luò)攻擊需突破數(shù)字邊界,而具身智能的視覺、語音、觸覺、力覺等多模態(tài)感知器件均為攻擊入口,攻擊者可脫離網(wǎng)絡(luò)路徑,通過物理環(huán)境非接觸式手段實現(xiàn)入侵。在視覺層面,對抗樣本貼紙、環(huán)境光影篡改可誤導(dǎo)識別系統(tǒng),導(dǎo)致工業(yè)機器人誤判操作對象與環(huán)境;在語音層面,偽造惡意指令可觸發(fā)大模型邏輯缺陷,直接獲取設(shè)備操控權(quán);在觸覺與力覺層面,信號干擾、傳感器欺騙會讓設(shè)備誤判動作參數(shù),引發(fā)抓取墜落、機械臂撞擊等問題,甚至超聲波干擾可屏蔽正常指令,實現(xiàn)隱蔽的遠程操控。
2. 通信層:泛在通信架構(gòu)存在先天缺陷,鏈路漏洞傳導(dǎo)至物理執(zhí)行
具身智能依托“云—邊—端”三級協(xié)同泛在通信架構(gòu),雖提高了運行效率,但讓通信鏈路各節(jié)點均成為安全薄弱環(huán)節(jié)。低功耗無線通信普遍存在加密簡化、認證不足等固有問題,攻擊者可通過劫持通信鏈路、篡改指令,將數(shù)字層面的通信漏洞直接傳導(dǎo)至物理執(zhí)行環(huán)節(jié),引發(fā)設(shè)備失控,實現(xiàn)從數(shù)字攻擊到物理動作的直接聯(lián)動。
3. 系統(tǒng)層:高耦合特性放大風險傳導(dǎo),單模塊漏洞引發(fā)全局失控
具身智能是硬件與軟件深度融合的高耦合復(fù)雜系統(tǒng),感知、執(zhí)行、算力、控制等異構(gòu)組件深度協(xié)同,導(dǎo)致風險傳導(dǎo)效應(yīng)被無限放大。單一模塊的安全漏洞無需復(fù)雜攻擊手段,即可快速擴散至整個系統(tǒng),最終引發(fā)物理執(zhí)行層面的失控,為不可逆物理傷害埋下直接隱患。
4. 模型層:大模型固有特性導(dǎo)致行為不可控,傳統(tǒng)防護機制失效
以大模型為核心驅(qū)動的具身智能,存在概率性輸出、自主學習中的行為漂移、黑箱決策等固有特性,使其行為可預(yù)測性大幅降低。傳統(tǒng)基于規(guī)則的安全防護機制難以適配該特征,大模型易被惡意指令誘導(dǎo)突破安全邊界,自主決策的不可控性進一步加劇了物理執(zhí)行風險。
四大技術(shù)維度隱患在實際場景中并非孤立存在,而是相互疊加、協(xié)同觸發(fā)安全事故。2025年,GEEKCON安全大賽人形機器人失控事件,是交互層感知入口暴露與模型層決策約束缺失的共同結(jié)果;同年,世界人形機器人運動會碰撞事件,體現(xiàn)了系統(tǒng)層高耦合與人機協(xié)同機制不足的疊加風險;2023年,韓國物流中心工業(yè)機器人致死事故,更是交互層識別失誤、系統(tǒng)層安全兜底缺失、模型層異常場景判別不足等多重隱患的集中爆發(fā)。由此可見,具身智能的物理安全風險,本質(zhì)是多維度技術(shù)隱患在物理場景中相互觸發(fā)、傳導(dǎo)與放大的產(chǎn)物。
(二)管理協(xié)同短板:全鏈路治理缺位放大技術(shù)風險
具身智能的安全風險不僅源于技術(shù)底層缺陷、產(chǎn)業(yè)全鏈路協(xié)同不足、管理機制滯后等問題,更是數(shù)字漏洞向不可逆物理傷害傳導(dǎo)的關(guān)鍵催化劑。供應(yīng)鏈碎片化的級聯(lián)失效風險與制度缺失等治理問題相互交織,進一步加劇了安全風險的發(fā)生概率與危害程度。
1. 內(nèi)部運營管理:制度、責任、人員體系滯后,人為疏漏疊加技術(shù)風險
行業(yè)整體運營管理體系未能跟上具身智能技術(shù)的迭代速度,制度缺失、責任模糊、人員能力不足等問題突出,微小的管理疏漏與技術(shù)漏洞疊加,極易放大為物理層面的不可逆?zhèn)ΑT陔[私保護層面,具身智能可進入私密空間采集面部、健康等敏感信息,超出現(xiàn)行個人信息保護規(guī)則管控范圍,公民私密空間安全易受到侵犯;在責任界定層面,智能系統(tǒng)的自主決策特性導(dǎo)致開發(fā)者、生產(chǎn)者、運營者、用戶在事故后的責任邊界模糊,形成“責任真空”,受害人舉證與維權(quán)難度大;在人員管控層面,行業(yè)尚未形成統(tǒng)一的操作流程、權(quán)限管控與應(yīng)急處置體系,研發(fā)、運維、操作人員安全意識不足,違規(guī)操作、應(yīng)急響應(yīng)不及時等人為風險突出,人機協(xié)同環(huán)節(jié)的操作失誤難以有效規(guī)避。
2. 供應(yīng)鏈管理:復(fù)雜度高、管控缺位,單一漏洞引發(fā)行業(yè)級聯(lián)失效
具身智能供應(yīng)鏈橫跨芯片、傳感器、機械制造、人工智能算法等多個行業(yè),涉及多級供應(yīng)商及大量開源組件、第三方技術(shù),復(fù)雜度遠超傳統(tǒng)IT與工業(yè)設(shè)備,風險傳導(dǎo)路徑更隱蔽、影響范圍更廣泛,單一環(huán)節(jié)漏洞即可引發(fā)全行業(yè)級聯(lián)失效。當前,供應(yīng)鏈的安全短板集中體現(xiàn)在三個方面:一是透明度不足,核心企業(yè)僅對一級供應(yīng)商開展安全審核,二級、三級零部件廠商、開源軟件二次開發(fā)方均成為管控盲區(qū);二是軟硬件安全協(xié)同缺失,硬件、軟件、算法供應(yīng)商各自聚焦自身領(lǐng)域性能,忽視跨環(huán)節(jié)安全適配,防護體系碎片化,安全能力無法形成合力;三是開源與第三方技術(shù)依賴度過高,隱性安全風險難以提前識別與管控。2025年,海外某品牌人形機器人藍牙固件高危漏洞通報后數(shù)月仍未徹底修復(fù),正是行業(yè)“重功能迭代、輕安全防護”的典型體現(xiàn),暴露了供應(yīng)鏈漏洞修復(fù)效率低、全鏈條管控缺位的核心問題。
三、防御革新:構(gòu)建具身智能全鏈路全生命周期安全防護體系
面對具身智能的全新風險范式,單一的技術(shù)加固、被動的補丁修復(fù)已完全無法滿足安全需求。因此,必須打破傳統(tǒng)網(wǎng)絡(luò)安全的思維定式,構(gòu)建“技術(shù)主動防御+管理全周期治理+產(chǎn)業(yè)生態(tài)協(xié)同”的三維防護體系,實現(xiàn)從“事后補救”向“事前防控”、從“單點防護”向“全域防御”的根本性轉(zhuǎn)變。
(一)技術(shù)主動防御:構(gòu)建原生安全、主動防御的技術(shù)架構(gòu),筑牢物理安全底線
技術(shù)防護的核心邏輯,是實現(xiàn)“安全能力與智能能力原生融合”,將安全防護嵌入“感知—決策—執(zhí)行—反饋”的全閉環(huán),構(gòu)建多層級、可驗證、可兜底的縱深防御體系。
一是在交互層搭建多模態(tài)安全引擎與物理安全雙護欄。在語言交互層面,通過提示詞過濾、語義風險分類、模型對齊訓練、越權(quán)指令拒答等機制,構(gòu)建大模型安全護欄,從源頭防范提示注入、惡意指令誘導(dǎo)等攻擊;在多模態(tài)感知層面,研發(fā)視覺對抗樣本檢測、異常語音識別、多通道語義一致性校驗技術(shù),實現(xiàn)對偽裝指令、環(huán)境欺騙攻擊的實時識別與攔截;同時疊加工業(yè)級物理安全機制,通過運動區(qū)域限制、力矩閾值控制、雙回路緊急停機等技術(shù),構(gòu)建剛性的物理安全兜底防線,這意味著即便決策系統(tǒng)失控,也能在物理層面阻斷危險動作。
二是在通信層構(gòu)建“零信任+硬件可信”的傳輸安全框架。全面落地端到端加密通信、雙向身份認證、動態(tài)密鑰更新機制,將零信任安全架構(gòu)應(yīng)用于設(shè)備接入管控,通過持續(xù)身份校驗和最小權(quán)限訪問策略,從源頭杜絕未授權(quán)接入;在高安全需求場景中,全面部署可信執(zhí)行環(huán)境(TEE)、可信平臺模塊(TPM),為關(guān)鍵安全模塊提供隔離運行環(huán)境,即便主控系統(tǒng)被攻破,核心安全功能也能正常運行;同時通過異常流量檢測、多鏈路通信冗余、入侵防御系統(tǒng)等技術(shù),提升通信鏈路的抗攻擊能力。
三是在系統(tǒng)層構(gòu)建獨立安全子系統(tǒng),實現(xiàn)安全與主控的物理隔離。借鑒行業(yè)內(nèi)成熟的PMDF獨立安全子系統(tǒng)架構(gòu),將安全控制功能與主控系統(tǒng)進行物理隔離,通過獨立硬件或可信計算平臺,部署安全監(jiān)測、安全決策、故障處理三大核心模塊。安全監(jiān)測模塊實時監(jiān)控系統(tǒng)全鏈路運行狀態(tài),安全決策單元對潛在風險進行實時分析研判,故障處理模塊在檢測到異常時,直接觸發(fā)緊急停機、故障隔離、權(quán)限凍結(jié)等安全策略。這一架構(gòu)的核心價值是實現(xiàn)了安全能力與主控系統(tǒng)的解耦,即便主控系統(tǒng)被攻擊者完全控制,獨立安全子系統(tǒng)也能保障物理層面的絕對可控。
四是在模型層構(gòu)建可驗證的行為安全約束機制,防范決策失控風險。針對“視覺-語言-動作”(VLA)模型的行為失控風險,在不改變原有模型結(jié)構(gòu)的前提下,在動作輸出端引入低延遲、可驗證的安全控制模塊,對所有輸出的動作指令進行實時安全校驗,過濾或修正潛在危險動作。通過模型安全對齊訓練、越權(quán)行為前置判別、異常決策攔截等機制,避免模型被誘導(dǎo)突破安全邊界;同時建立決策行為可追溯機制,提升模型行為的可預(yù)測性與可控性,從決策源頭防范失控風險。
五是在全生命周期構(gòu)建“數(shù)字風洞”量化測評體系,實現(xiàn)安全左移。摒棄傳統(tǒng)“研發(fā)完成后再做安全測試”的滯后模式,將安全評估嵌入研發(fā)、測試、部署、運行的全流程。通過構(gòu)建數(shù)字化仿真測試環(huán)境,搭建覆蓋多模態(tài)攻擊、通信劫持、供應(yīng)鏈漏洞、人為操作失誤等場景的攻擊庫,對系統(tǒng)行為進行大規(guī)模模擬驗證,從智能能力、安全魯棒性、環(huán)境適配性、行為一致性等維度建立量化評估指標體系,在產(chǎn)品部署前就識別并修復(fù)潛在風險,真正實現(xiàn)安全能力的原生嵌入。
(二)管理層面:建立全生命周期安全治理體系,實現(xiàn)技術(shù)與制度協(xié)同聯(lián)動
技術(shù)防護的落地,必須以完善的管理制度為支撐。針對具身智能的風險特性,需構(gòu)建覆蓋產(chǎn)品全生命周期、供應(yīng)鏈全鏈條、人員全維度的安全治理體系,破解安全管理滯后、責任界定模糊、供應(yīng)鏈管控缺位等核心問題。
一是構(gòu)建產(chǎn)品全生命周期閉環(huán)安全管理機制。在研發(fā)階段,將安全要求嵌入產(chǎn)品架構(gòu)設(shè)計,建立安全需求分析、安全編碼規(guī)范、自動化代碼審計制度,將安全指標納入技術(shù)驗收標準,實現(xiàn)“安全左移”;在生產(chǎn)階段,建立標準化出廠安全驗證流程,通過模擬攻擊場景庫對產(chǎn)品進行全維度滲透測試,未達到安全基準的產(chǎn)品嚴禁出廠;在運行階段,建立實時監(jiān)控、全流程日志留痕、應(yīng)急響應(yīng)的閉環(huán)機制,制定覆蓋攻擊劫持、設(shè)備失控、數(shù)據(jù)泄露等場景的應(yīng)急預(yù)案,定期開展安全演練,提升突發(fā)安全事件的處置能力。
二是構(gòu)建全流程隱私保護與責任追溯體系。嚴格落實數(shù)據(jù)最小化原則,在用戶充分知情并同意的前提下,限制數(shù)據(jù)采集的范圍與頻率,嚴禁超范圍采集私密空間信息與敏感生物特征;對敏感數(shù)據(jù)實施全流程加密與匿名化處理,完善用戶動態(tài)同意管理機制,支持用戶隨時撤回同意、刪除個人數(shù)據(jù);建立全流程行為審計與決策留痕機制,確保智能體的決策邏輯、行為軌跡、數(shù)據(jù)使用全流程可追溯,為事故責任認定、用戶維權(quán)提供技術(shù)支撐;推動建立行業(yè)專項保險基金,通過保險機制分擔事故風險,保障受害人的合法權(quán)益,同時倒逼企業(yè)提升產(chǎn)品安全能力。
三是強化人員安全能力建設(shè)與規(guī)范化管理。構(gòu)建覆蓋研發(fā)人員、運維人員、操作人員的系統(tǒng)化安全培訓體系,明確崗位職責與操作規(guī)范。同時,圍繞應(yīng)急處置流程、權(quán)限使用邊界、異常報告機制開展常態(tài)化培訓,降低人為操作失誤引發(fā)的安全風險;定期組織安全宣貫與典型安全事件復(fù)盤,提升全員安全意識,形成“安全優(yōu)先”的企業(yè)文化;常態(tài)化開展應(yīng)急演練,圍繞設(shè)備失控、網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露等場景開展模擬處置,提升團隊的協(xié)同響應(yīng)與應(yīng)急處置能力。
四是構(gòu)建供應(yīng)鏈全環(huán)節(jié)安全管控體系。聚焦供應(yīng)鏈上下游各主體、各環(huán)節(jié),破解碎片化、管控盲區(qū)等問題,阻斷供應(yīng)鏈風險傳導(dǎo)。建立供應(yīng)商分級分類管控機制,按“核心組件-關(guān)鍵組件-普通組件”劃分供應(yīng)商等級,對核心供應(yīng)商開展穿透式安全審核,明確各級供應(yīng)商的安全責任與漏洞修復(fù)時限;依托區(qū)塊鏈、物聯(lián)網(wǎng)唯一標識技術(shù),為核心軟硬件組件構(gòu)建“一物一碼”溯源體系,實現(xiàn)組件研發(fā)、生產(chǎn)、交付、運維全流程可追溯;建立開源組件準入白名單制度,全面梳理開源組件依賴關(guān)系,定期開展漏洞掃描與許可證合規(guī)審查,對第三方商業(yè)組件實施“準入審核+持續(xù)監(jiān)測”雙重管控,通過安全隔離模塊限制第三方組件的訪問權(quán)限,從源頭阻斷風險傳導(dǎo)。
四、未來展望:讓安全成為具身智能產(chǎn)業(yè)發(fā)展的核心底座
隨著具身智能技術(shù)的持續(xù)迭代,未來智能系統(tǒng)將從單體智能向群體智能演進,從專用場景向通用場景拓展,自主學習與進化能力將持續(xù)增強,安全風險也將呈現(xiàn)出級聯(lián)放大、邊界模糊、行為不可預(yù)測等新特征。可以預(yù)見,安全將不再是具身智能產(chǎn)業(yè)的“附屬議題”,而是決定產(chǎn)業(yè)能否規(guī)模化落地、高質(zhì)量發(fā)展的核心底座與前提條件。
面向未來,行業(yè)必須堅持“技術(shù)防御與生態(tài)治理”雙輪驅(qū)動,從三個維度推動具身智能安全體系的全面升級。一是加快技術(shù)架構(gòu)革新,推動安全功能與智能決策解耦設(shè)計,加快行為級主動防御、可解釋人工智能、決策溯源等核心技術(shù)研發(fā),構(gòu)建“云—邊—端”協(xié)同的分布式全域安全防御體系。二是完善行業(yè)標準與法律法規(guī),加快制定具身智能產(chǎn)品安全基線、測試方法、評估標準,明確事故責任劃分規(guī)則,建立第三方安全評估與認證機制,構(gòu)建規(guī)范化的治理體系。三是強化行業(yè)協(xié)同治理,依托工信部人工智能產(chǎn)品安全漏洞專業(yè)庫(CAIVD)、中國人工智能產(chǎn)業(yè)發(fā)展聯(lián)盟(AIIA)安全治理委員會,建立威脅情報共享、漏洞聯(lián)合響應(yīng)機制,推動產(chǎn)學研用聯(lián)合攻關(guān)核心安全技術(shù),引導(dǎo)企業(yè)樹立“安全優(yōu)先”的發(fā)展理念,摒棄“重功能、輕安全”的行業(yè)誤區(qū)。
具身智能正在開啟人工智能的全新時代,它讓人工智能走出了數(shù)字空間的圍墻,真正融入物理世界,賦能千行百業(yè)、惠及千家萬戶。但我們必須清醒地認識到,當人工智能擁有了改變物理世界的能力,安全就必須成為不可突破的底線。只有打破傳統(tǒng)網(wǎng)絡(luò)安全的思維定式,重構(gòu)適配具身智能特性的全維度安全防護體系,才能真正守住安全底線,推動具身智能產(chǎn)業(yè)安全可控、行穩(wěn)致遠,真正實現(xiàn)“智能向善”的核心價值。
(本文刊登于《中國信息安全》雜志2026年第3期)
