2026-02-19 大小 98
科技日报记者 张梦然
在自动驾驶汽车依靠录像头与传感器识别路标、保险安全行驶的同期,其底层的东谈主工智能(AI)系统正濒临前所未见的“视觉攻击”要挟。好意思国加州大学圣克鲁兹分校科学家们初度揭示,攻击者可通过在环境中植入特定笔墨信息,班师“劫捏”自动驾驶车辆、无东谈主机等自主系统的决策,使其作念出危急活动。研究命令,产业界需尽快酿成新的安全圭臬和严防机制。联系研究发表于27日优睿科官网,论文已被AI安全界限的顶级会议——2026年IEEE安全确切机器学习大会给与。
具身AI即具备物理载体的智能系统,如自动驾驶汽车、配送机器东谈主等。跟着具身AI日益普及,其依赖的视觉谈话模子也成为安全研究的焦点。该模子概况同期意会图像与文本,匡助机器符合复杂现实环境,却也掀开了被物理寰宇笔墨信息攻击的新任性口。
新研究第一次提议“环境障碍教唆”对具身AI系统的风险。研究指出,坏心文本可被镶嵌路标、海报等物理载体,误导依赖于视觉谈话模子的机器东谈主或车辆,从而侵扰其平日判断与操作。这次科学家们针对自动驾驶、无东谈主机报复降落、意见搜索三类典型应用场景,联想并考据了一套名为“CHAI”的攻击框架,终端“针对具身AI的命令劫捏”。该框架领先行使生成式AI优化攻击文本,普及其被系统实践的概率;进而援手笔墨在环境中的表情、大小、位置等视觉属性,以增强攻击恶果。
实考据明,CHAI攻击可有用主管搭载不同视觉谈话模子的自主系统。在自动驾驶场景中,生成的误导图像被舍弃在信得过环境中,快乐彩告捷侵扰了测试车辆的导航判断。在无东谈主机场景的模拟测试中,攻击告捷率最高可达95.5%。
戒指明确显露,此类攻击在物理寰宇中皆备可行,对智能系统的安全组成推行要挟。跟着AI在物理系统中的会通不断加深,该项研究为行业提前敲响了安全警钟。
{jz:field.toptypename/}现在,团队正进一步探索攻击在不同天气、光照条目下的影响,并相比其与传统视觉侵扰技巧的各别。下一阶段,研究要点将转向联想相应的详实有策动,包括树立对文本指示的确切考据机制,确保机器东谈主的活动与预设任务及安全政策保捏一致。
总裁剪圈点
具身智能是让智能从捏造寰宇走向实体空间的关节一环,但咱们的确能宽心肠让AI接受现实寰宇吗?科研东谈主员发现,要劫捏自动驾驶系统以致无需进行汉典攻击,只需在环境中略动行为,在路标、海报、辅导牌上植入攻击文本,就能让AI自乱阵地,作念出危急活动。这一研究提醒咱们,东谈主类引认为傲的新本领可能是脆弱的。有太多要素会影响AI安全,咱们必须考虑得更全面,进行更多前瞻性研究,为本领大界限普及筑牢安全根基。
