等级 B1 – 中级CEFR B1
4 分钟
189 字
乔治亚理工学院的研究团队发现了一种名为 VillainNet 的后门攻击,影响用于自动驾驶的 AI“超级网络”。这种超级网络通过在不同情形下交换小型子网络来应对任务。
研究表明,攻击者可以在某些子网络中植入后门,使其在非常具体的触发条件下激活。例如,当自动驾驶出租车在降雨和路况变化时做出响应,后门可能被触发并接管车辆。
实验中,一旦激活 VillainNet 攻击成功率非常高(激活时为 99%),而且在完整 AI 系统中难以被发现。研究者还报告检测此类后门需要 66x 更多的计算能力和时间,并指出后门可在多达 10 quintillion 种配置中隐藏。
团队警告,威胁可以在任何开发阶段被植入,并覆盖数十亿种情形。他们呼吁为自适应 AI 系统建立新防御,并建议在超级网络中加入安全措施作为一种假设性修复方法。该项目于 2025 年 10 月在 ACM 计算机与通信安全会议上展示。
难词
- 后门 — 隐藏的恶意访问或程序后门攻击
- 超级网络 — 可以交换多个小模型的大模型
- 子网络 — 更小的模型,属于大模型小型子网络
- 激活 — 开始起作用,被触发激活时
- 接管 — 控制设备或系统的操作接管车辆
- 检测 — 发现或识别异常或问题
- 植入 — 把恶意代码或装置放入被植入
提示:在文章中将鼠标悬停、聚焦或轻触高亮词语,即可在阅读或听音频时快速查看简要释义。
讨论问题
- 如果自动驾驶车辆可能被后门接管,你会不会乘坐这样的车辆?为什么?
- 你认为开发者应该为自适应 AI 系统采取哪些安全措施来减少此类后门风险?
