Esploristoj ĉe Georgia Tech prezentis laboron pri malfortikeco nomata VillainNet, kiu povus permesi krimulojn preni kontrolon de memveturaj aŭtomobiloj. VillainNet celas AI-superretojn — sistemojn kiuj elektas kaj anstataŭigas malgrandajn subretojn kiel ilojn por specifaj kondiĉoj, ekzemple pluvo, trafiko aŭ ŝanĝo de vojlimoj. David Oygenblik, doktoriĝanta studento kaj gvidanto de la projekto, klarigis, ke superretoj estas desegnitaj kiel la svica armilo de AI, anstataŭante subretojn laŭbezone.
La teamo montris, ke atakanto povas kaŝi malantaŭenpordon ene de unu subreto. Tiu malantaŭenpordo restas dormema ĝis tre specifa subreto estas elektita; kiam la kondiĉo aperas, VillainNet aktivigas kaj povas transpreni la veturilon. Kiel eble aktivigilo la esploristoj priskribas memveturan taksion kiu reagas al pluvo kaj ŝanĝantaj vozkondiĉoj. Post transpreno, atakantoj povus minaci pasaĝerojn aŭ devigi la aŭton kraŝi, laŭ la esploro.
En testoj la atako preskaŭ certe sukcesis post aktivigo, kun 99% sukcesrate por aktivigitaj atakoj. La esploristoj ankaŭ raportas, ke detekti tian malantaŭenpordon postulus 66x pli da komputkapablo kaj tempo, kaj ke la atako povas kaŝiĝi inter ĝis 10 quintillion eblaj konfiguracioj. La projekto avertas, ke la minaco povus esti enmetita en iu ajn disvolvistadio kaj kovri miliardojn da scenaroj.
Oygenblik nomis la laboron "alvoko al ago por la sekureca komunumo" kaj instigis al novaj defendoj por adaptivaj AI-sistemoj. Kiel ebla solvo la esploristoj sugestis aldoni specifajn sekurecajn mezurojn al superretoj. La projekto estis prezentita ĉe la ACM Conference on Computer and Communications Security (CCS) en oktobro 2025. Fonto: Georgia Tech.
- 99% sukcesrate kiam aktivigita
- Detekto postulus 66x pli da komputkapablo kaj tempo
- Atako povas kaŝiĝi inter ĝis 10 quintillion konfiguracioj
Malfacilaj vortoj
- malfortikeco — problemo en sistemo facile uzebla por atakoj
- malantaŭenpordo — sekreta maniero por eniri sistemon aŭ programonmalantaŭenpordon
- superreto — AI-sistemo kiu ŝanĝas malgrandajn subretojn laŭkondiĉesuperretoj, superretojn
- subreto — malgranda parto de pli granda neŭra retosubretojn
- aktivigi — ŝalti aŭ komenci ion por funkciigiaktivigita
- detekti — trovadi aŭ rimarki ion malĝustan aŭ danĝeran
- komputkapablo — kapablo de komputilo por prilabori datumojn
- konfiguracio — agordo aŭ aranĝo de komponantoj aŭ parametrojkonfiguracioj
- transpreni — preni kontrolon de objekto aŭ sistemo
- sukcesrate — procento aŭ probableco de sukcesa provo
Konsilo: ŝovu la musmontrilon, fokusu aŭ tuŝu la reliefigitajn vortojn en la artikolo por vidi rapidajn difinojn dum legado aŭ aŭskultado.
Diskutaj demandoj
- Kiel vi taksas la riskon se malantaŭenpordoj en superretoj restus nerimarkitaj? Klarigu viajn kialojn.
- Kio povus esti praktika unua paŝo por aldoni sekurecajn mezurojn al superretoj en disvolvistadioj? Donu ekzemplon.
- Kiel fabrikantoj kaj reguligistoj povus kunlabori por malhelpi malfortikecojn similajn al VillainNet?
Rilataj artikoloj
AI kaj civitanoj trovas Anopheles stephensi en Madagaskaro
Sciencistoj uzis artefaritan inteligenton kaj telefonajn fotojn por identigi tion, kion ili kredas esti la unua Anopheles stephensi en Madagaskaro. La foto venis per la aplikaĵo GLOBE Observer kaj estis publikigita en Insects.
Portebla maniko kun AI por detekti malfortiĝon
Esploristoj ĉe University of Arizona kreis porteblan manikon, kiu per artefarita inteligenteco detektas fruajn signojn de malfortiĝo ĉe maljunaj plenkreskuloj. La aparato analizas movadon rekte kaj sendas nur rezultojn al inteligenta aparato.
Nova nanofibra filtrilo kaptas karbondioksidon en konstruaĵoj
Esploristoj prezentis karbonan nanofibran aerfiltrilon, kiu rekte kaptas CO2 en konstruaĵoj. Vivcikla analizo montras altan efikecon kaj eblajn energisparojn, kaj teamo priskribas kolektadon, regeneradon kaj kontribuon al malpliigo de emisioj.
Bot-atakoj kontraŭ Instagram-kontoj en la Okcidenta Balkano
En novembro 2025 koordinitaj bot-operacioj celis aktivistajn kaj amaskomunikilajn Instagram-kontojn en la Okcidenta Balkano, laŭ raportoj de Meta.mk la 16an kaj 23an de novembro. Atakantoj uzis aŭtomatajn platformajn regulojn por provi silentigi kritikajn voĉojn.