Ein Forschungsteam der Georgia Tech entdeckte eine bislang wenig beachtete Sicherheitslücke mit dem Namen VillainNet, die Supernetzwerke in autonomen Fahrsystemen kompromittieren kann. Supernetzwerke funktionieren, indem sie für verschiedene Verkehrssituationen kleine Subnetzwerke austauschen; so bekommen Fahrzeuge spezielle Softwarebausteine für Regen, hohe Verkehrsdichte oder Spurwechsel. David Oygenblik, Doktorand und leitender Forscher des Projekts, nennt diese Architektur das "Schweizer Taschenmesser der KI".
Die Studie zeigt, dass Angreifer eine verborgene Hintertür in einem Subnetzwerk verstecken können. Die Hintertür bleibt inaktiv, bis genau dieses Subnetzwerk ausgewählt wird; dann aktiviert sich VillainNet und ermöglicht eine Übernahme des Fahrzeugs. Als mögliches Auslöseszenario beschreiben die Forscher ein selbstfahrendes Taxi, das auf Regen und veränderte Straßenbedingungen reagiert.
In Experimenten gelang der Angriff nahezu stets, sobald er aktiviert war, während die Hintertür im gesamten KI-System unsichtbar blieb. Die Studie nennt zudem konkrete Befunde:
- 99% Erfolgsrate bei aktivierten Angriffen
- Erkennung würde 66x mehr Rechenleistung und Zeit benötigen
- Angriff kann sich unter bis zu 10 quintillionen möglichen Konfigurationen verbergen
Die Forscher betonen, dass das Auffinden solcher Hintertüren aktuell deutlich mehr Rechenleistung und Zeit erfordern würde, als heutige Methoden erlauben. Sie warnen, die Bedrohung könne zu jedem Zeitpunkt der Entwicklung eingeschleust werden, und fordern neue Abwehrmaßnahmen sowie die Integration von Sicherheitsvorkehrungen in Supernetzwerke. Das Projekt wurde im Oktober 2025 auf der ACM Conference on Computer and Communications Security vorgestellt. Quelle: Georgia Tech.
Schwierige Wörter
- sicherheitslücke — Schwachstelle in Software, die Angriffe ermöglicht.
- supernetzwerk — System, das mehrere kleine neuronale Netze kombiniert.Supernetzwerke
- subnetzwerk — Kleineres Teilnetzwerk innerhalb eines größeren neuronalen Netzes.Subnetzwerke
- hintertür — Versteckter Zugangspunkt, der Kontrolle erlaubt.
- auslöseszenario — Konkrete Situation, die einen Angriff auslöst.
- erfolgsrate — Anteil erfolgreicher Versuche oder Angriffe in Prozent.
- erkennung — Vorgang, ein Problem oder Angriff zu finden.
- kompromittieren — Ein System schädigen oder seine Kontrolle übernehmen.
Tipp: Fahre über markierte Wörter oder tippe darauf, um kurze Definitionen zu sehen – während du liest oder zuhörst.
Diskussionsfragen
- Welche Folgen könnte die Entdeckung von VillainNet für das Vertrauen in autonome Fahrzeuge haben?
- Welche konkreten Abwehrmaßnahmen wären sinnvoll, um Hintertüren in Supernetzwerken zu verhindern?
- Wie erschwert die sehr hohe Zahl möglicher Konfigurationen das Auffinden von Hintertüren?
Verwandte Artikel
TikTok und Clanpolitik in Somalia
Forschung zeigt: TikTok stärkt Clanbindung und verschärft Polarisierung in somalischen Gemeinschaften. Digitale Münzen und TikTok‑Battles halfen, Konflikte zu finanzieren; Plattformfunktionen und Algorithmus begünstigen emotionale Inhalte. Experten empfehlen Moderation und digitale Bildung.
Tragbares Gerät erkennt frühe Gebrechlichkeit
Forscher der University of Arizona entwickelten eine tragbare Manschette, die frühe Anzeichen von Gebrechlichkeit bei älteren Menschen erkennt. Die Technologie analysiert Bewegungen direkt auf dem Gerät und sendet nur Ergebnisse zur Fernüberwachung.
Ankunftszeit von Fahrzeugen bei Sehverlust
Eine Studie verglich Menschen mit altersbedingter Makuladegeneration (AMD) mit Menschen mit normalem Sehvermögen. In einem Virtual‑Reality‑Versuch mit realistischen Autogeräuschen waren die Ergebnisse ähnlich; Sehen und Hören zusammen verbesserten die Genauigkeit nicht.
Wie KI die Gesundheitsversorgung in Subsahara-Afrika verändert
KI hilft bereits in Teilen Subsahara-Afrikas bei Diagnosen und Logistik. Pilotprojekte in Kenia, Ghana und Ruanda zeigen weniger falsche Antibiotikaverschreibungen, schnellere Tests und sinkende Komplikationen, aber auch Risiken und Bedarf an Regeln.
