等级 B2 – 中高级CEFR B2
5 分钟
280 字
研究人员在一项由乔治亚理工学院主导的研究中发现,自动驾驶系统中用于选择运行工具的 AI “超级网络”存在一种新型后门,研究团队将其命名为 VillainNet。超级网络的工作方式是根据道路情形交换多个小型子网络,以应对降雨、交通拥堵或变道等任务。
团队发现攻击者能把后门藏在某些子网络内,后门在所选子网络被调用之前保持休眠。一旦满足特定触发条件——研究者举例为自动驾驶出租车在降雨和路况变化时的响应——VillainNet 会被激活并可能接管车辆,从而威胁乘客安全或迫使车辆发生碰撞。
在实验验证中,激活后的攻击几乎必然成功。研究报告显示:激活攻击成功率为 99%,该后门在完整 AI 系统中保持不可见;检测这种后门需要 66x 更多的计算能力和时间,并且后门可以在多达 10 quintillion 种可能配置中隐匿。团队警告这类威胁可在任何开发阶段被植入,并覆盖数十亿种情形。
- 99% 成功率(激活时)
- 检测需要 66x 更多计算能力和时间
- 可在多达 10 quintillion 种配置中隐藏
研究负责人将此项工作称为“对安全界的行动号召”,并敦促为自适应 AI 系统建立新的防御。他们建议在超级网络中加入安全措施作为一种假设性修复方法。该项目于 2025 年 10 月在 ACM 计算机与通信安全会议(CCS)上展示,来源为乔治亚理工学院。
难词
- 后门 — 在系统内部秘密植入的恶意功能
- 超级网络 — 能选择并切换多个子网络的网络结构
- 子网络 — 更小的网络组成部分,执行特定任务小型子网络
- 触发条件 — 使后门从休眠变为激活的具体情况
- 激活 — 使某个功能或模块开始运行被激活, 激活后的攻击, 激活攻击
- 隐匿 — 在系统中悄无声息地藏匿或隐藏
- 自适应 — 能根据环境或情形自动调整的
- 检测 — 识别问题或异常所需的检查过程
提示:在文章中将鼠标悬停、聚焦或轻触高亮词语,即可在阅读或听音频时快速查看简要释义。
讨论问题
- 如果这种后门被植入并被激活,你认为对乘客和公共安全有哪些可能影响?请说明理由。
- 研究者建议在超级网络中加入安全措施。你认为在开发阶段应如何提高这类自适应 AI 系统的安全性?请给出两个建议并说明理由。
