Trong làn sóng chuyển dịch sang Embodied AI (Trí tuệ nhân tạo hiện thân), việc đưa một nhân sự robot như Unitree G1 vào mạng lưới nội bộ đòi hỏi một quy trình kiểm định an ninh nghiêm ngặt. Với mức giá dễ tiếp cận, G1 đang trở thành lựa chọn phổ biến, nhưng đi kèm với đó là những thách thức về an toàn thông tin mà các CTO cần đặc biệt lưu tâm.
Dưới lăng kính kỹ thuật của ROWOR, đây là 3 điểm mấu chốt về an ninh mạng trên nền tảng G1 và giải pháp quản trị rủi ro thực dụng.
1. Quản lý luồng dữ liệu viễn trắc (Telemetry Data)
Các báo cáo từ các tổ chức bảo mật độc lập (như Alias Robotics và tin tức từ VnExpress) cho thấy Unitree G1 có cơ chế tự động gửi dữ liệu viễn trắc về máy chủ đám mây của nhà sản xuất để tối ưu hóa mô hình AI.
- Thành phần dữ liệu: Bao gồm trạng thái phần cứng, tọa độ không gian từ hệ thống 3D LiDAR và luồng dữ liệu đa phương tiện.
- Tần suất: Các gói tin được đóng gói và gửi đi theo chu kỳ khoảng 5 phút/lần qua giao thức MQTT.
Khuyến nghị của ROWOR: Đối với các doanh nghiệp sở hữu bí mật quy trình sản xuất, việc để lộ sơ đồ 3D nhà xưởng là rủi ro cần quản lý. Giải pháp không phải là bài trừ công nghệ, mà là thiết lập tường lửa (Firewall) để kiểm soát các dải IP ngoại biên hoặc vận hành robot trong mạng nội bộ cách ly (Air-gapped) nếu không cần cập nhật dữ liệu liên tục.
2. Lỗ hổng xác thực CVE-2025-35027 và rủi ro thực thi lệnh
Một thách thức của các dòng robot thương mại thế hệ đầu là sự thiếu hụt các giao thức bảo mật từ thiết kế (Secure-by-Design).
- Điểm yếu: Giao diện kết nối Bluetooth (BLE) của G1 bị phát hiện có lỗ hổng xác thực, có thể cho phép các tác nhân bên ngoài tiếp cận quyền điều phối nếu ở trong phạm vi hẹp.
- Rủi ro: Lỗ hổng này tiềm ẩn nguy cơ chèn lệnh hệ điều hành (OS Command Injection), cho phép can thiệp vào các dịch vụ cốt lõi của robot.
Giải pháp thực dụng: CTO cần yêu cầu đội ngũ kỹ thuật vô hiệu hóa các cổng kết nối không cần thiết sau khi cấu hình. Đặc biệt, triển khai kiến trúc Zero Trust (Không tin cậy tuyệt đối) – không cấp quyền cho robot truy cập vào các phân vùng chứa dữ liệu quan trọng của công ty.
3. Lộ trình mã hóa và an ninh hệ thống
Việc sử dụng các thuật toán mật mã cũ trên một số tệp cấu hình cho thấy nền tảng này vẫn đang trong quá trình hoàn thiện về phần mềm.
- Sự thật kỹ thuật: Các khóa riêng tư (Private keys) nếu không được bảo vệ bằng các lớp mã hóa hiện đại sẽ là mục tiêu cho các cuộc tấn công Man-in-the-Middle (tấn công xen giữa).
Lời kết của ROWOR
Unitree G1 là một bước tiến về phần cứng, nhưng về phần mềm an ninh, nó cần được đối xử như một thiết bị IoT đang trong giai đoạn phát triển. Lời khuyên của tôi: Đừng từ chối công nghệ, hãy quản trị nó. Việc hiểu rõ các điểm yếu kỹ thuật này không phải để hạ thấp sản phẩm, mà để chúng ta xây dựng được một “hàng rào an ninh” đủ tốt, biến G1 thành một nhân sự hữu ích mà không làm tổn hại đến tài sản trí tuệ của doanh nghiệp.
Ghi chú: “Thông tin dựa trên các báo cáo bảo mật tính đến tháng 3/2026. Người dùng cần liên hệ nhà phân phối để cập nhật các bản vá (firmware), nâng cấp Unitree G1 mới nhất từ hãng.“
/ ROWOR – Chuyên gia tuyển dụng Robot.
Chuỗi bài về robot Unitree G1
- Bài 1: Đánh giá Robot hình người Unitree G1: “Bẫy” giá 16.000 USD và sự thật về một nhân sự không thể thăng tiến
- Bài 2: Bài toán tài chính: Chi phí vận hành Robot G1 thực tế gấp 3 lần giá mua
- Đang đọc bài 3: Bảo mật Unitree G1: Quản trị rủi ro luồng dữ liệu và lộ trình an ninh cho doanh nghiệp
- Bài 4: Kiểm thử thực chiến: Tại sao Unitree G1 múa võ cực đỉnh nhưng lại thất bại khi… tưới cây?
