電影《窒友梅根》(M3GAN)中,具備AI能力的人偶娃娃原是為了陪伴與照護,卻在測試中因失控埋下致命殺機。這段銀幕上的虛擬恐懼,隨著「具身AI」(Embodied AI)發展,逐漸成為現實世界必須嚴肅面對的課題。
2026被視為具身AI機器人的應用元年,從科技展示走向商業落地。因應全球勞動力短缺與高齡化,從物流倉儲的無人搬運、智慧醫院的照護助手,到城市交通引導,實體機器人的身影將無所不在。
NEXCOM新漢集團子公司椰棗科技(TMRTEK)總經理賴冠州指出,這意味「人機協作」時代正式來臨,實體AI走進人類生活空間,成為社會運作的永續生產力。但在享受科技紅利前,我們必須思考:當AI擁有實體身軀,人類該如何築起安全防線?
從大腦下載到身體,具身AI藏有「越獄」危機?
這幾年大家熟悉的ChatGPT、Gemini生成式工具屬於「離身AI」,猶如靈魂活在電腦與雲端,指令互動僅限於數位資訊交換。而「具身AI」則是把靈魂安裝到具備感測器、控制器的軀殼中,讓AI擁有手腳與感官,能直接在物理世界思考並動作。
然而,當AI具備物理動能,任何行為偏差都將從「數據錯誤」升級為「實體破壞」。想像一下,若居家照護機器人的神經中樞遭入侵,原本細膩的餵飯動作可能瞬間失控,成為危及性命的利器。
更令人擔憂是,駭客利用新型態「具身越獄」(BadRobot)攻擊,誘導機器人繞過安全護欄執行危險動作;又或是在實體環境貼一張特殊的「感官欺騙」標籤貼紙,藉由誤導機器人的視覺系統產生幻覺,進而引發路徑偏離或碰撞等意外災難。
打破機器人定律?重構信任的三道防線
面對物理AI的威脅,傳統的「機器人三定律」(Three Laws of Robotics)在新世代資安攻擊面前顯得脆弱。機器人三定律由Isaac Asimov提出,指的是:機器人不可傷害人類;機器人必須聽從人類的指令;在不違反前述定律的前提下,機器人必須保護自己。但在具身AI情境中,各種新型的攻擊將可能打破這三定律。
對此,賴冠州強調,要大眾信任AI機器人,必須建構起三道安全防線。首先是確保物理運作不傷人的「功能安全」;接著是防範惡意篡改與滲透的「資訊安全」;唯有穩固前兩者,才能建立起最高層次的「心理安全」,消除人類對科技的恐懼並產生信任。
這份信任不再只是產業共識,更轉變為法律強制力。歐盟《人工智慧法案》已明確將具備人機互動功能的機器人列為「高風險AI系統」,強制要求製造商必須將安全設計納入產品的全生命週期。代表資安防禦將成為具身AI進入市場的「唯一通行證」,沒有安全,就不能商業落地。
植入「主動免疫力」!椰棗科技eSAF化身數位安全守衛
面對日益複雜的資安攻擊,傳統IT採取防毒軟體加防火牆的疊加式防禦模式,已顯力不從心。針對具身AI機器人的資安思維,賴冠州建議防線須從「被動修補」轉向「主動免疫」,因此椰棗科技發現這道防禦缺口,研發eSAF工控資安防護系統,為民生基建、製造工廠等場景,築起數位屏障。
賴冠州解釋eSAF的設計邏輯如同生物免疫體系。首先在機器人控制器植入eSAF Guardian,媲美貼身守衛,即時監控神經中樞並建立行為基準,一旦偵測到背離常軌的異常指令或惡意封包,便能第一時間阻斷攻擊。其次,防禦警戒也要延伸至整個場域,eSAF Frontier閘道器的部署,能阻斷惡意程式在區域間「橫向移動」,避免AI機器人集群感染。
最令人驚艷的,是管理核心eSAF Manager,結合專門資安領域的大型語言模型技術。過去,資安工程師必須在龐大的日誌尋找線索;現在,透過生成式AI協助,系統自動摘要威脅事件並生成應變指引,快速掌握全場域的安全狀態,落實以AI對抗AI的防禦能力。
Security First!別讓資安漏洞成為技術投資的致命傷
最後,賴冠州強調,部署OT資安與傳統IT模式不同,必須針對不同的場域特性與生產情境,進行客製規劃。因此椰棗科技不只提供整套方案,更扮演資安顧問的角色,從設備身分鑑別到零信任架構的落實,提供一站式的服務。另外,椰棗科技也攜手集團另一子公司創博合作,將eSAF結合創博的「功能安全」機器人控制器,達成「軟硬一體」的垂直整合優勢,為台灣具身AI的資安前景擘劃出強韌藍圖。
當AI機器人走進生活,人類不只追求效率,更講究不能妥協的心理安全感。針對基礎建設、智慧工廠場景,資安不再是「加選題」而是企業經營「保命題」,須將資安視為必要的保險投資,其成本遠低於產線遭駭後,帶來的物理破壞與停工損失。最後,椰棗科技呼籲,在人機協作的新紀元,唯有堅持Security First,才能確保先進AI投資,轉化為永續生產力與競爭力。
