Nvidia的机器人生成模型Isaac-GR00T含有可恶意操控机器人的安全漏洞

Nvidia上周修补了旗下机器人生成模型Isaac-GR00T中的两个安全漏洞，分别为CVE-2025-33183与CVE-2025-33184。这两项漏洞皆存在于Isaac-GR00T的Python组件中，允许黑客注入恶意程序代码，进而操纵机器人的行为。

Nvidia在今年5月正式发布Isaac-GR00T，定位为一组机器人生成式基础模型家族，可让机器人学会行为、操作物体、规划动作与执行控制。它支持零样本任务学习、模仿学习与运动控制，并可搭配多种模拟环境，方便开发者将模型部署到机器人手臂、自主移动机器人（AMR）或小型家用机器人等设备之上。

CVE-2025-33183与CVE-2025-33184皆属于Python组件的程序代码注入漏洞，成功利用后可能导致程序代码执行、权限扩张、资讯外流或数据篡改。这意味着黑客能执行任意指令，修改机器人的行为逻辑、关闭安全限制、篡改模型输入/输出，甚至直接控制机器人动作。

Nvidia表示，这两项漏洞同时影响Isaac-GR00T与NIM1.5，所有未更新至包含修补程序commit7f53666的版本皆受影响，开发者必须升级至含有该commit的任一分支才能完成修补。