2026年，在GEEKCON安全极客大赛现场，两名白帽黑客干了一件事：他们远程劫持了一台联网机器人，然后通过近场通信“感染”了另一台完全物理隔离的机器人。这台被感染的机器走上舞台，一拳把假人击倒在地。整个攻击从漏洞识别到完全控制，加起来不足8小时。

这个演示颠覆了一个基本假设：拔掉网线不等于安全。人形机器人把网络空间的代码和物理世界的铁拳直接焊在了一起——一个缓冲区溢出漏洞，后果不再是弹窗报错，而是一记实实在在的物理打击。

这就是为什么说人形机器人还没迎来它的“GPT时刻”。不是因为机器人的腿脚不够灵活，而是因为它要同时应付五件事：别伤到人、零件别掉链子、眼睛耳朵跟得上脑子、有足够的经验数据可学、以及算得动这么大的账。 每一件事，都卡在“能用但不敢放开用”的阶段。

传统的网络安全事故，最坏的结果是数据被偷、系统被锁。人形机器人不一样——它有胳膊有腿，站在你身边。

深蓝DARKNAVY发布的《具身智能安全技术白皮书》指出，一台品牌具身智能机器人，从漏洞识别到远程完整攻破，整个攻击周期不足8小时。作为对比，一部最新的旗舰手机通常需要数月才能攻破，一辆成熟的智能汽车则需要更长时间。

攻击门槛之所以这么低，核心原因是攻击面太宽了：传感器（摄像头、激光雷达）是一个入口，执行器（关节控制器）是一个入口，通信模块（5G、Wi-Fi）又是一个入口。任何一个入口失守，攻击者就能接管机器人的决策链路。

而行业对此的应对能力严重不足。据百度调研，目前接触到的机器人企业中，80%以上没有真正的安全团队——整个企业里没有人懂安全，更谈不上做真正的安全开发。

打个比方：这就像你给家里装了一扇防盗门，但窗户全开着。厂商把精力都花在让机器人学会端茶倒水上，安全防护优先级排在最后。奇安信集团董事长齐向东的概括很到位：“如果说传统大模型的风险是‘说错话’，那么具身智能的风险就是‘做错事’。”

安全是“不出事”的下限，硬件是“能干成事”的基础。人形机器人的核心硬件瓶颈，不在能不能造出来，而在造一万台的时候，第一台和第一万台是不是一个水平。

关节模组占人形机器人整机BOM成本近50%。 国内企业在这方面已经跑得很快：绿的谐波的谐波减速器全球市占率领先，已经实现国际头部客户批量交付； 泉智博的关节模组自动化率超过85%，每90秒就能下线一套，国产化率95%以上。

但量产的挑战在于一致性。全国减速机标准化委员会主任委员石照耀指出，在大批量生产中保持一致性仍然是行业的一大痛点，传动精度、关节寿命、温升、噪声等关键指标都缺乏统一的测试规范。

这就像你可以在实验室里手工打磨出一块完美零件，但要一年产出十万块一模一样的，需要一套完全不同的制造体系。

特斯拉的策略是把汽车供应链的经验搬过来——Optimus产线由弗里蒙特工厂原来的Model S/X产线改造而来，设计年产能100万台，目标成本压到2万美元。 国内企业的路线是国产化替代 全栈自研，先把核心部件的命脉攥在自己手里。

就算机器人身体够结实、出不了安全事故，还有一个更难迈的坎：它没有足够多的“经验”来学会怎么干活。

清华大学交叉信息研究院助理教授、千寻智能联合创始人高阳的判断是，当前人形机器人的技术成熟度，大致相当于GPT-2.0阶段。 GPT-2和GPT-4之间差了什么？差的是海量高质量数据的训练。

问题在于，给机器人用的数据没那么好弄。互联网文本可以爬虫大规模抓取，但机器人需要的是连续的关节力矩、末端位姿、触觉反馈——这些毫秒级的精细操作数据，必须靠真机物理交互才能采集，成本极高。 行业目前面临一个“不可能三角”：高质量、大规模、低成本，三者无法同时满足。

各路厂商在想办法绕开这个困局。NVIDIA GEAR团队负责人朱玉可提出了“数据金字塔”策略：底层用互联网人类视频数据，中层用仿真合成数据，顶层用真实机器人数据，让世界模型充当“数据海绵”吸收所有类型的数据。

宇树与英伟达合作的SONIC项目，利用10700小时的人类动作捕捉数据来训练全身控制器，九成以上的算法调试在仿真环境里完成，再到真机上微调。

仿真虽好，但物理引擎无法100%还原真实世界的摩擦力、物体形变等细微特性，仿真数据直接搬到真机上会出现“水土不服”。 这是数据层面最难跨越的一道坎。

最后，机器人要思考，就需要算力。而算力的瓶颈，正在发生一个微妙的转移。

高盛2026年的调研显示，人形机器人基础模型的参数量已经从早期的几十亿跃升到400-800亿规模。 参数越大，模型越聪明，但对硬件的要求越苛刻。问题不是在云端训练不起——算力集群可以堆——而是训练过程中，GPU和存储芯片之间的数据传输速度跟不上。

美光科技高管在最新的业绩电话会上透露，用于AI加速器的HBM高带宽存储芯片“消耗了整个行业大量可用产能”，预计到2028年全球HBM市场的复合年增长率约为40%，将从2025年的约350亿美元增长到2028年的约1000亿美元。

这意味着，存储芯片正在取代GPU成为人形机器人算力基础设施的核心瓶颈。

边缘侧的问题则相反。机器人身上不能装一个几百瓦的显卡随时推理，必须低功耗、低延迟。宇树H2 Plus搭载的英伟达Jetson Thor芯片，AI性能达到2070 FP4 TFLOPS，比上一代提升了7.5倍，但续航只有大约3小时。 性能、功耗、续航，又是一个无法兼顾的三角。

当安全问题还停留在“先发展后补课”、硬件一致性还没有行业统一标准、训练数据还卡在不可能三角、算力又遇到存储墙的时候，这个行业离“GPT时刻”确实还差临门好几脚。

巴克莱的报告判断，通用人形机器人要在2035年前才能真正撑起一个规模2000亿美元的市场。 普渡机器人CEO张涛的判断更务实：具身智能的GPT时刻至少还需要3-5年，核心障碍就是真机数据积累不足。

这个时间差里，各方在做不同的事：特斯拉用汽车供应链的复用策略拼命压成本，英伟达在搭仿真和算力平台拉更多开发者入局，国内核心零部件企业在靠自动化产线追赶一致性，安全标准制定者在填补国际标准空白。所有努力指向同一个方向——让这个能打翻假人的机器人，先学会不伤人的基本功。