Esploristoj pri cibersekureco ĉe Georgia Tech malkovris novan malantaŭenpordon nomatan VillainNet, kiu celas la AI-superretojn uzatajn en memveturaj aŭtomobilaj sistemoj. Superretoj funkcias per anstataŭigo de malgrandaj subretojn laŭbezone por diversaj vojsituacioj, ekzemple pluvo, densigita trafiko aŭ ŝanĝoj de vojlimoj.
La teamo gvidata de doktoriĝanta studento David Oygenblik trovis, ke atakanto povas kaŝi malantaŭenpordon ene de unu subreto. La malantaŭenpordo restas dormema ĝis tre specifa subreto estas elektita; kiam tio okazas, VillainNet aktivigas kaj povas transpreni la veturilon. Unu eblaj aktivigiloj estas memvetura taksio reaganta al pluvo kaj ŝanĝantaj vozkondiĉoj.
En eksperimentoj la atako preskaŭ certe sukcesis post aktivigo, kun 99% sukcesrate por aktivigitaj atakoj. La esploristoj notis, ke la malantaŭenpordo restis nevidebla ene de la tuta AI-sistemo kaj ke detekto postulus multon pli da komputkapablo kaj tempo. Ili instigis al novaj defendoj kaj proponis aldoni sekurecajn mezurojn al superretoj.
Malfacilaj vortoj
- malantaŭenpordo — sekreta programo por eniri sistemonmalantaŭenpordon
- superreto — komputila neŭrala reto kun multaj subretojAI-superretojn, Superretoj
- subreto — pli malgranda reto en granda retosubretojn
- aktivigo — ago kiam io estas ŝaltata aŭ lanĉata
- dormema — kiu estas senaktiva, ne funkcias por momento
- detekto — malkovro aŭ rimarko de problemo aŭ atako
- komputkapablo — kvanto de havebla komputila potenco
Konsilo: ŝovu la musmontrilon, fokusu aŭ tuŝu la reliefigitajn vortojn en la artikolo por vidi rapidajn difinojn dum legado aŭ aŭskultado.
Diskutaj demandoj
- Kiaj sekurecaj mezuroj vi proponus por protekti superretojn kontraŭ malantaŭenpordoj? Klarigu mallonge.
- Post ĉi tiu novaĵo, ĉu vi estus maltrankvila uzi memveturan taksion? Kial aŭ kial ne?
