Lỗ hổng VillainNet đe dọa xe tự hành ^{CEFR B2}

Các nhà nghiên cứu an ninh mạng tại Georgia Tech đã công bố một lỗ hổng mới gọi là VillainNet, xuất hiện trong các mạng siêu (hypernetworks) mà hệ thống lái tự động dùng để hoán đổi các tiểu mạng cho các nhiệm vụ cụ thể như xử lý mưa, giao thông đông đúc hoặc đổi làn. David Oygenblik, điều tra viên chính, mô tả mạng siêu giống như "dao Thụy Sĩ của AI", vì chúng hoán đổi các công cụ tùy theo nhiệm vụ.

Nhóm phát hiện kẻ tấn công có thể chèn một cửa hậu vào một tiểu mạng nhỏ. Cửa hậu này ở trạng thái im lặng cho tới khi một tiểu mạng rất cụ thể được chọn; khi điều kiện kích hoạt xuất hiện, VillainNet sẽ hoạt động và có thể chiếm quyền điều khiển phương tiện. Nghiên cứu nêu ví dụ một taxi tự lái phản ứng với mưa và điều kiện đường thay đổi, rồi bị lợi dụng để đe dọa hành khách hoặc ép xe lao vào chướng ngại.

Trong thí nghiệm, cuộc tấn công VillainNet gần như chắc chắn thành công sau khi được kích hoạt. Kết quả ghi nhận tỉ lệ thành công là 99% khi đã kích hoạt, và việc tìm ra cửa hậu này cần nhiều hơn gấp 66 lần năng lực tính toán và thời gian so với phương pháp hiện tại. Nhóm còn nói rằng cửa hậu có thể ẩn giữa tới 10 quintillion cấu hình khả dĩ và rằng mối đe dọa có thể bị chèn vào ở bất kỳ giai đoạn phát triển nào, bao phủ hàng tỷ kịch bản.

• 99% tỉ lệ thành công khi kích hoạt
• Phát hiện cần nhiều hơn gấp 66 lần
• Ẩn giữa tới 10 quintillion cấu hình

Các tác giả kêu gọi cộng đồng an ninh phát triển biện pháp phòng vệ mới và đề xuất bổ sung bảo mật vào mạng siêu làm giải pháp giả thuyết. Dự án được trình bày tại Hội nghị ACM về An toàn Máy tính và Truyền thông (CCS) vào tháng 10 năm 2025. Nguồn: Georgia Tech.