《华盛顿邮报》与《IEEE Spectrum》报道指出，中共持续扩展其在全球机器人技术领域的影响力，但被视为中共机器人代表企业的宇树科技（Unitree Robotics），近日却被揭露存在重大资安漏洞。安全专家警告，这不仅是技术风险，更可能成为中共透过机器人系统进行全球数据渗透与情报搜集的新管道。

据报道，宇树科技最新的G1人形机器人，每隔5分钟就会自动向位于中国的服务器回传音讯、视讯及感测器资料，且未经使用者同意。此举引发全球对其可能配合中共信息收集体系的高度怀疑。

根据《IEEE Spectrum》披露，安全研究人员Andreas Makris与Kevin Finisterre于9月20日揭露，宇树多款机器人使用的低功耗蓝牙（BLE）Wi-Fi配置界面存在严重漏洞，攻击者可取得root级控制权限。该漏洞被命名为“UniPwn”，影响范围包括Go2、B2四足机器人与G1、H1人形机器人，并具备可自动扩散的“蠕虫化”特性。一旦一台机器人被感染，便能扫描附近装置并自动入侵，形成机器人僵尸网络（botnet）。这也是首度公开的商业人形机器人重大漏洞。

分析指出，宇树科技号称全球机器人销售市占达60%至70%，凭借低价与易取得优势，已渗入多国实验室、大学及警察单位。若漏洞遭利用，意味着中共可能借此掌握全球公共安全与科研网络的即时资讯。

专家点名，中国宇树科技的人形机器人有重大新漏洞。（撷取自社交媒体）

研究人员进一步发现，宇树产品使用硬编码加密金钥“unitree”，任何黑客皆可借此模拟验证，通过蓝牙注入恶意程式码，在机器人连线Wi-Fi时即以root权限执行指令，完全控制系统。

Makris并揭露，早前在Go1机器人中已发现后门漏洞，质疑这是中共刻意预留的数据通道。两位研究员今年5月便通知宇树科技，但对方直到9月29日才承认问题，声称“已完成大部分修复并推送更新”。

外界批评，这起事件凸显中共以“科技输出”为名的数据回传与监控机制，已成为全球安全隐患。分析人士警告，若各国政府继续开放中共制造的智能机器人与感测设备，未来或将面对国安体系全面被渗透的风险。