文章总结： 非专业安全人员利用ClaudeAI辅助逆向大疆扫地机器人，意外发现高危云端权限漏洞，导致全球6700台设备面临控制权泄露风险。该事件揭示AI技术正大幅降低漏洞挖掘门槛，使普通人也能发起复杂攻击，智能家居云端安全面临严峻挑战。厂商应加强接口校验，用户需及时更新固件并关闭非必要权限。 综合评分： 85 文章分类： AI安全,IoT安全,漏洞分析,逆向分析,安全大事件

【安全圈】AI 竟能 “挖穿” 大疆扫地机？普通人靠 Claude 入侵全球 6700 台设备，智能家居安全警钟炸响

安全圈

2026年2月25日 19:01 江苏

关键词

黑客

你家里的智能扫地机，可能正在悄悄 “开门迎客”。

最近，一起非专业安全人员利用 AI 挖穿大疆扫地机的事件，直接把智能家居的安全风险推到了风口浪尖，也让所有人看清一个残酷现实：AI 正在大幅降低挖漏洞的门槛，以前专业黑客才干得了的事，现在普通人靠 AI 也能做到。

事情的主角，不是专职安全研究员，而是一家度假物业管理公司的 AI 主管 —— 萨米・阿兹杜法尔。

他买了一台大疆最新推出的 Romo 扫地机器人，本来只是图好玩，想试试能不能用 PS5 手柄控制这台扫地机。

为了实现这个脑洞，他借助 Claude Code 编写程序，过程中还涉及了设备逆向。本来只是自娱自乐，结果意外发现了一个严重的云端权限漏洞。

更可怕的是，他不仅能控制自己的机器，还能直接访问全球 24 个国家 / 地区、共 6700 台大疆扫地机器人，以及数千个扫地机基站。

拿到控制权后，他可以：

• 随意操控扫地机移动
• 打开摄像头，查看实时画面
• 获取设备序列号、IP 地址
• 查看家庭清扫地图、详细运行数据
• 甚至手握一串 14 位代码，可直接绕过设备 PIN 码

发现漏洞后，阿兹杜法尔选择了负责任地向大疆上报。大疆表示，收到报告时已在修复后端权限验证问题，只是尚未全量推送。

大疆也试图淡化影响，称能成功利用该漏洞的几乎都是安全研究人员，并不会恶意利用。

但事情还没完：阿兹杜法尔随后又发现了另一个更严重的漏洞，目前细节尚未公开，要等大疆修复并推送更新后才会披露。

这起事件最值得警惕的，从来不是大疆一家的问题，而是AI 正在彻底改写安全规则。

过去，挖漏洞、做逆向、入侵设备，是专业安全人员或黑客的 “技术活”。现在，AI 工具（如 Claude Code）可以直接帮普通人：

• 写代码
• 做逆向分析
• 调试接口
• 绕过权限验证

一个没有专业安全背景的人，抱着玩一玩的心态，就能意外捅破一个影响全球上万设备的高危漏洞。

这意味着：未来，黑客、小白、甚至随手玩玩的人，都可能利用 AI 挖出漏洞、发起攻击。

而我们日常使用的智能摄像头、扫地机、智能门锁、音箱…… 几乎全都依赖云端、自带远程控制、拥有大量权限。一旦云端权限校验不严、接口没设防，就等于把家庭隐私、监控画面、家庭地图直接暴露在外面。

这不再是危言耸听，而是已经发生的现实。

对厂商来说，以前 “差不多能用” 的开发模式行不通了。云端权限、接口校验、设备认证，每一环都必须严上加严。

对我们普通用户来说：

• 尽量关闭不必要的远程权限
• 及时更新设备固件与 APP
• 不使用来源不明、长期不维护的智能设备
• 对带摄像头、地图绘制功能的设备保持警惕

AI 让生活更方便，也让风险更隐蔽。

END

阅读推荐

【安全圈】OpenClaw 被大规模利用，上千实例沦陷

【安全圈】马斯克指控 Anthropic 大规模窃取训练数据，AI 版权争议再升级

【安全圈】ShinyHunters 声称攻破 Odido：2100 万条数据或被窃取

【安全圈】1分钱入住千欧豪华酒店：西班牙警方逮捕操纵支付系统黑客

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】AI 竟能 “挖穿” 大疆扫地机？普通人靠 Claude 入侵全球 6700 台设备，智能家居安全警钟炸响》