路标文字可“劫持”自动驾驶汽车与无人机 具身智能面临“视觉攻击”风险
创始人
2026-01-28 17:20:29
0

具身AI即具备物理载体的智能系统,如自动驾驶汽车、配送机器人等。随着具身AI日益普及,其依赖的视觉语言模型也成为安全研究的焦点。该模型能够同时理解图像与文本,帮助机器适应复杂现实环境,却也打开了被物理世界文字信息攻击的新突破口。

新研究第一次提出“环境间接提示”对具身AI系统的风险。研究指出,恶意文本可被嵌入路标、海报等物理载体,误导依赖于视觉语言模型的机器人或车辆,从而干扰其正常判断与操作。此次科学家们针对自动驾驶、无人机紧急降落、目标搜索三类典型应用场景,设计并验证了一套名为“CHAI”的攻击框架,实现“针对具身AI的命令劫持”。该框架首先利用生成式AI优化攻击文本,提高其被系统执行的概率;进而调整文字在环境中的颜色、大小、位置等视觉属性,以增强攻击效果。

实验证明,CHAI攻击可有效操纵搭载不同视觉语言模型的自主系统。在自动驾驶场景中,生成的误导图像被放置在真实环境中,成功干扰了测试车辆的导航判断。在无人机场景的模拟测试中,攻击成功率最高可达95.5%。

结果明确显示,此类攻击在物理世界中完全可行,对智能系统的安全构成实际威胁。随着AI在物理系统中的融合不断加深,该项研究为行业提前敲响了安全警钟。 (记者张梦然)

来源|科技日报

相关内容

热门资讯

锂电池防爆箱:新能源时代的“隐... 在智能手机、新能源汽车和储能设备全面普及的今天,锂电池已经成为驱动现代社会的“能量心脏”。然而,高能...
2026款五菱星光560:六万... 六万块你买不到舒适,买不到面子,也买不到冰箱、大彩电、沙发,更加不可能买得到智驾。但预算不多又要找一...
零跑D99正式上市,售价24.... 6月25日,零跑旗舰D平台首款MPV——零跑D99正式上市,售价24.98-31.98万元,限时享至...
电控统筹动力底盘,奥迪SQ8实... 智能赋能不止停留在行车辅助层面,更深入车辆动力与底盘核心运转逻辑。奥迪SQ8的车载电控系统可实时识别...
四赴链博会!沃尔沃汽车发布全生... 2026年6月22日-26日,第四届中国国际供应链促进博览会(以下简称“链博会”)在北京举行。沃尔沃...
奔驰纯电C级倒计时:外形被吐槽... 凌晨三点,我在朋友圈刷到一条动态:“看了奔驰纯电C级的谍照,我默默把Model Y的订单确认了。” ...
上海钻石珠宝文化周暨国际珠宝时... “2026 上海钻石珠宝文化周暨国际珠宝时尚定制周” 系列活动今日在黄浦区正式拉开帷幕。本次展览内容...
电讯匠才①|胡登兴:从一线技术... 清晨,重庆电讯职业学院实训基地里,示波器波形图在屏幕上清晰跳动。胡登兴俯身指导学生,探针轻点汽车电路...
零跑D99正式上市 售价24.... 2026年6月25日,零跑旗舰D平台首款MPV——零跑D99正式上市,售价24.98-31.98万元...
原创 电... 当全球汽车工业以不可逆之势向电动化全速迈进时,公众的视线往往被高能量密度的电池包、峰值功率惊人的驱动...