Table of contents

1. When AI Steps Out of the Screen
2. From the Generative AI Boom to the Physical World
3. Inside a Humanoid: Where the Attack Surface Lives
4. Regulations and Standards: EU AI Act, ISO 10218, ISA/IEC 62443
5. Secure-by-Design for Humanoids: From Theory to Practice
6. Field Lessons: Pentesting a Humanoid Platform (SoftBank)
7. Decision-Maker Roadmap: Prioritize Without Losing Speed
8. Quick Technical FAQ
9. Conclusion: The Future Will Be Robotic—If It’s Secure
10. Sources and Recommended Reading

1 · When AI steps out of the screen

For years, artificial intelligence (AI) has been evaluated for its ability to reason, generate text, or classify images. In 2025, the focus has shifted to a new question: what happens when intelligence leaves the screen and acts in the physical world?
The combination of generative models, advanced sensors, and actuators—arms, legs, or grippers—has led to what many now call Physical AI: intelligence embodied in robots that can perceive, decide, and execute. The next revolution of generative AI won’t be about better reasoning, but about integrating into physical robots, changing robotics forever.

Humanoid robots have become the symbol of this movement. Their form—and above all, their promise of versatility—attracts investments and headlines. But the excitement of "giving AI a body" comes with an uncomfortable reality: a larger attack surface. Every sensor, line of code, and OTA update is a potential intrusion vector. Without cybersecurity, the robotic future is on shaky ground.

This article explains why humanoids are the next major tech wave, where the risks lie, and how to address them with a Secure-by-Design strategy. It includes real-world insights—such as pentesting on SoftBank's social humanoids—and a practical roadmap for decision-makers and investors. More case studies are available in the Alias Robotics library.

2 · From the generative AI boom to the physical world

2.1 From thinking to acting

Generative AI has shown machines can understand and produce language, code, and images. The next logical step is enabling these systems to interact with dynamic environments, manipulate objects, and collaborate with humans. The challenge is no longer just cognitive but sensorimotor: perception, planning, and execution.

2.2 Market signals (2024–2025)

• Tech giants are moving fast
  • NVIDIA; Yahoo Finance launched foundational models for robotics (e.g., GR00T N1) and a full stack of tools—Isaac, Omniverse simulation, datasets—to accelerate physical robot development.
  • Google is integrating Gemini as a conversational-planning brain for physical robots.
  • Meta is exploring entry into humanoid robotics with its own AI stack.
• Ambitious scale · Headlines such as “The U.S. Plans to Deploy 100,000 Humanoids in Four Years” show where the market is heading—even if the figures are symbolic.
• Exploding ecosystem · Startups like Figure, Sanctuary, and 1X are releasing aggressive roadmaps, while traditional industrial robot makers are also exploring humanoid forms for unstructured environments. Alias Robotics regularly tracks these trends via its official news feed.

2.3 Sectors: Still an open field

While manufacturing, logistics, and retail seem like natural fits, there is no single “default” sector yet. The humanoid form offers adaptability: opening doors, using human tools, climbing stairs. That versatility may prove valuable in hospitals, warehouses, or even defense contexts. And because use cases are so broad, security strategy must be equally flexible. This is where RIS, Alias Robotics’ robotic protection platform, comes into play.

2.4 Timeline of recent milestones

• 2024 · Official approval of the EU AI Act · NVIDIA releases its robotic toolstack · headlines around mass humanoid deployment
• 2025 · Consolidation of LLM-robot platforms (e.g., Google/Gemini) · Meta joins the race · first large-scale industrial pilots
• 2026 onward · First cybersecurity regulations tailored to robotics and maturing sector standards

3 · Inside a humanoid: Where the attack surface lives

A humanoid robot is not just hardware. It’s a complex cyber-physical system that merges multiple technologies across layers:

• Hardware · actuators, joints, sensors (LiDAR, cameras, microphones, etc.)
• Embedded software · firmware, real-time OS, communication protocols (often based on ROS 2 or DDS)
• Edge computing · AI models, planners, voice assistants, control loops
• Networking · WiFi, 5G, Bluetooth, OTA update channels
• Cloud interfaces · APIs, dashboards, remote monitoring

Each layer introduces new cybersecurity challenges. From attack vectors in OTA updates to vulnerable ROS nodes, the attack surface grows exponentially as functionality and connectivity increase. To address this, Alias Robotics created a detailed threat model for robots and uses it as a foundation for audits and defense strategies.

4 · Regulations and standards: EU AI Act, ISO 10218, ISA/IEC 62443

4.1 The EU AI Act and physical AI

The EU Artificial Intelligence Act is the first global regulatory framework to classify AI systems by risk level. Humanoid robots, especially those deployed in public or industrial spaces, fall into high-risk categories—especially if they involve autonomous decision-making or physical interaction.

Requirements include:

• Risk assessments before deployment
• Robust logging and traceability
• Human oversight mechanisms
• Security and resilience against attacks

4.2 ISO 10218 and IEC 62443: Towards integrated safety & security

ISO 10218 regulates safety for industrial robots, including some humanoid platforms. It focuses on mechanical safety, human-robot interaction zones, and emergency protocols.

On the cybersecurity front, ISA/IEC 62443 offers a solid foundation. Originally designed for industrial automation, it’s increasingly being adopted in robotics. Key principles:

• Defense in depth
• Zone and conduit segmentation
• Security levels based on use case

Combining these standards with risk-specific assessments enables manufacturers and integrators to achieve both compliance and practical safety.

5 · Secure-by-Design for humanoids: From theory to practice

A Secure-by-Design approach for humanoids implies:

1. Hardening the robot at the firmware and OS level.
2. Disabling unused features or ports, minimizing exposure.
3. Adopting Zero Trust policies in networking and API communication.
4. Building an SBOM (Software Bill of Materials) and vulnerability management pipeline.
5. Testing regularly with adversarial techniques (e.g., penetration testing, red teaming).
6. Monitoring behavior during operation via runtime protection systems like RIS.

Alias Robotics developed RIS as a proactive cybersecurity platform for robots, focusing on runtime protection, anomaly detection, and asset control. It follows the Secure-by-Design philosophy by integrating security throughout the entire lifecycle—not just as an afterthought.

In addition, the company promotes transparency by sharing open tools like CAI, a framework to create AI agents specialized in cybersecurity. These agents can autonomously audit robotic systems or assist human analysts during assessments.

6 · Field lessons: Pentesting a humanoid platform (SoftBank)

In one of its case studies, Alias Robotics conducted a security assessment on SoftBank's Pepper robot—a popular social humanoid used in customer service, education, and retail environments.

Key takeaways included:

• Multiple unauthenticated entry points via open ROS services.
• OTA update mechanisms vulnerable to MITM attacks.
• No runtime protection against unexpected behaviors or lateral movement.
• Insecure APIs that exposed control functions to local networks.

These findings underscore a core principle: humanoids, despite their friendly appearance, can be exploited like any other connected device—but with far more serious physical implications.

More examples and lessons can be found in our full robot cybersecurity case study repository.

7 · Decision-Maker roadmap: Prioritize without losing speed

For decision-makers evaluating humanoid deployments, here’s a simplified roadmap:

• Start Secure · Include a cybersecurity partner in the design phase.
• Audit the Stack · From firmware to cloud, evaluate known vulnerabilities.
• Define Security Levels · Not all deployments need military-grade security, but they all need some baseline protection.
• Train your teams · Operators, engineers, and managers must understand the cyber-physical risks.
• Monitor continuously · Integrate tools like RIS and CAI to identify anomalies in real-time.
• Stay compliant · Regulations like the EU AI Act and ISA/IEC 62443 are not optional for high-risk robots.

If you’re unsure where to start, you can reach out through our contact form for personalized guidance.

8 · Quick technical FAQ

Are humanoid robots more vulnerable than industrial ones?

They are often more complex, with broader connectivity and sensor suites. This increases the attack surface, making proactive cybersecurity even more essential.

Do humanoid robots use ROS?

Many of them use ROS 2 or custom forks of it as middleware. While powerful, ROS was not originally designed with cybersecurity in mind and requires hardening.

Can runtime protection be added after deployment?

Yes. Tools like RIS can be integrated into running systems to detect abnormal behavior, unauthorized processes, or tampering.

Are there open-source tools to test robotic security?

Yes. Alias Robotics offers CAI, a cybersecurity AI framework that enables automated testing, exploitation, and mitigation research in robotic environments.

9 · Conclusion: The future will be robotic—if it’s secure

The fusion of AI and robotics will define the next decade. Humanoids are no longer science fiction—they’re real, versatile, and scalable. But the complexity they bring must be matched with serious, structured cybersecurity efforts.

Alias Robotics has been driving this shift for years, offering modern solutions such as RIS, threat modeling, in-depth audits, and tools like CAI—our open-source cybersecurity AI framework.

If you are leading a project involving physical AI or advanced robotics, don’t wait for the market—or the attackers—to take the lead. We can help. Get in touch with our team through the official contact form.

Español ↓

Humanoides y “Physical AI”: el futuro ya tiene cuerpo. ¿Está preparado para ser seguro?

Índice

1. Cuando la IA sale de la pantalla
2. Del boom de la IA generativa al salto al mundo físico
3. Anatomía de un humanoide moderno: dónde vive la superficie de ataque
4. Regulaciones y estándares: EU AI Act, ISO 10218 e ISA/IEC 62443
5. Secure-by-Design para humanoides: de la teoría a la práctica
6. Lecciones desde el campo: pentesting a una plataforma humanoide (SoftBank)
7. Hoja de ruta para tomadores de decisiones: priorizar sin perder velocidad
8. FAQ técnica rápida
9. Cierre: el futuro será robótico… si es seguro
10. Fuentes y lecturas recomendadas

1 · Cuando la IA sale de la pantalla

Durante años, la inteligencia artificial (IA) se evaluó por su capacidad para razonar, generar texto o clasificar imágenes. En 2025, el debate se desplaza a otra pregunta: ¿qué sucede cuando esa inteligencia abandona la pantalla y actúa en el mundo físico?

La combinación de modelos generativos, sensores avanzados y actuadores —brazos, piernas o pinzas— da lugar a lo que muchos llaman Physical AI: inteligencia encarnada en robots capaces de percibir, decidir y ejecutar. La próxima revolución de la IA generativa no será pensar mejor, sino integrarse en robots físicos y cambiar la robótica para siempre.

Los robots humanoides se han convertido en el símbolo de esta tendencia. Su forma —y, sobre todo, su promesa de versatilidad— atrae inversiones y titulares. Pero el entusiasmo por “darles cuerpo” debe ir acompañado de una realidad incómoda: una mayor superficie de ataque. Cada sensor, cada línea de código y cada actualización OTA es un potencial vector de intrusión. Sin seguridad, el futuro robótico se tambalea.

Este artículo explica por qué los humanoides son la próxima gran ola tecnológica, dónde están sus riesgos y cómo abordarlos mediante una estrategia Secure-by-Design. Incluye lecciones extraídas de experiencias reales —como el pentesting a plataformas humanoides sociales de SoftBank— y una hoja de ruta práctica para quienes toman decisiones de inversión y política. Puedes consultar más ejemplos en la sección de estudios de caso de Alias Robotics.

2 · Del boom de la IA generativa al salto al mundo físico

2.1 De pensar a actuar

La IA generativa demostró que las máquinas pueden comprender y producir lenguaje, código o imágenes a gran nivel. El paso lógico siguiente es que esos sistemas interactúen con entornos dinámicos, manipulen objetos y cooperen con humanos. La frontera ya no es únicamente cognitiva, sino sensorimotora: percepción, planificación y acción.

2.2 Señales del mercado (2024-2025)

• Gigantes tecnológicos en movimiento

  • NVIDIA presentó modelos fundacionales como GR00T y un arsenal de herramientas para robots físicos.
  • Google busca que Gemini actúe como cerebro conversacional-planificador.
  • Meta sopesa entrar en el negocio de los humanoides.

• Escala ambiciosa · titulares como «EE. UU. planea desplegar 100 000 robots humanoides».

• Ecosistema en efervescencia · startups como Figure, Sanctuary y 1X. Alias Robotics analiza estas tendencias en su canal de noticias oficial.

2.3 Sectores: un abanico aún abierto

La forma humanoide promete adaptabilidad: abrir puertas, utilizar herramientas humanas, subir escaleras. Esa polivalencia puede resultar útil en hospitales, almacenes o entornos de defensa. Por eso, la estrategia de seguridad debe ser igual de versátil. Aquí entra en juego RIS, nuestra solución de protección robótica adaptativa.

2.4 Cronología mínima de hitos recientes

• 2024 · Aprobación del EU AI Act · NVIDIA lanza su arsenal robótico
• 2025 · Consolidación de plataformas LLM-robot · más pilotos industriales
• 2026+ · Regulaciones específicas de ciberseguridad robótica

3 · Anatomía de un humanoide moderno: dónde vive la superficie de ataque

Un humanoide moderno combina:

• Hardware avanzado: motores, cámaras, sensores LiDAR
• Software embebido: ROS 2, DDS, controladores, firmware
• Sistemas de actualización: OTA, redes Wi-Fi/5G, APIs abiertas
• Inteligencia a bordo: LLM-in-the-loop, inferencias locales o híbridas
• Interacción humano-robot (HRI): voz, gestos, pantallas

Cada una de esas capas representa una posible vía de ataque. Alias Robotics ha desarrollado un modelo de amenazas específico para robots, que permite identificar los activos críticos y priorizar la defensa.

4 · Regulaciones y estándares: EU AI Act, ISO 10218 e ISA/IEC 62443

La irrupción de la IA encarnada en humanoides ha pillado a la mayoría de marcos regulatorios en construcción. Aun así, en Europa ya hay avances clave:

• EU AI Act (2024): introduce requisitos de ciberseguridad y gestión de riesgos para sistemas de IA de alto riesgo, que incluyen aquellos integrados en robots físicos.
• ISO 10218: estándar clásico de seguridad funcional para robots industriales, insuficiente para humanoides con IA adaptativa.
• ISA/IEC 62443: enfoque de ciberseguridad por capas, diseñado para sistemas industriales, pero adaptable al entorno robótico si se traduce bien. Alias Robotics defiende su uso combinado como explicamos aquí.

La ausencia de normativas específicas para robots humanoides hace que muchas empresas confíen en guías como la desarrollada por Alias Robotics, basada en el principio de Security by Design, con mecanismos de control adaptados al ciclo de vida completo del robot.

5 · Secure-by-Design para humanoides: de la teoría a la práctica

Aplicar seguridad desde el diseño no es un eslogan, sino una metodología. En Alias Robotics lo traducimos en 6 pilares:

1. Minimización de superficie de ataque: desde el diseño físico hasta la arquitectura del firmware.
2. Cifrado y autenticación robusta: para comunicaciones, actualizaciones y sesiones HRI.
3. Evaluación continua de vulnerabilidades: mediante escáneres y auditorías CAI asistidas por IA.
4. Hardening proactivo del software: deshabilitar servicios innecesarios, aplicar sandboxing.
5. Supervisión e integridad runtime: detección de comportamiento anómalo en tiempo real.
6. Ciclo cerrado de actualizaciones seguras (OTA): firmado, verificado, trazable.

Muchos de estos principios ya están integrados en soluciones como RIS, que permite aplicar seguridad robótica avanzada sin frenar el desarrollo.

6 · Lecciones desde el campo: pentesting a una plataforma humanoide (SoftBank)

Uno de los casos más ilustrativos fue la auditoría de Alias Robotics a la conocida plataforma Pepper de SoftBank. El humanoide, diseñado para interactuar con humanos en entornos públicos, tenía una arquitectura compleja basada en ROS, comunicación inalámbrica, APIs abiertas y actualización OTA.

Entre los hallazgos:

• Fallos de configuración que permitían acceso remoto sin autenticación.
• APIs mal protegidas que exponían datos sensibles.
• Ausencia de mecanismos de detección de intrusos en tiempo real.

Puedes leer los detalles completos del caso en este estudio.

Este tipo de auditorías no solo refuerzan la seguridad del robot en cuestión, sino que revelan patrones comunes de riesgo que se repiten en otras plataformas humanoides. Alias Robotics continúa aplicando este enfoque en nuevos entornos, como la robótica médica, la logística o la robótica autónoma, adaptando la estrategia a cada contexto.

7 · Hoja de ruta para tomadores de decisiones: priorizar sin perder velocidad

La llegada de los humanoides plantea un dilema clásico: ¿avanzar rápido o hacerlo seguro? La respuesta es que se puede hacer ambas cosas, siempre que se sigan principios sólidos desde el principio.

Aquí una hoja de ruta mínima:

1. Incorporar seguridad desde el diseño del producto: no después.
2. Auditar las plataformas y firmware actuales: preferiblemente con apoyo externo cualificado.
3. Adoptar una solución como RIS para reducir superficie de ataque desde el día uno.
4. Definir una política de actualizaciones seguras OTA, incluso si el producto aún está en fase piloto.
5. Formar al equipo técnico en amenazas y vectores típicos en humanoides.
6. Usar herramientas como CAI para automatizar tareas de seguridad, escaneo o pruebas de explotación controlada.
7. Consultar con expertos: Alias Robotics ofrece acompañamiento adaptado al sector, disponible a través del formulario de contacto.

8 · FAQ técnica rápida

¿Qué diferencia hay entre un humanoide y otro tipo de robot físico?
El humanoide se diseña para imitar forma y movimientos humanos, con brazos, piernas y a menudo capacidades conversacionales. Esto implica retos adicionales en interacción (HRI), percepción y control, así como una superficie de ataque más compleja.

¿Qué significa Secure-by-Design en robots humanoides?
Diseñar el robot teniendo en cuenta la ciberseguridad desde el primer boceto: hardware, firmware, conectividad, OTA, APIs y ciclo de vida operativo.

¿Qué es CAI y por qué es relevante aquí?
CAI es un framework abierto de Alias Robotics para crear agentes de inteligencia artificial dedicados a ciberseguridad. Ya se utiliza para automatizar análisis de vulnerabilidades y pruebas ofensivas controladas en robots complejos.

¿Qué pasa si ignoro la ciberseguridad y “ya veremos”?
En entornos físicos, una vulnerabilidad no solo implica pérdida de datos, sino posibles daños físicos a personas, máquinas o entorno. Además, la falta de cumplimiento normativo puede limitar tu acceso al mercado europeo y cerrar la puerta a inversiones públicas y privadas.

9 · Cierre: el futuro será robótico… si es seguro

Los robots humanoides han dejado de ser ciencia ficción. En los próximos años, veremos su despliegue progresivo en fábricas, almacenes, comercios e incluso hogares. Su éxito —y aceptación— dependerá en gran medida de su seguridad.

El desafío no es solo técnico, sino estratégico. Exige colaboración entre fabricantes, integradores, reguladores y expertos en ciberseguridad robótica. Alias Robotics lleva años impulsando este cambio, con soluciones adaptadas a los nuevos tiempos como RIS, análisis de amenazas, auditorías profundas y herramientas como CAI.

Si estás liderando un proyecto que involucra IA física o robótica avanzada, no esperes a que el mercado —o los atacantes— tomen la delantera. Podemos ayudarte. Ponte en contacto con nuestro equipo a través del formulario oficial.