[AI小新闻快递] 吸尘器变成间谍！？AI工具揭露DJI机器人吸尘器的『7000台被劫持』漏洞

📰 新闻概要

• 工程师Sammy Azdoufal在开发通过游戏控制器操作DJI的机器人吸尘器“Romo”的应用时，发现了严重的漏洞。
• 通过使用AI编码助手分析通信，发现不仅自己的设备，甚至全球24个国家约7000台吸尘器的摄像头画面、麦克风、房屋平面图和位置信息都可以被访问。
• DJI已将此问题标记为“已解决”，并在2026年2月8日和10日的更新中应用了自动补丁。

💡 重要的要点

• AI工具使解析变得容易: 即使缺乏专业知识，借助AI助手也能进行通信协议的逆向工程，从而降低了发现（及利用）漏洞的门槛。
• 认证缺失的暴露: 服务器端未能适当验证特定用户是否为设备的合法拥有者，导致其后端的漏洞允许广泛的设备访问权限。
• 智能家居的隐私风险: 吸尘器收集的视觉和音频数据存储在云端，这一机制再次提醒我们，这对黑客来说是一个充满诱惑的目标。

🦈 鲨鱼的眼（策展者的视角）

此次新闻最值得关注的是，工程师通过“AI编码助手”发现了这个漏洞！原本用来提高开发效率的AI，居然变成了解开复杂通信机制的“逆向工程”强力武器，这正是当前的趋势。DJI的服务器竟然仅凭一个认证令牌就能操控7000台设备，这简直是安全的“巨大漏洞”。智能家电越是便利，对黑客而言，利用AI的攻击机会就越多，这正是我们必须面对的讽刺现实！

🚀 接下来会如何发展？

随着人形机器人等更高级的AI设备逐渐在家庭中普及，类似的漏洞将会变得更加难以发现且更为严重。制造商需要根据AI解析的前提，设计出更为稳固的安全防护措施。

💬 鲨鱼的点评

想象一下，如果自己的吸尘器在家中随意拍摄，并将视频传送给某个人，真是让人毛骨悚然……！这就像是把家门钥匙交给别人，安全问题可得小心！🦈🔥

📚 术语解说

• 逆向工程: 分析产品结构，揭示其机制和源代码等。

• 后端: 用户看不到的服务器端系统。这次正是在这里的认证设置出现了问题。

• 漏洞: 计算机网络或软件中的安全缺陷或弱点。

• 信息来源: 人意外获得7000台机器人吸尘器的控制权