引言

宾夕法尼亚大学的研究团队近期揭示了一系列人工智能增强型机器人系统的严重漏洞，这些漏洞使它们极易遭受黑客攻击和控制。IEEE Spectrum 的一篇报道列举了一些令人震惊的案例，比如被黑客操纵的机器狗将火焰喷射器对准主人、引导炸弹到最危险的地方，以及自动驾驶汽车故意撞击行人。

黑客攻击的严重后果

根据宾夕法尼亚大学的研究，黑客可以利用这些漏洞将原本无害的机器人转变为致命武器。该研究团队开发了一种名为 RoboPAIR 的攻击技术，能够成功入侵来自三家不同供应商的机器人设备，包括英伟达支持的海豚 LLM、Clearpath Robotics 的 Jackal UGV 和 Unitree Robotics 的 Go2 四足机器人。实验表明，RoboPAIR 在所有测试中均取得了 100% 的成功率。

安全隐患与对策

宾夕法尼亚大学电气系统工程、计算机与信息科学、机械工程与应用力学系教授乔治·帕帕斯指出：“目前，大型语言模型与物理世界的结合还不足够安全。”其他研究人员也强调，黑客攻击人工智能控制的机器人“异常容易”。RoboPAIR 利用机器人应用程序接口（API）中的漏洞，通过精心设计的提示词（prompts）使设备执行恶意代码。

结论

这项研究呼吁采取紧急措施，以物理手段限制由大型语言模型控制的机器人，以防止潜在的安全威胁。