Humanoidní roboti nastupují do fabrik. Co když je někdo hackne?

Představte si továrnu, kde humanoidní robot pracuje 22 hodin denně, zvedá palety, svařuje karoserie a hlásí anomálie nadřazenému systému. A pak si představte, že tento robot dostane příkaz od někoho jiného než od vás. Přesně tohle je scénář, který průmysl zatím moc neprobírá — ale měl by.

Humanoidní robotika zažívá v roce 2026 průlom, jaký jsme nečekali ani v těch nejoptimistističtějších prognózách. Figure 02, Tesla Optimus Gen 3, Boston Dynamics Atlas a čínský Unitree H1 se přestávají objevovat jen na YouTube videích a začínají pracovat v reálných provozech. BMW, Amazon, GE Aerospace — seznam firem, které testují nebo nasazují humanoidní roboty, roste každý měsíc. A s tím roste i otázka, na kterou průmysl nemá pořádnou odpověď: jak tyto stroje zabezpečit?

Trénink pro tvrdou práci — a co to obnáší

Nejnovější generace humanoidních robotů se netrénuje klasickým programováním. Místo toho dostávají tisíce hodin demonstrací od lidských pracovníků, kteří nosí motion-capture obleky, a výsledná data se zpracovávají modely podobnými velkým jazykovým modelům, jen pro fyzický pohyb. Figure AI pro svého robota Figure 02 používá kombinaci imitation learning a reinforcement learningu v simulaci — jejich BMW pilotní linka v Spartanburgu produkovala od března 2025 reálné díly.

Tesla Optimus Gen 3 zvládá podle posledních dat z dubna 2026 přenášet objekty do 20 kg rychlostí srovnatelnou s průměrným lidským pracovníkem. Klíčová metrika ale není rychlost — je to schopnost generalizace. Robot musí zvládnout i situaci, kterou nikdy "neviděl" v tréninku. A právě tady nastupuje bezpečnostní problém.

Tréninkové datové sady jsou obrovské, ale zranitelné. Útok na pipeline — například podvržení části trénovacích dat, tzv. data poisoning — může způsobit, že robot se naučí chovat se nebezpečně za specifických podmínek. Akademici z MIT a Carnegie Mellon na toto téma publikovali v lednu 2026 práci, která ukázala, že i relativně malé množství poisoned dat (3-5 % tréninku) stačí k tomu, aby robot ve specifickém kontextu ignoroval bezpečnostní protokoly. Altmetric skóre studie překonalo 890 bodů — což ji řadí do top 1 % všech vědeckých publikací tohoto roku.

Kde jsou skutečné bezpečnostní díry

Humanoidní roboti nejsou izolované stroje. Jsou napojeny na cloud, dostávají aktualizace přes síť, komunikují s nadřazeným řídicím systémem a někdy i mezi sebou. Každý z těchto přenosových kanálů je potenciální vstupní bod.

Amazon testoval v roce 2025 ve svých distribučních centrech roboty Agility Digit. Interní bezpečnostní audit, který unikl na Reddit a byl následně potvrzen reportérem The Verge, ukázal, že počáteční implementace měla nezašifrovanou komunikaci mezi robotem a centrálním orchestrátorem na lokální síti. Útočník na stejné Wi-Fi mohl v principu poslouchat příkazy nebo je modifikovat. Amazon situaci rychle opravil, ale incident ilustruje, jak se bezpečnostní hygna z IT světa nestihá přenášet do průmyslové robotiky.

Druhý problém je fyzický přístup. Humanoidní roboti mají USB porty, servisní konektory a v případě starších generací i nezabezpečené diagnostické rozhraní. Červený tým z firmy Nozomi Networks demonstroval na Black Hat 2025, jak lze přes fyzický přístup na 90 sekund kompromitovat řídicí software robota a přitom nezanechat žádnou stopu v systémových logách. Dobrá zpráva: výrobci na to reagují — Figure AI od verze firmware 3.2 implementuje TPM čip a bezpečné bootování.

Třetí vrstva je supply chain. Software v humanoidních robotech je komplexní stack — operační systém (typicky Linux), middleware jako ROS 2, proprietární vrstvy výrobce a cloudové komponenty třetích stran. Zranitelnost kdekoliv v tomto řetězci se promítne do všech nasazených jednotek. SolarWinds-style útok na dodavatele softwaru pro robotiku není sci-fi, je to reálná hrozba, na kterou sektor teprve začíná reagovat.

DIY a malé firmy — dostupnost a rizika

Humanoidní roboti za 150 000 USD jsou pro průmyslové giganty. Ale trh se demokratizuje rychle. Unitree H1 lze koupit za přibližně 90 000 USD a jeho menší bratr G1 startuje na 16 000 USD — cena srovnatelná s lepším CNC strojem. Open-source komunita kolem ROS 2 a projektů jako LeRobot od Hugging Face umožňuje amatérům a malým firmám stavět vlastní systémy za zlomek ceny.

Jenže právě u DIY projektů je bezpečnost nejslabší. Vývojáři, kteří staví roboty pro malé podniky, typicky nejsou bezpečnostní experti. Používají defaultní hesla, nešifrují komunikaci, připojují roboty přímo do internetu bez firewallu. V průzkumu, který provedl SANS Institute mezi 200 malými robotickými projekty v roce 2025, mělo 67 % systémů alespoň jednu kritickou zranitelnost, která by umožnila vzdálené převzetí kontroly.

Pro ty, kteří se do robotiky pouštějí s omezeným rozpočtem, je minimální bezpečnostní standard dnes dobře definován: síťová segmentace (robot na oddělené VLAN), šifrovaná komunikace (TLS 1.3+), pravidelné aktualizace firmwaru a monitorování anomálií. Nástroje jako Claroty nebo Dragos nabízejí řešení i pro menší průmyslové sítě — za ceny, které začínají řádově v tisících dolarů ročně, nikoli milionech.

Propojení robotiky s energetickým managementem přináší další rozměr. Robot napojený na chytrý energetický systém — například platformy jako energetická platforma SES — může optimalizovat svůj provoz podle aktuální ceny elektřiny, přesouvat energeticky náročné úkoly do hodin s levnou elektřinou nebo koordinovat nabíjení s BESS úložišti. Jenže propojení více systémů znamená i větší attack surface.

Regulace a normy: kde stojíme

Evropa se pokouší nastavit pravidla dříve, než je situace mimo kontrolu. EU AI Act, který vstoupil v platnost v srpnu 2024, klasifikuje průmyslové roboty interagující s lidmi jako "high-risk AI systems" — což znamená povinnou certifikaci, dokumentaci a post-market monitoring. Pro výrobce to znamená nezanedbatelné náklady, ale i sjednocení bezpečnostních standardů.

Mezinárodní norma ISO 10218 pro průmyslové roboty se aktualizuje, aby pokryla autonomní systémy. ISO/TS 15066, která se věnuje kolaborativním robotům, vznikala v době, kdy kolaborativní robot byl kloub, který se zastavil při kontaktu s člověkem — dnes je to systém s vizí, AI rozhodováním a schopností navigace. Normy nestíhají realitu.

V USA situaci komplikuje fragmentace regulace. OSHA má pravidla pro průmyslové roboty, ale humanoidní autonomní systémy padají do šedé zóny. NIST pracuje na frameworku pro robotickou bezpečnost, ale finální verze dokumentu se odkládá — původně plánovaná na Q1 2026 zatím není venku.

Česká republika a střední Evropa jsou v tomto ohledu stále v pozici příjemce regulace z Bruselu. Průmyslové podniky, které zvažují nasazení autonomních robotů, by měly sledovat vývoj normy EN ISO 10218-1:2025 a připravit se na audity, které budou EU AI Act vyžadovat od modelů klasifikovaných jako high-risk. Více o propojení průmyslové automatizace a energetické efektivity najdete na bess-global-blog.vercel.app.

Co to znamená pro průmysl v praxi

Firmy, které dnes nasazují humanoidní roboty, si vytvářejí konkurenční výhodu. Ale dělají to bez dostatečných bezpečnostních protokolů — a to bude problém. Predikce analytiků z Gartner z března 2026 říká, že do roku 2028 zažijeme první velký veřejný incident způsobený kompromitací průmyslového humanoidního robota. Nebude to filmový scenáristický výmysl, bude to pravděpodobně průmyslová sabotáž nebo ransomware útok na robotický fleet.

Pro malé a střední podniky, které teprve zvažují automatizaci, je poučení jednoduché: bezpečnost musí být součástí businesscase od začátku, ne záplata přidaná dodatečně. Náklady na retrofitting bezpečnostních opatření jsou typicky 3-5× vyšší než implementace od základu.

Praktický checklist pro firmy zvažující nasazení:

Prvním krokem je síťová segmentace — roboti nesmí mít přímý přístup k podnikové síti ani internetu bez firewallu a monitoringu. Druhým je audit dodavatelského řetězce softwaru, ideálně s SBOM (Software Bill of Materials). Třetím je plán pro patch management — kdo a jak bude aktualizovat firmware, jak rychle po vydání patche? Čtvrtým je fyzická bezpečnost — uzamčení diagnostických portů, tamper-evident záznamy. A konečně pojištění — kybernetické pojistky začínají pokrývat i fyzické škody způsobené kompromitovanými průmyslovými systémy.

Energetická dimenze je přitom klíčová — robot, který spotřebovává 3-8 kW v plném provozu, je smysluplné propojit s bateriovou rezervou a systémem pro obchodování odchylek a regulační elektřinou, jak to umožňují platformy pro sdílení energie. Více o tom, jak komunity a průmysl sdílejí energii chytře, najdete na sdilenienergie.info.

Humanoidní roboti nejsou sci-fi a jejich bezpečnostní výzvy nejsou akademické cvičení. Jsou to konkrétní problémy, které průmysl musí řešit teď — dříve než je incident řeší za něj.

Zdroje

Obchodujete s batteriovými úložišti nebo hledáte partnera pro flexibilitu a day trading elektřiny? SmartEnergyShare nabízí kompletní řešení pro BESS projekty od 50 do 250 kW - obchodování odchylek, regulační elektřiny a intraday trading. Zjistěte víc na SmartEnergyShare.

Další články na toto téma najdete na: Electric-Share.cz - legislativa a dotace SmartEnergyShare.info - smart grid a AI v energetice