Jeśli twój robot wysyła dane do Pekinu, czy jest szpiegiem? Niewygodne pytanie w centrum wyścigu humanoidów

W styczniu 2026 roku Ministerstwo Obrony Narodowej Polski zakazało chińskich pojazdów na bazach wojskowych. Wojskowa Służba Kontrwywiadu oceniła, że samochody wyposażone w “urządzenia wbudowane lub dodatkowe, zdolne do rejestrowania pozycji, obrazu lub dźwięku” stanowią niedopuszczalne ryzyko wywiadowcze. Zakazano nawet podłączania służbowego telefonu do systemu infotainment chińskiego samochodu.

Dwa miesiące później robot humanoidalny Unitree G1 - 35-kilogramowa chińska platforma sensoryczna wyposażona w kamery głębinowe, 360-stopniowy LiDAR, kierunkowy zestaw mikrofonów, GPS i stałe połączenie internetowe z udokumentowaną transmisją danych na serwery w Chinach - przeszedł przez korytarze polskiego Sejmu. Politycy pozowali do zdjęć. Nikt nie zapytał, co robot nagrywa ani gdzie trafiają dane.

To nie jest historia o polskich porażkach w zakresie bezpieczeństwa. To historia o luce, która istnieje w każdym demokratycznym kraju na świecie. Najbardziej dostępny i najtańszy robot humanoidalny pochodzi z kraju, którego prawo wywiadowcze zobowiązuje firmy do współpracy z państwem. Niezależni badacze bezpieczeństwa udokumentowali, że robot ten wysyła dane na chińskie serwery co pięć minut - bez możliwości wyłączenia tego przez właściciela. Działa on w laboratoriach uniwersyteckich, instytucjach badawczych, a teraz także w budynkach rządowych w całym zachodnim świecie.

Pytanie brzmi nie tyle, czy Unitree G1 jest szpiegiem. Pytanie brzmi, czy mamy jakikolwiek sposób, żeby to sprawdzić, i co zrobić w sytuacji, gdy nie możemy tego ustalić.

Część 1: Co robot faktycznie zbiera

Zanim przejdziemy do geopolityki i prawa wywiadowczego, warto dokładnie określić, o czym mówimy. Unitree G1 to nie zabawka. To poważna platforma badawcza, której możliwości sensoryczne dorównują pojazdom autonomicznym.

G1 działa na architekturze dwukomputerowej. Główny komputer lokomocyjny wykorzystuje układ Rockchip RK3588 z 8 GB RAM pod Ubuntu 20.04. Wariant edukacyjny dodaje moduł NVIDIA Jetson Orin NX o mocy obliczeniowej 100 TOPS do wnioskowania AI. Podczas startu system uruchamia 26 usług działających w tle, podzielonych na trzy poziomy priorytetów.

Zestaw sensoryczny obejmuje:

• Kamerę głębinową Intel RealSense D435i produkującą sześć strumieni wideo, w tym obraz RGB do 1080p i stereoskopiczne dane głębokości
• 3D LiDAR Livox MID-360 z polem widzenia 360 stopni, generujący 200 000 punktów na sekundę - zdolny do budowania trójwymiarowych map wnętrz z dokładnością centymetrową
• Zestaw czterech mikrofonów z redukcją szumów, zaprojektowany do izolowania poszczególnych głosów w hałaśliwym otoczeniu
• 9-osiową jednostkę pomiarów bezwładności (IMU) śledzącą orientację i przyspieszenie
• Odbiornik GNSS do pozycjonowania GPS
• Czujniki stawów w do 43 stopniach swobody, mierzące moment, temperaturę i pozycję

Wszystkie dane sensoryczne przepływają przez wewnętrzną sieć robota za pomocą CycloneDDS na niezaszyfrowanej podsieci lokalnej 192.168.123.0/24. To istotny szczegół. Wewnętrzna magistrala danych nie jest szyfrowana. Każda usługa działająca na robocie, lub każde urządzenie w tym samym segmencie sieci, może odczytać pełny strumień sensoryczny.

Dla porównania: nowoczesny smartfon ma kamerę, mikrofon i GPS. Unitree G1 ma to wszystko, plus percepcję głębi, 360-stopniowe mapowanie przestrzenne, wielokierunkowe przechwytywanie dźwięku i wystarczającą moc obliczeniową do lokalnego uruchamiania modeli wizji komputerowej. Gdybyś od podstaw projektował platformę do obserwacji, trudno byłoby ulepszyć ten zestaw sensoryczny.

Nie oznacza to, że G1 jest platformą do nadzoru. Oznacza to, że G1 ma sprzęt, by nią być. Pytanie, co jego oprogramowanie faktycznie robi z tym sprzętem, warto zadać z należytą starannością.

Część 2: Gdzie trafiają dane

We wrześniu 2025 roku Victor Mayoral-Vilches i jego zespół z Alias Robotics opublikowali kompleksowy audyt bezpieczeństwa Unitree G1, przeprowadzony w ramach finansowanego przez UE programu Cybersecurity AI. Wyniki ukazały się na arXiv i zostały następnie opisane przez IEEE Spectrum, Help Net Security i wiele innych mediów. To nie są spekulacje ani sabotaż konkurencji. To metodyczne, poddane recenzji naukowej ustalenia techniczne.

Kluczowe odkrycie: Unitree G1 przesyła telemetrię na zewnętrzne serwery co 300 sekund (pięć minut), bez zgody użytkownika ani powiadomienia.

Punkty docelowe telemetrii to serwery MQTT pod adresami IP 43.175.228.18 i 43.175.229.18 na porcie 17883, z przepustowością około 1 Mbps. Co pięć minut robot przesyła stany baterii, dane orientacji IMU, odczyty momentu i temperatury z 20+ silników, stany usług, obciążenie procesora, użycie pamięci i statystyki systemu plików. To około 4,5 KB na ramkę telemetrii.

Bardziej niepokojące są kanały ciągłe. Backend AI konwersacyjnego robota łączy się przez WebSocket z serwerem pod adresem 8.222.78.102:6080 z wyłączoną weryfikacją certyfikatów SSL. Oznacza to, że robot nie weryfikuje, czy serwer, z którym się łączy, jest faktycznie zamierzonym odbiorcą. Usługa głosowa wysyła dane audio do iFlytek - chińskiej firmy przetwarzania mowy, która od 2019 roku figuruje na amerykańskiej liście podmiotów objętych sankcjami za rolę w umożliwieniu nadzoru nad Ujgurami w Sinciangu.

Własna polityka prywatności Unitree, dostępna publicznie na stronie marketing.unitree.com, stwierdza wprost: “Twoje informacje będą przechowywane w Chińskiej Republice Ludowej.”

Badacze nie znaleźli żadnego mechanizmu pozwalającego właścicielowi robota wyłączyć którekolwiek z tych funkcji. Nie ma menu ustawień. Nie ma panelu prywatności. Nie ma możliwości rezygnacji. Usługi telemetryczne są częścią podstawowego oprogramowania sprzętowego komputera lokomocyjnego, który nie jest dostępny dla użytkownika w modelu konsumenckim.

Część 3: Znane luki bezpieczeństwa

Stała telemetria to tylko punkt wyjścia. Na niej nakładają się krytyczne luki bezpieczeństwa, które niezależni badacze udokumentowali i opublikowali.

Backdoor CloudSail (marzec 2025). Badacze Andreas Makris i Kevin Finisterre odkryli, że roboty psy Unitree Go1 są dostarczane z nieudokumentowanym tunelem zdalnego dostępu o nazwie CloudSail, domyślnie włączonym. Tunel ten łączy każdego robota z serwerami Unitree w Chinach bez powiadomienia ani zgody użytkownika. Za jego pośrednictwem Makris i Finisterre zdołali wyliczyć 1 919 urządzeń Unitree w sieci - w tym roboty działające w MIT, Princeton, Carnegie Mellon i innych czołowych instytucjach badawczych. Unitree unieważnił klucz API dwa dni po publicznym ujawnieniu, ale nie przyznał, że backdoor istniał przed jego odkryciem.

Exploit UniPwn (wrzesień 2025). Krytyczna luka Bluetooth dotyczy modeli G1, H1, Go2 i B2. Przez interfejs BLE do konfiguracji Wi-Fi napastnik w zasięgu Bluetooth (około 30 metrów) może wstrzyknąć dowolne polecenia i uzyskać dostęp na poziomie root do robota. Szyfrowanie opiera się na wbudowanym na stałe kluczu AES wspólnym dla całej floty. Każdy robot Unitree tego samego modelu używa tego samego klucza kryptograficznego. Exploit jest robakowalny: skompromitowany robot może skanować i automatycznie atakować inne roboty Unitree w zasięgu, tworząc samopropagującą się sieć botnetową.

Odpowiedź Unitree polegała na stwierdzeniu, że “większość luk została załatana” i że roboty “są zaprojektowane do działania offline domyślnie” oraz “przesyłają jedynie minimalne dane, takie jak numery seryjne i wskaźniki kondycji operacyjnej”. Badacze następnie potwierdzili, że luki utrzymywały się po rzekomej aktualizacji. Twierdzenie, że roboty domyślnie działają offline, jest wprost sprzeczne z udokumentowanym pięciominutowym cyklem telemetrii.

Część 4: Chińskie ramy prawne

Ustalenia techniczne istnieją w kontekście prawnym, który czyni je poważniejszymi niż zwykłe obawy dotyczące bezpieczeństwa.

Chińska ustawa o wywiadzie narodowym, uchwalona w czerwcu 2017 roku i znowelizowana w kwietniu 2018, zawiera przepisy, które nie mają odpowiednika w zachodnich systemach prawnych. Artykuł 7 stanowi: “Wszystkie organizacje i obywatele muszą wspierać, wspomagać i współpracować z krajowymi działaniami wywiadowczymi zgodnie z prawem”. Artykuł 14 przyznaje służbom wywiadowczym uprawnienie do zobowiązywania “odpowiednich organów, organizacji i obywateli do zapewnienia niezbędnego wsparcia, pomocy i współpracy”. Artykuł 12 zobowiązuje służby wywiadowcze do działania “zgodnie z prawem”, ale zakres tego prawa jest definiowany przez ten sam aparat państwowy, który prowadzi działalność wywiadowczą.

Prawnicy spierają się o to, jak agresywnie artykuł 7 jest egzekwowany w praktyce i czy zobowiązywałby firmę komercyjną do wbudowania funkcji nadzoru w produkty konsumenckie. Jeremy Daum z Paul Tsai China Center na Yale Law School argumentował, że praktyczny zakres ustawy jest węższy niż wynikałoby z dosłownego odczytu i że kwalifikator “zgodnie z prawem” nakłada realne ograniczenia proceduralne. Inni analitycy, w tym doradzający Australijskiej Dyrekcji Sygnałów i brytyjskiemu GCHQ, przyjęli szerszą interpretację i doszli do wniosku, że żadna chińska firma nie może zagwarantować, że nie zostanie zmuszona do udostępnienia danych państwu.

Czego nie można kwestionować:

1. Ustawa istnieje i obowiązuje
2. Unitree jest chińską firmą z siedzibą w Hangzhou
3. Roboty Unitree przesyłają dane na serwery w Chinach
4. Właściciel nie ma możliwości zweryfikowania, jakie dane są przesyłane
5. Właściciel nie ma możliwości wyłączenia tej transmisji

Czy chińskie służby wywiadowcze kiedykolwiek faktycznie zażądały danych od Unitree - nie wiadomo. Czy mogłyby to zrobić, gdyby chciały - to jest pytanie istotne z punktu widzenia polityki.

Część 5: Reakcja USA

Stany Zjednoczone posunęły się dalej niż jakikolwiek inny kraj w formalizowaniu obaw dotyczących chińskich robotów humanoidalnych, choć nie ograniczyły jeszcze ich sprzedaży.

W maju 2025 roku dwupartyjna Komisja Izby Reprezentantów ds. Chińskiej Partii Komunistycznej wysłała formalne pismo do Sekretarza Obrony, Sekretarza Handlu i Przewodniczącego FCC. Pismo przytaczało konkretne ustalenia dotyczące powiązań Unitree z chińskim wojskiem:

• Robot Unitree wyposażony w karabin był prezentowany podczas wspólnych chińsko-kambodżańskich ćwiczeń wojskowych w maju 2024 roku
• Unitree sprzedał roboty około 30 chińskim uczelniom przez pięć lat, w tym instytucjom znajdującym się na liście podmiotów objętych sankcjami USA. Północny Uniwersytet Chin udokumentował swój zakup jako przeznaczony do “nauki i technologii dotyczącej broni”
• Unitree ma siedzibę w Strefie Zaawansowanych Technologii w Hangzhou, którą Komisja określiła jako strefę “fuzji wojskowo-cywilnej”
• Dyrektor generalny Wang Xingxing uczestniczył w zamkniętym spotkaniu z Xi Jinpingiem w lutym 2025 roku
• Partnerzy technologiczni Unitree to Huawei, iFlytek (lista podmiotów objętych sankcjami) i ZTE, wszyscy uznani przez rząd USA za zagrożenia dla bezpieczeństwa narodowego
• Firma otrzymała inwestycję z finansowanego przez państwo funduszu Sci-Tech o wartości 140 miliardów juanów

W grudniu 2025 roku liderzy Kongresu formalnie wezwali Departament Obrony do wpisania Unitree na listę chińskich firm wojskowych. W marcu 2026 roku wprowadzono dwupartyjne ustawodawstwo - American Security Robotics Act - mające zakazać federalnych zamówień na roboty humanoidalne produkowane przez firmy powiązane z chińskim rządem lub wojskiem.

Ustawa nie została jeszcze uchwalona. Produkty Unitree pozostają legalne do kupienia i użytkowania w Stanach Zjednoczonych. Nie ma żadnych ograniczeń dotyczących ich stosowania w instytucjach akademickich otrzymujących federalne fundusze na badania.

Część 6: Europejska luka

Europa posiada na papierze najbardziej kompleksowe ramy regulacyjne na świecie, zdolne do adresowania obaw, jakie budzą chińskie roboty humanoidalne. W praktyce niemal żaden z tych przepisów nie został zastosowany wobec robotów wchodzących do budynków rządowych czy przestrzeni publicznej.

RODO. Kamery Unitree G1 rejestrują twarze umożliwiające identyfikację. Mikrofony nagrywają głosy. Zgodnie z artykułem 9, przetwarzanie danych biometrycznych wymaga wyraźnej zgody lub szczególnego zwolnienia prawnego. Artykuł 35 nakazuje przeprowadzenie oceny skutków dla ochrony danych przed każdym “systematycznym monitorowaniem publicznie dostępnego obszaru”. Robot z zawsze włączonymi kamerami i LiDAR przemieszczający się przez budynek parlamentu jest, przy każdej rozsądnej interpretacji, systematycznym monitorowaniem publicznie dostępnego obszaru. Gdy Polska Agencja Prasowa zapytała Kancelarię Sejmu o dane zebrane podczas wizyty Edwarda Warchockiego, Kancelaria nie odpowiedziała na to pytanie.

Ustawa o AI. Artykuł 5 zakazuje zdalnej identyfikacji biometrycznej w czasie rzeczywistym w miejscach publicznie dostępnych, z wąskimi wyjątkami dla organów ścigania. Jeśli system nawigacji G1 wykonuje jakikolwiek rodzaj wykrywania twarzy, nawet jako pasywny element algorytmów planowania trasy, uruchamia to obowiązki w zakresie zgodności. Artykuł 50 wymaga, aby osoby wchodzące w interakcję z systemem AI były informowane o tym fakcie i o możliwościach systemu.

Ustawa o odporności cybernetycznej. Uchwalona w listopadzie 2025 roku, z obowiązkowymi wymogami raportowania luk bezpieczeństwa zaczynającymi obowiązywać od września 2026 roku, regulacja ta wymaga, aby produkty z elementami cyfrowymi spełniały podstawowe wymagania cyberbezpieczeństwa. Klucze szyfrowania wspólne dla całej floty, nieudokumentowane tunele zdalnego dostępu, wyłączona weryfikacja certyfikatów SSL i brak możliwości kontrolowania transmisji danych przez właścicieli - wszystko to stanowiłoby prawdopodobnie naruszenie.

Ironia polega na tym, że Europa zbudowała narzędzia prawne do rozwiązania tego problemu. Nie zbudowała jednak zdolności instytucjonalnych do ich stosowania. Nie istnieje standardowy protokół określający, co się dzieje, gdy robot humanoidalny wchodzi do budynku rządowego. Nie ma systemu certyfikacji dla podłączonych robotów działających w przestrzeni publicznej. Nie ma mechanizmu transgranicznej koordynacji oceny bezpieczeństwa zagranicznych platform robotycznych. Prawo mówi, że potrzebna jest ocena skutków dla ochrony danych. Nikt jeszcze nie napisał szablonu, jak powinna wyglądać taka ocena dla robota.

Część 7: Test Edwarda Warchockiego

Wizyta Edwarda Warchockiego w polskim Sejmie 25 marca 2026 roku jest najbardziej jaskrawym przykładem tej przepaści między regulacjami na papierze a regulacjami w praktyce.

Edward to Unitree G1, któremu polscy przedsiębiorcy Radosław Grzelaczyk i Bartosz Idzik nadali fikcyjną polską tożsamość. Twórcy zbudowali własny system konwersacyjny AI na podstawie sprzętu G1, zastępując domyślny interfejs głosowy Unitree własnym rozwiązaniem opartym na chmurowych modelach LLM. Robot przez tygodnie objeżdżał polskie miasta, generując ponad 200 milionów wyświetleń, zanim trzech posłów z Konfederacji zaprosiło go do parlamentu.

Wizyta w Sejmie została zorganizowana po to, by zwrócić uwagę na fakt, że polskie prawo nie dotrzymuje kroku technologii robotycznej. W tym punkcie posłowie mieli rację. Wizyta dowiodła tego skuteczniej, niż zamierzali.

Gdy Polska Agencja Prasowa zapytała Kancelarię Sejmu o środki bezpieczeństwa, odpowiedź potwierdziła, że:

1. Straż Marszałkowska fizycznie skontrolowała robota pod kątem zagrożeń
2. Robot był ograniczony do wyznaczonych stref pod eskortą
3. Funkcjonariusze przeszli szkolenie w zakresie procedury awaryjnego wyłączenia

To właściwe środki ostrożności wobec zagrożenia fizycznego. Czy to wybuchnie? Czy możemy je wyłączyć, jeśli się zepsuje? Nie są to właściwe środki ostrożności wobec sieciowej platformy sensorycznej.

Kontrast z własną polityką wojskową Polski jest uderzający. Ten sam rząd, który zakazał chińskich samochodów na bazach wojskowych, bo ich systemy infotainment mogą rejestrować dźwięk i dane lokalizacyjne, pozwolił chińskiemu robotowi z kamerami głębinowymi, 3D LiDAR, zestawem mikrofonów, GPS i udokumentowaną stałą telemetrią do chińskich serwerów przejść przez parlament.

Część 8: Problem uczelni

Kwestia polityczna staje się naprawdę trudna, gdy spojrzy się na to, gdzie roboty Unitree G1 faktycznie są używane. To nie jest przede wszystkim produkt konsumencki. To platforma badawcza, która stała się standardowym humanoidem w laboratoriach robotyki uczelni na całym świecie.

Gdy badacze Makris i Finisterre wyliczyli 1 919 urządzeń w nieudokumentowanej sieci CloudSail Unitree, lista obejmowała roboty w MIT, Princeton, Carnegie Mellon i dziesiątkach innych instytucji. Nie dlatego, że te uczelnie są naiwne. Dlatego, że G1 oferuje coś, czego żadna inna platforma nie może dorównać.

Model G1 EDU kosztuje mniej więcej jedną dziesiątą tego, co Boston Dynamics Atlas lub Figure 02, gdyby te platformy były w ogóle dostępne dla badaczy akademickich - a w dużej mierze nie są. Atlas jest ograniczony do partnerów fabrycznych Hyundai. Figure 02 w ogóle nie jest dostępne komercyjnie. Optimus Tesla nie jest na sprzedaż. G1 jest dostępny na stronie Unitree, z możliwością płatności kartą kredytową i dostawą w ciągu kilku tygodni.

Dla doktoranta pracującego nad bipedalnymi ruchami, manipulacją lub uczeniem się przez wzmacnianie, wybór stoi między 16 000-dolarowym robotem, który dotrze w przyszłym miesiącu, a platformą za ponad 100 000 dolarów, która może dotrzeć w przyszłym roku z restrykcyjnymi warunkami licencji. Obawy dotyczące bezpieczeństwa są realne, ale są abstrakcyjne wobec konkretnej presji terminu oddania pracy doktorskiej i ograniczonego budżetu.

Stwarza to problem uzależnienia. Im więcej badaczy buduje swoją pracę na platformie G1, tym bardziej ich dane treningowe, modele, publikacje i doświadczenie wiążą się z ekosystemem Unitree. Późniejsze przejście na alternatywę staje się coraz kosztowniejsze. A jeśli decydenci w końcu ograniczą dostęp do G1, zakłócą aktywne programy badawcze na własnych czołowych uczelniach.

Część 9: Druga strona argumentu

Artykuł na ten temat byłby niekompletny bez przedstawienia przypadku, że obawy są przesadzone. Rozsądni ludzie mają takie zdanie i ich argumenty zasługują na rzetelne potraktowanie.

Telemetria to dane diagnostyczne, nie inwigilacja. Udokumentowana pięciominutowa telemetria przesyła stany baterii, temperatury silników i diagnostykę systemu. To te same dane, które zbierają Tesla, iRobot i każde podłączone urządzenie konsumenckie. Wolumen (4,5 KB na ramkę) jest zbyt mały, aby zawierać wideo, audio lub dane LiDAR.

Chińskie prawo wywiadowcze może być mniej potężne, niż się wydaje. Prawnicy, w tym Jeremy Daum z Yale, argumentowali, że artykuł 7 nie jest ogólnym nakazem szpiegostwa korporacyjnego. Kwalifikator “zgodnie z prawem” nakłada wymogi proceduralne. Nie ma udokumentowanego przypadku zmuszenia konsumenckiej firmy robotycznej do dodania funkcji nadzoru do swoich produktów.

USA mają podobne prawa. Ustawa o nadzorze wywiadu zagranicznego (FISA), krajowe listy bezpieczeństwa i ustawa CLOUD dają amerykańskim agencjom wywiadowczym porównywalne uprawnienia do zmuszania firm do udostępniania danych. Jeśli standardem jest “rząd teoretycznie może wymusić dostęp do danych”, to każde podłączone urządzenie z każdego kraju jest podejrzane.

Ograniczanie chińskich robotów szkodzi zachodnim badaczom. Jeśli G1 zostanie zakazany lub ograniczony, bezpośrednimi przegranymi są amerykańskie, europejskie i azjatyckie laboratoria uczelni, które zależą od przystępnych platform humanoidalnych. Chińscy badacze zachowają dostęp. Efektem netto mogłoby być spowolnienie zachodniego rozwoju robotyki przy pozostawieniu chińskiego bez zmian.

Realne luki można naprawić. Backdoor CloudSail został usunięty po ujawnieniu. Exploit BLE można ograniczyć aktualizacjami oprogramowania. Odpowiedzialne ujawnianie i presja rynku mogą przynieść lepsze wyniki w zakresie bezpieczeństwa niż rządowe zakazy.

Każdy z tych kontrargumentów ma swoje uzasadnienie. Najsilniejszy dotyczy wolumenu telemetrii. Przy 4,5 KB na ramkę udokumentowane transmisje naprawdę nie mogą zawierać bogatych danych sensorycznych. Gdyby jedyną troską była telemetria MQTT, sytuacja byłaby analogiczna do trackerów fitness przesyłających statystyki użytkowania.

Ale troska nie ogranicza się do telemetrii MQTT. Rozciąga się na architekturę: niezaszyfrowane wewnętrzne magistrale danych, 26 usług z dostępem do sieci, wyłączona weryfikacja SSL na kanale głosowym, nieudokumentowany tunel zdalnego dostępu odkryty dopiero przez zewnętrznych badaczy, i oprogramowanie sprzętowe, którego właściciel nie może skontrolować. Pytanie brzmi nie “czy dane są teraz eksfiltrowane?”, lecz “czy dane mogłyby być eksfiltrowane i czy właściciel kiedykolwiek by się o tym dowiedział?”

Część 10: Jak wygląda racjonalna polityka

Wyzwanie polityczne polega na zajęciu się prawdziwą troską o bezpieczeństwo bez wpadania w żadną z dwóch pułapek: udawania, że problem nie istnieje, lub zakazywania użytecznej technologii na podstawie strachu, a nie dowodów.

Oto jak mógłby wyglądać racjonalny kompromis.

Dla instytucji rządowych i newralgicznych obiektów

To jest łatwa część. Żaden kraj nie powinien pozwalać niezbadanej sieciowej platformie sensorycznej wchodzić do budynku rządowego, niezależnie od miejsca produkcji.

• Obowiązkowy protokół wstępnej weryfikacji dla każdego autonomicznego urządzenia z kamerami, mikrofonami, LiDAR lub stałą łącznością sieciową wchodzącego do budynków rządowych, instalacji wojskowych lub infrastruktury krytycznej
• Inspekcja oprogramowania sprzętowego i oprogramowania przez wykwalifikowany personel cyberbezpieczeństwa, z konsultacją CERT lub równoważnej agencji dla urządzeń produkowanych za granicą
• Monitorowanie RF podczas wizyty w celu wykrycia nieautoryzowanej transmisji danych
• Izolacja sieciowa lub odłączenie podczas wizyty, z audytem po wizycie dotyczącym wszelkich danych, które urządzenie mogło przechować

Polska dysponuje już zdolnościami instytucjonalnymi do tego celu. Wojskowa Służba Kontrwywiadu opracowała szczegółowe wytyczne dotyczące chińskich pojazdów na bazach wojskowych. Rozszerzenie tych wytycznych na roboty i autonomiczne platformy sensoryczne we wszystkich budynkach rządowych byłoby prostą sprawą.

Dla instytucji badawczych

To jest trudniejsze. Celem powinno być utrzymanie dostępu do przystępnych platform badawczych przy jednoczesnym ograniczeniu konkretnych zagrożeń bezpieczeństwa.

• Wymogi izolacji sieciowej dla robotów produkowanych w Chinach w laboratoriach otrzymujących rządowe finansowanie badań. Model G1 EDU obsługuje w pełni izolowane działanie przez bezpośrednie połączenie Ethernet lub tryb AP. Powinno to być domyślna konfiguracja, a nie opcjonalne zabezpieczenie.
• Obowiązkowe reguły zapory sieciowej na poziomie routera blokujące połączenia wychodzące z podsieci robotów. Przewodniki opracowane przez społeczność już istnieją, ale polityki IT instytucji powinny je skodyfikować.
• Przejrzyste audyty bezpieczeństwa finansowane przez agencje badawcze. Gdyby NSF, DARPA i rady badań UE wspólnie zleciły niezależny, ciągły audyt bezpieczeństwa platformy G1 - podobnie jak audyty przeprowadzone dla dronów DJI - wynikiem byłyby dowody umożliwiające działanie, a nie spekulacje.
• Inwestycje w alternatywy. Powodem, dla którego uczelnie używają G1, jest brak czegokolwiek innego w tej cenie. Publiczne inwestycje w otwartą, produkowaną na Zachodzie humanoidalną platformę badawczą rozwiązałyby pierwotną przyczynę uzależnienia.

Dla zastosowań konsumenckich i publicznych

To jest obszar pionierski. Roboty humanoidalne zaczynają pojawiać się w przestrzeni publicznej, a żadna jurysdykcja nie ma dojrzałych ram ich regulowania.

• Obowiązki administratora danych. Gdy robot z kamerami i mikrofonami działa w przestrzeni publicznej, ktoś musi być administratorem danych na mocy RODO. Aktualne prawo jest niejednoznaczne co do tego, czy jest nim producent, właściciel czy operator. Pilne jest wyjaśnienie tej kwestii.
• Wymogi przejrzystości. Osoby spotykające robota w miejscu publicznym powinny móc zrozumieć, co nagrywa i gdzie trafiają dane. Widoczny wskaźnik aktywnych czujników i kod QR prowadzący do informacji o przetwarzaniu danych byłby minimalnym spełnieniem wymogów.
• Minimalizacja czujników. Roboty działające w przestrzeni publicznej powinny mieć możliwość wyłączenia czujników niewymaganych do ich zadania. Robot wygłaszający przemówienie w parlamencie nie potrzebuje aktywnego LiDAR mapującego salę.
• Certyfikacja podłączonych robotów powyżej określonego progu zdolności, analogiczna do oznakowania CE dla bezpieczeństwa elektrycznego, obejmująca podstawowe cyberbezpieczeństwo, przetwarzanie danych i kontrole prywatności.

Część 11: Co to oznacza dla wyścigu humanoidów

Geopolityka robotów humanoidalnych jest nieodłączna od ekonomii. Chiny wysłały około 82% wszystkich robotów humanoidalnych w 2025 roku. Sam Unitree wysłał ponad 5 500 jednostek. Łączna produkcja wszystkich amerykańskich producentów humanoidów nie dorównuje temu, co Unitree i AgiBot dostarczyli w ubiegłym roku.

Ta dominacja nie jest przypadkowa. Chińskie Ministerstwo Przemysłu i Technologii Informacyjnych opublikowało wyraźne krajowe cele produkcji robotów humanoidalnych. Rządy prowincji przeznaczyły miliardy na dotacje. Wynikiem jest ekosystem produkcyjny, który może wytwarzać roboty humanoidalne w cenach, których żadna zachodnia firma nie może dorównać.

Obawy dotyczące bezpieczeństwa istnieją w ramach tej konkurencyjnej rzeczywistości. Jeśli zachodnie kraje ograniczą chińskie roboty humanoidalne bez zapewnienia alternatyw, ryzykują dalsze opóźnienie w technologii, którą Goldman Sachs prognozuje jako rynek warty 38 miliardów dolarów do 2035 roku. Jeśli ich nie ograniczą, akceptują rosnące uzależnienie od platform z udokumentowanymi problemami bezpieczeństwa, produkowanych w kraju, którego prawa wymuszają współpracę wywiadowczą.

To nie jest problem, który rozwiązuje się sam. Każdy kwartał bez jasnej polityki zwiększa zainstalowaną bazę chińskich robotów w zachodnich instytucjach, pogłębia uzależnienie badawcze i sprawia, że ewentualne ograniczenia są bardziej zakłócające.

Pytanie, które ma znaczenie

Tytuł tego artykułu pyta, czy twój robot jest szpiegiem. To złe pytanie. Właściwe pytanie brzmi: czy masz jakikolwiek sposób, żeby to wiedzieć.

W przypadku Unitree G1, w takiej formie, w jakiej jest obecnie dostarczany, odpowiedź brzmi: nie. Oprogramowanie sprzętowe nie jest możliwe do skontrolowania przez właściciela. Telemetrii nie można wyłączyć. Wewnętrzna magistrala danych jest niezaszyfrowana. Odpowiedź producenta na udokumentowane ustalenia dotyczące bezpieczeństwa polegała na zaprzeczaniu i odwracaniu uwagi. A ramy prawne w kraju producenta oznaczają, że nawet szczere zapewnienia ze strony firmy nie mogą być niezależnie zweryfikowane.

Nie sprawia to, że G1 jest szpiegiem. Sprawia, że G1 jest niemożliwy do zweryfikowania. A w bezpieczeństwie niemożliwy do zweryfikowania i niegodny zaufania to to samo.

Unitree G1 to niezwykłe osiągnięcie inżynieryjne. Za 16 000 dolarów zdemoklratyzował dostęp do robotyki humanoidalnej w sposób, którego żadna inna firma nie osiągnęła. Badacze z MIT, Princeton i Carnegie Mellon, którzy go używają, nie są naiwni. Dokonują racjonalnej kalkulacji, że wartość badawcza przeważa nad ryzykiem bezpieczeństwa, zwłaszcza gdy nie istnieje żadna porównywalna alternatywa.

Zadaniem polityki jest zmiana tej kalkulacji. Nie przez zakaz robota, lecz przez stworzenie warunków, w których jego bezpieczeństwo można zweryfikować, przepływy danych można kontrolować, a jego stosowanie w newralgicznych kontekstach może być regulowane dowodami, a nie założeniami.

Polska zakazała chińskich samochodów na bazach wojskowych w styczniu. Chiński robot przeszedł przez parlament w marcu. Gdzieś między tymi dwiema decyzjami leży racjonalna polityka. Znalezienie jej nie jest opcją.