【安全圈】AI 竟能 “挖穿” 大疆扫地机？普通人靠 Claude 入侵全球 6700 台设备，智能家居安全警钟炸响

黑客

你家里的智能扫地机，可能正在悄悄 “开门迎客”。

最近，一起非专业安全人员利用 AI 挖穿大疆扫地机的事件，直接把智能家居的安全风险推到了风口浪尖，也让所有人看清一个残酷现实：AI 正在大幅降低挖漏洞的门槛，以前专业黑客才干得了的事，现在普通人靠 AI 也能做到。

事情的主角，不是专职安全研究员，而是一家度假物业管理公司的 AI 主管 —— 萨米・阿兹杜法尔。

他买了一台大疆最新推出的 Romo 扫地机器人，本来只是图好玩，想试试能不能用PS5 手柄控制这台扫地机。

为了实现这个脑洞，他借助Claude Code编写程序，过程中还涉及了设备逆向。本来只是自娱自乐，结果意外发现了一个严重的云端权限漏洞。

更可怕的是，他不仅能控制自己的机器，还能直接访问全球 24 个国家 / 地区、共 6700 台大疆扫地机器人，以及数千个扫地机基站。

拿到控制权后，他可以：

随意操控扫地机移动

打开摄像头，查看实时画面

获取设备序列号、IP 地址

查看家庭清扫地图、详细运行数据

甚至手握一串 14 位代码，可直接绕过设备 PIN 码

发现漏洞后，阿兹杜法尔选择了负责任地向大疆上报。大疆表示，收到报告时已在修复后端权限验证问题，只是尚未全量推送。

大疆也试图淡化影响，称能成功利用该漏洞的几乎都是安全研究人员，并不会恶意利用。

但事情还没完：阿兹杜法尔随后又发现了另一个更严重的漏洞，目前细节尚未公开，要等大疆修复并推送更新后才会披露。

这起事件最值得警惕的，从来不是大疆一家的问题，而是AI 正在彻底改写安全规则。

过去，挖漏洞、做逆向、入侵设备，是专业安全人员或黑客的 “技术活”。现在，AI 工具（如 Claude Code）可以直接帮普通人：

写代码

做逆向分析

调试接口

绕过权限验证

一个没有专业安全背景的人，抱着玩一玩的心态，就能意外捅破一个影响全球上万设备的高危漏洞。

这意味着：未来，黑客、小白、甚至随手玩玩的人，都可能利用 AI 挖出漏洞、发起攻击。

而我们日常使用的智能摄像头、扫地机、智能门锁、音箱…… 几乎全都依赖云端、自带远程控制、拥有大量权限。一旦云端权限校验不严、接口没设防，就等于把家庭隐私、监控画面、家庭地图直接暴露在外面。

这不再是危言耸听，而是已经发生的现实。

对厂商来说，以前 “差不多能用” 的开发模式行不通了。云端权限、接口校验、设备认证，每一环都必须严上加严。

对我们普通用户来说：

尽量关闭不必要的远程权限

及时更新设备固件与 APP

不使用来源不明、长期不维护的智能设备

对带摄像头、地图绘制功能的设备保持警惕

AI 让生活更方便，也让风险更隐蔽。

网罗圈内热点 专注网络安全

支持「安全圈」就点个三连吧！