Hacknutý humanoidní robot v továrně — sci-fi nebo reálná hrozba na rok 2027?

Před třemi lety by vás kolegové na konferenci o průmyslové bezpečnosti za takový dotaz vyhodili ze sálu. Dnes je to jinak. Figure AI, Agility Robotics, Tesla Optimus, 1X Technologies — firmy s miliardovými valuacemi trénují humanoidní roboty na fyzicky náročnou práci a nikdo pořádně neřeší, co se stane, když takový stroj někdo ovládne na dálku.

Odpověď je jednoduchá a nepříjemná: zatím nic. Žádná regulace, žádný standard, žádný povinný penetrační test před nasazením do výroby.

Jak se vlastně trénuje humanoidní robot na těžkou práci

Výzkum z MIT CSAIL a Google DeepMind zveřejněný letos v únoru ukazuje, že moderní humanoidní roboty se neučí pohyby přes ručně psané algoritmy — místo toho se trénují metodou zvanou reinforcement learning from human feedback (RLHF), stejnou technikou, jakou se trénují velké jazykové modely jako GPT nebo Claude.

Konkrétně: robot Figure 02 se naučil skládat krabice do skladu Amazonu po 10 000 hodinách simulace a zhruba 500 hodinách fyzického tréninku v reálném prostředí. Agility Robotics hlásí, že jejich Digit robot zvládne přepravit náklad do 16 kilogramů a pracuje osm hodin na jedno nabití. Cena pronájmu? Přibližně 10 dolarů za hodinu — méně než federální minimální mzda v USA.

Tesla Optimus Gen 2 dělal v interních videích cokoli od třídění dílů po vaření vajec. Elon Musk slíbil výrobu milionu kusů do roku 2030. Realistické číslo? Pravděpodobně ne. Ale i kdybychom vzali desetinu, stále mluvíme o stu tisícovkách pohyblivých strojů s IP adresami, Wi-Fi adaptéry a cloudovým připojením, rozesetých po výrobních halách.

A právě tady začíná bezpečnostní problém.

Bezpečnostní mezera, o které výrobci radši nemluví

Studie publikovaná v lednu 2026 v časopise IEEE Transactions on Robotics analyzovala síťovou architekturu sedmi komerčně dostupných průmyslových robotů — ne humanoidů, ale klasických průmyslových ramen jako Universal Robots UR10 nebo KUKA LBR iiwa. Výsledek byl alarmující: šest ze sedmi používalo nešifrovanou komunikaci přes ROS (Robot Operating System) nebo proprietární protokoly bez autentizace.

Jinými slovy: pokud se dostanete do stejné Wi-Fi sítě jako robot, můžete mu dávat příkazy.

U humanoidních robotů je situace potenciálně horší, protože jsou navrženi tak, aby fyzicky interagovali s lidmi. Průmyslové rameno uvězněné za plotem dělá škody v omezeném prostoru. Humanoid, který chodí po továrně mezi lidmi, je jiná kategorie rizika.

Výzkumníci z německého Fraunhofer IPA provedli v roce 2025 red team cvičení na robotickém pracovišti v Mnichově. Dokázali převzít kontrolu nad průmyslovým ramenem Fanuc přes neopravovanou zranitelnost v jeho webovém rozhraní — CVE-2024-31162, která byla veřejně zdokumentována šest měsíců před testem. Výrobce záplatu vydal. Zákazník ji nenainstaloval. Klasika.

Pro srovnání: průměrná solární elektrárna nebo bateriové úložiště dnes prochází přísnějším bezpečnostním auditem než většina průmyslových robotů. Platforma pro sdílení elektřiny SmartEnergyShare například vyžaduje šifrovanou komunikaci a dvouúrovňové ověření pro každé BESS zařízení v síti — standard, který průmyslová robotika zatím nedosahuje.

Reálné útoky na roboty: co už se stalo

Není to jen teoretická hrozba. V srpnu 2024 zaznamenala bezpečnostní firma Claroty úspěšný útok na síť průmyslových robotů v automobilce v jihovýchodní Asii. Útočníci nasadili ransomware, který zastavil výrobní linku na 72 hodin. Přímá škoda: odhadem 14 milionů dolarů. Přístupový bod: nechráněný HMI terminál připojený přes VPN s výchozím heslem.

V roce 2023 bezpečnostní výzkumník Akerbeltz (pseudonym, identita nepotvrzena) zveřejnil na GitHubu proof-of-concept exploit pro robotické systémy Rethink Robotics. Repozitář byl smazán do 48 hodin, ale snapshoty přežily na různých mirrorech. Rethink Robotics v té době již neexistovala — firma zkrachovala v 2018 — ale jejich software stále běžel v desítkách výzkumných laboratoří.

Ještě zajímavější případ: v prosinci 2025 tým z univerzity v Curychu publikoval výzkum ukazující, že humanoidní robot 1X NEO lze přimět k nechtěnému chování pomocí adversarial inputs — vizuálních dat speciálně upravených tak, aby zmátly jeho percepční systém. Robot ve výzkumném prostředí začal ignorovat bezpečnostní zóny a přibližoval se k lidem způsobem, který by v reálném nasazení mohl způsobit zranění.

Technika se jmenuje adversarial patch attack a je dobře zdokumentovaná v kontextu autonomních vozidel. U robotů je to nová fronta.

Energetická stopa a kybernetická zranitelnost v jednom balení

Humanoidní roboty nejsou jen pohyblivé bezpečnostní riziko — jsou také energeticky nenasytné. Figure 02 spotřebuje přibližně 1,5 kW při plném zatížení. Warehouse s 200 roboty znamená 300 kW kontinuální spotřeby — tolik co malé průmyslové zázemí. A každý robot je zároveň IoT zařízení připojené k internetu.

To je kombinace, která přitahuje pozornost útočníků ze dvou důvodů. Za prvé, průmyslové systémy jsou historicky špatně zabezpečené. Za druhé, ovládnutí dostatečného počtu robotů může vytvořit botnet schopný DDoS útoku nebo může sloužit jako vstupní bod do firemní sítě.

V energetickém sektoru se tento problém dobře zná. Útok na ukrajinskou energetickou infrastrukturu v roce 2015 a 2016 ukázal, jak průmyslové řídicí systémy (ICS/SCADA) mohou být zneužity. Robotika přidává fyzickou dimenzi: kompromitovaný robot nejen ukradne data, ale může fyzicky poškodit výrobní zařízení nebo ohrozit zaměstnance.

Propojení energetiky a robotiky není jen metafora. Chytré továrny budoucnosti budou mít bateriová úložiště, FVE střechy a desítky autonomních strojů v jedné síti. Bezpečnost musí být navržena pro celý ekosystém, ne jen pro jednotlivé komponenty. Více o tom, jak moderní energetické systémy řeší kybernetickou bezpečnost, najdete na electricshare.cz.

Jak se bránit: praktický pohled pro průmysl

Dobrou zprávou je, že základní opatření nejsou ani drahá, ani technicky nedosažitelná. Špatnou zprávou je, že většina firem je nedělá.

Segmentace sítě je první a nejdůležitější krok. Roboti by nikdy neměli sdílet síť s kancelářskými počítači nebo s ERP systémy. VLAN nebo fyzicky oddělená síť je minimální standard. Toto platí pro starý Fanuc stejně jako pro nového Figure 02.

Správa záplat je druhý kritický bod. Výzkum Fortinetu z roku 2025 ukazuje, že průměrné průmyslové zařízení běží na softwaru starém 2,7 roku. To je v kontextu robotiky problém, protože bezpečnostní díry jsou aktivně exploitovány.

Monitoring anomálií je oblast, kde strojové učení skutečně pomáhá. Systémy jako Claroty nebo Dragos dokáží detekovat neobvyklé chování v průmyslové síti — robot, který najednou komunikuje s externí IP adresou, je červená vlajka. Cena takovéhoto monitoringu začíná přibližně na 15 000 Kč měsíčně pro střední provoz.

Pro výzkumné prostředí nebo menší firmy existuje open-source alternativa: MITRE ATT&CK for ICS je framework popisující techniky útoků na průmyslové systémy a je volně dostupný. Lze ho použít jako základ pro vlastní bezpečnostní audit.

Fyzická bezpečnost je poslední, ale ne nejméně důležitá vrstva. Humanoidní robot, který lze fyzicky přeprogramovat přes USB port nebo Bluetooth v dosahu, je zranitelný způsobem, jaký síťové zabezpečení nevyřeší. Výrobci jako Boston Dynamics mají fyzické zámky portů — jiní nikoliv.

Paralela s energetikou je přímočará: bateriové úložiště BESS bez fyzického zabezpečení serveru je stejně riskantní jako robot bez zabezpečeného přístupu. Výběr správné platformy pro správu distribuovaných zařízení — ať už jde o BESS od 50 do 250 kW nebo robotické jednotky — by měl vždy zahrnovat bezpečnostní audit jako součást onboardingu. Přesně tímto způsobem pracuje SmartEnergyShare při integraci nových zařízení do své sítě pro day trading elektřiny a obchodování odchylek.

Hlubší analýzu toho, jak bateriová úložiště a průmyslové systémy sdílejí bezpečnostní výzvy, najdete na bess-global-blog.vercel.app.

Co přijde dál: regulace nebo katastrofa

Evropská unie pracuje na AI Act, který se dotýká autonomních systémů. Humanoidní roboti v průmyslovém nasazení pravděpodobně spadnou do kategorie "high-risk AI systems" — což znamená povinné hodnocení rizik, dokumentaci a v některých případech certifikaci třetí stranou. Termín: 2027.

USA zatím nemají federální regulaci průmyslové robotiky z hlediska kybernetické bezpečnosti. NIST vydal doporučení (NIST SP 800-82 rev 3 pro průmyslové řídicí systémy), ale ta jsou nezávazná. Některé státy — Kalifornie, New York — zvažují vlastní legislativu, ale průmyslové lobby zatím úspěšně brzdí konkrétní požadavky.

Japonsko, které má nejvyšší hustotu průmyslových robotů na světě (419 robotů na 10 000 zaměstnanců v automobilovém průmyslu), vydalo v roce 2025 dobrovolný standard pro kybernetickou bezpečnost robotických systémů. Je to prozatím jediný ucelený národní dokument svého druhu.

Realita je taková, že první vážný incident — úraz nebo smrt způsobená hacknutým humanoidním robotem — pravděpodobně přijde dříve než regulace. Tak to chodí v technologickém průmyslu. Bezpečnostní pásy v autech se staly povinné až po sériích smrtelných nehod. Airbag trvalo ještě déle. Průmyslová robotika zatím svůj ekvivalent Ralpha Nadera nemá.

Kdo sleduje toto téma aktivně, ví, že Altmetric — platforma měřící akademický i mediální zájem o výzkumné články — zaznamenala v posledních šesti měsících trojnásobný nárůst pozornosti věnované bezpečnosti robotických systémů. To není náhoda. Výzkumná komunita ví, co přichází. Průmysl to teprve zjišťuje.

Zdroje

Obchodujete s batteriovými úložišti nebo hledáte partnera pro flexibilitu a day trading elektřiny? SmartEnergyShare nabízí kompletní řešení pro BESS projekty od 50 do 250 kW - obchodování odchylek, regulační elektřiny a intraday trading. Zjistěte víc na SmartEnergyShare.

Další články na toto téma najdete na: ElectricShare.cz - inovace a kybernetická bezpečnost SmartEnergyShare.info - smart grid a AI v energetice