LingVo.club
等级
VillainNet:可接管自动驾驶车辆的漏洞 — 等级 B2 — A computer monitor sitting on top of a desk

VillainNet:可接管自动驾驶车辆的漏洞CEFR B2

2026年2月20日

等级 B2 – 中高级
5 分钟
280

研究人员在一项由乔治亚理工学院主导的研究中发现,自动驾驶系统中用于选择运行工具的 AI “超级网络”存在一种新型后门,研究团队将其命名为 VillainNet。超级网络的工作方式是根据道路情形交换多个小型子网络,以应对降雨、交通拥堵或变道等任务。

团队发现攻击者能把后门藏在某些子网络内,后门在所选子网络被调用之前保持休眠。一旦满足特定触发条件——研究者举例为自动驾驶出租车在降雨和路况变化时的响应——VillainNet 会被激活并可能接管车辆,从而威胁乘客安全或迫使车辆发生碰撞。

在实验验证中,激活后的攻击几乎必然成功。研究报告显示:激活攻击成功率为 99%,该后门在完整 AI 系统中保持不可见;检测这种后门需要 66x 更多的计算能力和时间,并且后门可以在多达 10 quintillion 种可能配置中隐匿。团队警告这类威胁可在任何开发阶段被植入,并覆盖数十亿种情形。

  • 99% 成功率(激活时)
  • 检测需要 66x 更多计算能力和时间
  • 可在多达 10 quintillion 种配置中隐藏

研究负责人将此项工作称为“对安全界的行动号召”,并敦促为自适应 AI 系统建立新的防御。他们建议在超级网络中加入安全措施作为一种假设性修复方法。该项目于 2025 年 10 月在 ACM 计算机与通信安全会议(CCS)上展示,来源为乔治亚理工学院。

难词

  • 后门在系统内部秘密植入的恶意功能
  • 超级网络能选择并切换多个子网络的网络结构
  • 子网络更小的网络组成部分,执行特定任务
    小型子网络
  • 触发条件使后门从休眠变为激活的具体情况
  • 激活使某个功能或模块开始运行
    被激活, 激活后的攻击, 激活攻击
  • 隐匿在系统中悄无声息地藏匿或隐藏
  • 自适应能根据环境或情形自动调整的
  • 检测识别问题或异常所需的检查过程

提示:在文章中将鼠标悬停、聚焦或轻触高亮词语,即可在阅读或听音频时快速查看简要释义。

讨论问题

  • 如果这种后门被植入并被激活,你认为对乘客和公共安全有哪些可能影响?请说明理由。
  • 研究者建议在超级网络中加入安全措施。你认为在开发阶段应如何提高这类自适应 AI 系统的安全性?请给出两个建议并说明理由。

相关文章