Hacking Embodied AI

Summary

Le site AI est arrivé... Les robots humanoïdes et quadrupèdes quittent les usines pour s'intégrer dans les activités quotidiennes, les déploiements militaires et les infrastructures critiques. Les avancées technologiques dans le domaine des grands modèles de langage (LLM) et de la robotique permettent aux robots d'effectuer des tâches complexes de manière autonome.

La sécurité n'a pas suivi. Les chercheurs ont démontré que les robots disponibles dans le commerce peuvent être piratés par Bluetooth, exfiltrer secrètement des données audio, vidéo et spatiales vers des serveurs en Chine, et même infecter sans fil les robots voisins, formant ainsi des réseaux de zombies physiques. Si elles ne sont pas corrigées, ces faiblesses en matière de sécurité sont appelées à prendre une ampleur considérable une fois que les robots humanoïdes seront pleinement intégrés dans les flux de travail critiques.

Les risques doivent être pris très au sérieux. Un robot devrait être traité moins comme une machine sur le bilan que comme un point final cyber-physique avec des caméras, des microphones, des radios, des dépendances au nuage et des moteurs. Cela signifie des achats plus stricts, des contrôles de réseau plus rigoureux, une surveillance continue sur le site vulnérabilité et un plan crédible de continuité opérationnelle si une flotte doit être mise hors ligne.

Résumé de Unitree G1 vulnérabilité, risques commerciaux associés
Figure 1: Résumé de Unitree G1 vulnérabilité, des risques commerciaux associés, des CVE cartographiés et de l'activité observée sur le réseau (IP et taux d'exfiltration de données) (sources : Recorded Future).

Analysis

Facteurs de marché pour l'adoption de la technologie incorporée AI

Embodied AI, intelligent systems in physical forms such as humanoid and quadruped robots, is moving from spectacle to staffing plans.

Cette évolution s'explique autant par la démographie que par les progrès technologiques. De plus en plus d'informations indiquent que la population en âge de travailler a commencé à décliner dans le monde entier. La Chine, qui est un exemple de réussite économique, a également vu sa population diminuer à nouveau en 2025, les naissances ayant atteint un niveau historiquement bas. Ces tendances ne rendent pas l'automatisation à grande échelle inévitable, mais elles renforcent sérieusement les arguments économiques en sa faveur dans les décisions des entreprises et des gouvernements.

La Fédération internationale de la robotique identifie les pénuries de main-d'œuvre, les essais en conditions réelles de robots humanoïdes et l'attention croissante portée à la sécurité et à la cybersécurité comme des tendances déterminantes pour 2026. Certains déploiements précoces de AI renforcent cette trajectoire. BMW indique que le robot humanoïde Figure 02 a contribué à la production de plus de 30 000 véhicules X3, tandis que GXO et Agility Robotics décrivent leur partenariat (établi en 2024) comme "le premier déploiement commercial formel de robots humanoïdes". Dans les environnements à haut risque, Sellafield déploie des robots quadrupèdes pour réduire l'exposition humaine lors du démantèlement nucléaire.

Les marchés de capitaux réagissent également. Unitree a déposé une demande d'introduction en bourse à Shanghai en mars 2026 pour un montant de 610 millions de dollars . Dans l'ensemble, ces signaux suggèrent que les robots quittent les programmes pilotes et deviennent opérationnels.

Cette transition rend la question de la sécurité immédiate plutôt que théorique.

Développer surface d'attaque dans les systèmes incarnés AI

Contrairement aux actifs informatiques traditionnels, les systèmes incorporés AI combinent plusieurs composants à haut risque dans une seule plateforme : caméras, microphones, capteurs, radios sans fil, connectivité en nuage et actionnement physique. Cette convergence crée une surface d'attaque étendue et insuffisamment sécurisée.

Un robot de compromission peut exfiltrer des données environnementales et opérationnelles sensibles, fournir un accès à distance permanent aux réseaux internes et interagir physiquement avec son environnement, ce qui peut avoir des effets physiques imprévus. Les robots passent ainsi du statut de points d'extrémité conventionnels à celui de systèmes cyber-physiques, avec des conséquences à la fois numériques et réelles.

Le risque est aggravé par les choix architecturaux. De nombreuses plateformes s'appuient sur des télémétries dépendantes de l'informatique en nuage, des interfaces d'approvisionnement sans fil et des mécanismes de contrôle centralisés. Ces décisions de conception créent de multiples points d'entrée pour les attaquants et augmentent la probabilité de compromission de flottes entières de systèmes intégrés AI.

vulnérabilité et exploits démontrés

Les risques ne sont plus théoriques. Le site vulnérabilité montre que les robots disponibles dans le commerce peuvent être compromis assez facilement. Contrairement aux cybermenaces traditionnelles, qui affectent principalement le monde numérique, l'exploitation des robots permet aux attaquants de manipuler le monde physique, maximisant ainsi le potentiel de nuisance.

En 2025, les chercheurs de ont découvert une porte dérobée non documentée dans le robot quadrupède Go1 d'Unitree qui permettait un accès à distance via le service CloudSail. Selon Axios, une interface de programmation d'applications web (API) exposée pourrait permettre aux attaquants de localiser les appareils dans le monde entier et, si un robot est en ligne, de visionner les images des caméras en direct sans authentification. Lorsque la valeur par défaut de Identifiants est restée inchangée, il a été possible de contrôler entièrement l'appareil. Qu'il s'agisse d'une porte dérobée ou d'un défaut de conception, l'implication est la même : les robots peuvent être accessibles d'une manière que les opérateurs n'anticipent pas, tout comme n'importe quel autre appareil de l'internet des objets (IoT).

Résumé de vulnérabilité affectant le robot Unitree Go1 avec les informations de la carte d'intelligence
Figure 2: Résumé de vulnérabilité affectant le robot Unitree Go1, avec Intelligence Card des informations provenant de Recorded Future Intelligence Operations Platform (sources : Recorded Future)

Des recherches complémentaires ont révélé une vulnérabilité critique dans l'interface d'approvisionnement Bluetooth Low Energy et Wi-Fi utilisée par plusieurs modèles Unitree, notamment les robots Go2, B2, G1, R1 et H1. Selon la recherche UniPwn et IEEE Spectrum, la faille combine des clés cryptographiques codées en dur, un contournement trivial de l'authentification et l'injection de commandes dans le processus d'installation du Wi-Fi. Un attaquant se trouvant à portée radio peut obtenir un accès au niveau racine sans contact physique, ce qui lui permet de contrôler le robot.

L'exploit se propageant sans fil, un seul dispositif compromis peut permettre un mouvement latéral à travers les robots voisins. Cela permet de créer un scénario de compromission au niveau de la flotte dans lequel plusieurs unités peuvent être contrôlées simultanément. Le résultat ressemble à un botnet physique capable d'agir à la fois numériquement et physiquement.

Les risques liés à la surveillance sont tout aussi importants. Les chercheurs ont écrit que le robot Unitree G1 exfiltre continuellement des capteurs multimodaux et des données télémétriques d'état de service toutes les 300 secondes, à l'insu de l'opérateur. Il s'agissait notamment de transmettre des données en continu à des serveurs externes, y compris potentiellement des données audio, vidéo et de cartographie spatiale. Un robot opérant à l'intérieur d'une usine ou d'un laboratoire peut donc cartographier l'environnement en temps réel.

Unitree G1 transmet tranquillement des données audio, vidéo et des capteurs
Figure 3: Chercheurs trouvé Le G1 d'Unitree transmet tranquillement des données audio, vidéo et des capteurs à l'adresse IP (43[.]175[.]229[.]18). sans que l'utilisateur en soit conscient (sources : Recorded Future)

La surface d'attaque s'étend au-delà des couches de microprogrammes et de réseaux. Les chercheurs ont montré qu' ils pouvaient prendre le contrôle d'un humanoïde Unitree en une minute environ, contourner son contrôleur normal et déclencher des actions physiques. Les démonstrations effectuées lors de la conférence GEEKCon à Shanghai ont montré que les commandes vocales et les exploits sans fil à courte portée pouvaient détourner les robots et propager les attaques aux unités voisines, y compris celles qui ne sont pas utilisées activement.

Au niveau du logiciel, les systèmes incarnés AI présentent des risques supplémentaires en raison de leur dépendance à l'égard de grands modèles de vision et de langage. Les chercheurs ont démontré que le texte du monde physique peut influencer le comportement du système, puisque des messages visuels injectés ont permis de diriger la conduite autonome, l'atterrissage des drones et les tâches de suivi sans compromettre le logiciel sous-jacent. Cela permettrait à acteur malveillant de prendre le contrôle d'une voiture autopilotée ou de transformer un drone en son propre système de surveillance en intégrant un message visuel dans l'environnement, par exemple en cachant un message sur un panneau d'arrêt.

Démonstration de systèmes robotiques chinois lors d'un entraînement militaire
Figure 4: Systèmes robotiques chinois en démonstration lors d'exercices d'entraînement militaire (à gauche) (sources : ABC YouTube) ; Rendu conceptuel du robot Atlas 2.0 fonctionnant dans un environnement d'usine de nouvelle génération (à droite) (sources : Boston Dynamics YouTube)

Conséquences sur le risque systémique et opérationnel

Les implications vont au-delà des dispositifs individuels et s'étendent aux risques organisationnels et systémiques. Les systèmes incorporés AI sont déjà déployés dans des environnements où la compromission a des conséquences qui vont au-delà de la perte de données. La manipulation ou le dysfonctionnement des robots au cours d'opérations critiques aurait des conséquences économiques ou de sécurité publique considérables. Les militaires expérimentent également des systèmes robotiques (voir figure 4).

Droid TW 12.7 drone mitrailleur
Figure 5: Droid TW 12.7, drone mitrailleur, déployé par les forces ukrainiennes pour capturer les positions russes sans troupes au sol (sources : The Telegraph)

En 2024, lors de l'exercice du Dragon d'or entre le Cambodge et la Chine , des chiens robots figuraient parmi les systèmes présentés. Entre-temps, aux États-Unis, des politiciens ont commencé à faire pression pour qu'Unitree soit désigné comme un risque de la chaîne d'approvisionnement fédérale, reflétant les préoccupations de sécurité nationale concernant les plates-formes robotiques commerciales. Il s'agit d'une mesure très similaire à l'interdiction faite par la Pologne aux véhicules équipés de capteurs d'accéder aux sites militaires afin de limiter les risques de surveillance. L'Ukraine a déployé avec succès des robots terrestres et des drones dans le cadre d'opérations de combat, marquant ainsi un changement important dans la guerre moderne. Lors d'une opération historique en avril 2026, les forces ukrainiennes ont capturé une position russe en utilisant uniquement des systèmes sans pilote, ce qui constitue le premier assaut robotisé enregistré dans le conflit.

Organigramme
Figure 6: Un seul site vulnérabilité peut engendrer simultanément des risques opérationnels, des risques liés aux données, des risques liés à la sécurité et des risques stratégiques (sources : Recorded Future).

Au fur et à mesure de l'adoption, ces risques deviennent interdépendants. Une vulnérabilité affectant une plateforme ou un fournisseur pourrait se propager à l'ensemble des flottes, des sites ou des secteurs, créant ainsi une exposition systémique.

Dans le même temps, le rythme du développement commercial dépasse celui de la surveillance réglementaire. Bank of America estime que jusqu'à trois milliards de robots humanoïdes pourraient fonctionner d'ici 2060. Cette convergence de la pression démographique, de l'évolution des capacités de AI et de la baisse des coûts de production suggère que la coexistence à grande échelle de l'homme et de la machine est hautement probable.

Synthèse des facteurs de croissance de la production robotique

Figure 7: Synthèse des facteurs de croissance de la production robotique, illustrée par Données de Bank of America

(source : Recorded Future)

La sécurisation des systèmes incorporés AI n'est donc pas une question technique secondaire. Il s'agit d'une exigence stratégique qui doit être satisfaite avant que le déploiement à grande échelle ne verrouille les architectures non sécurisées.

Risque organisationnel

Niveau de risque

Comment ?

Perturbation opérationnelle
Haut
Les robots compromettants interrompent la production, déclenchent des arrêts de sécurité ou nécessitent le retrait de l'ensemble de la flotte pendant incident réponse.
Désavantage concurrentiel
Haut
L'exfiltration de procédés exclusifs, de plans d'installations ou de données de fabrication permet aux concurrents ou aux entreprises soutenues par l'État de les reproduire.
Dégradation de la marque
Moyen
Les incidents médiatisés impliquant des robots détournés ou fonctionnant mal érodent la confiance, en particulier lorsque la sécurité est un avantage déclaré.
Fraude financière
Haut
Les robots de compromission utilisés comme points d'appui dans le réseau permettent des mouvements latéraux vers les systèmes financiers ou favorisent la compromission des courriels d'entreprise et la manipulation des transactions.
Manquement à la loi ou à la conformité
Moyen
Les transferts de données non autorisés, la surveillance ou les incidents de sécurité entraînent des enquêtes réglementaires, des amendes et des violations contractuelles.

Table 1: Risques commerciaux liés à l'adoption de systèmes incorporés non sécurisés AI (sources : Recorded Future)

Outlook

La montée en puissance de la production de masse : Les constructeurs automobiles établis et les géants de la technologie sont prêts à accélérer leurs ambitions en matière de robotique, non seulement en déployant des robots dans les usines, mais aussi en les fabriquant de plus en plus à grande échelle. Alors que les ventes de véhicules traditionnels risquent de plafonner ou de décliner en raison de l'évolution démographique, l'expertise en matière de production de masse et d'assemblage complexe sera très certainement réaffectée à la construction de robots. Nous devrions nous attendre à ce que les coûts de la nomenclature continuent à baisser, ce qui signifie que les caractéristiques de sécurité sont de plus en plus marginalisées au profit de la pénétration du marché.

L'inévitable violation : Il est presque certain que nous assisterons à une cyber-physique majeure incident impliquant AI au cours de la prochaine décennie. Il peut s'agir d'un temps d'arrêt opérationnel à grande échelle dans une usine robotisée, d'une crise juridique provoquée par un robot détourné causant des blessures humaines, ou d'un cas d'espionnage industriel très médiatisé impliquant un robot utilisé pour cartographier une installation secrète. L'incident impliquant des aspirateurs Ecovacs relayant des obscénités et des insultes raciales de la part d'un pirate informatique à distance est un premier indicateur de l'évolution de ces risques.

Un nouveau secteur de la sécurité : La prochaine décennie verra probablement l'émergence d'une industrie spécialisée dans la sécurisation des robots humanoïdes. Tout comme l'ère du PC a donné naissance aux logiciels antivirus et l'ère du cloud aux SASE, l'ère de la robotique nécessitera des entreprises spécialisées capables de fournir "un pare-feu physique," une surveillance comportementale de la commande du moteur et "des services spécifiques aux robots" renseignement sur les menaces. Des entreprises telles que Periphery sont des exemples de ce vers quoi l'industrie pourrait rapidement se diriger.

Mitigations

Surveillez et tenez à jour un registre vulnérabilité: Suivez les divulgations de vulnérabilité dans toute plate-forme robotique que votre organisation déploie ou envisage de déployer. Établissez un cahier des charges pour apporter rapidement des correctifs ou mettre les robots hors ligne, et comprenez le coût du temps d'arrêt opérationnel avant, et non après, la découverte d'un site vulnérabilité. Recorded Future Les Renseignements sur les vulnérabilités peuvent fournir une surveillance continue des CVE émergents et des divulgations spécifiques aux plates-formes incorporées AI.

Communiquez les risques liés à l'approvisionnement aux décideurs: Si votre entreprise achète des robots pour ses opérations, les risques de surveillance, d'exfiltration de données secrètes et de compromission à distance doivent être clairement documentés et communiqués au conseil d'administration. Les décisions d'achat fondées uniquement sur le coût unitaire, sans tenir compte du risque de fuite, ne sont pas rentables.

Interrogez les fabricants sur la sécurité dès la conception: Travaillez aussi étroitement que possible avec les fabricants pour comprendre quelles mesures de sécurité sont intégrées dans la plateforme, quelles données télémétriques sont collectées, où elles sont acheminées et comment sont gérées les mises à jour des microprogrammes. Si les réponses sont insatisfaisantes ou opaques, considérez cela comme un facteur important dans la passation des marchés. Si l'appétit des décideurs pour le risque reste élevé, documentez-le formellement.

Surveillez en permanence le macro-paysage : De nouveaux fabricants arrivent sur le marché à un rythme rapide, certains d'entre eux n'accordant qu'une importance secondaire à la sécurité. Recorded Future renseignement sur les menaces et les renseignements en matière de géopolitique peuvent aider les organisations à repérer les entreprises émergentes, celles qui ont des liens avec des intérêts étatiques, et à suivre l'évolution de l'environnement réglementaire dans des juridictions clés.

Niveau d'atténuation

Point d'action

Responsabilité

Strategic
Effectuez une analyse complète des risques avant de déployer le site AI.
Conseil d'administration / CISO
Tactique
Segmentez les réseaux et surveillez la télémétrie sortante vers des adresses IP étrangères.
Équipe de sécurité du réseau
Operational
Établissez des guides pour "le retrait d'urgence des robots" en cas d'infraction.
Opérations gestionnaires, responsables
Achats
Vérifiez la sécurité de "par la conception de" et l'absence de clés codées en dur.
Ingénierie/Audit de sécurité

Table 2: Stratégies d'atténuation des risques pour les entreprises, avec recommandation d'appropriation (sources : Recorded Future)

Scénario de risque

Scénario : ACME Ltd fabrique des munitions de haute qualité pour une armée occidentale et des clients alliés. Pour réduire l'exposition humaine aux matières dangereuses, elle achète 100 robots humanoïdes à un fournisseur étranger. Le modèle choisi est déjà utilisé dans des usines comparables à l'étranger et coûte environ la moitié du prix d'une source alternative provenant des États-Unis.

Implications de la première commande

Menace

Risk

Les robots arrivent et sont déployés. Dans les secondes qui suivent la mise sous tension, chaque appareil établit une connexion permanente avec les serveurs de télémétrie du pays de fabrication. Les images des caméras, les données audio des microphones, les données spatiales LiDAR et les coordonnées GPS commencent à être acheminées en continu vers l'étranger, fournissant une carte granulaire en temps réel de l'installation : son agencement, son inventaire chimique, ses processus de production et son personnel.
Inconvénient concurrentiel :des méthodes de production et des conceptions de munitions sensibles sont transmises à un organisme public ( acteur malveillant ) capable de les utiliser à la fois pour reproduire des capacités et pour sous-coter ACME Ltd sur de futurs contrats par l'intermédiaire de concurrents appartenant à l'État.

Implications de second ordre

Menace

Risk

Une zone sensible de l'usine n'a pas été autorisée pour l'accès des robots. Les opérateurs se trouvant à portée de Bluetooth transmettent une commande à une seule unité, lui ordonnant de pénétrer dans la zone restreinte. La commande se propage à tous les robots dans un rayon de dix mètres. Les opérateurs humains remarquent le mouvement inattendu et déclenchent l'alarme. Dans les heures qui suivent, l'incident est relayé par la presse.
Atteinte à la marque: Selon certaines informations, la société ACME Ltd a été victime d'un incident de sécurité impliquant des robots malveillants se déplaçant de manière autonome dans ses installations. C'est d'autant plus dommageable que la raison d'être du déploiement des robots était explicitement de renforcer la sécurité des travailleurs humains.

Implications du troisième ordre

Menace

Risk

Des experts en sécurité sont invités à évaluer les robots. Ils confirment que chaque unité transmet les données télémétriques de la caméra, du microphone et du GPS à des serveurs en Asie depuis le déploiement. Ils confirment également que la vulnérabilité de Bluetooth a été activement exploitée. ACME Ltd retire immédiatement les 100 robots de l'usine.
Temps d'arrêt opérationnel: l'usine est fermée pendant que les robots sont retirés et que les opérateurs humains sont réintégrés à un coût élevé. La production s'arrête pendant des semaines.
Juridique et conformité :Les autorités de régulation enquêtent sur ACME Ltd pour défaut d'application de mesures de sécurité adéquates. Les amendes suivent.
Perte de contrat: Le client gouvernemental annule les contrats avec ACME Ltd, en invoquant les implications de la violation pour la sécurité nationale. L'atteinte à la réputation s'étend à l'ensemble de la clientèle de l'entreprise.

Pour en savoir plus

Source

Titre

Groupe Insikt
L'avenir de la robotique humanoïde
Sellafield Ltd
Radar technologique de Sellafield : Robotique
Alias Robotics
cybersécurité AI: Les robots humanoïdes comme vecteurs d'attaque
Bin4ry
Unitree Go1 : Qui parle à mon chien ?
Banque d'Amérique
Robots humanoïdes 101