会员服务
攻击 · AI · 系统 · 具身人工智能 · 多模 ·
2 月 7 日
CHAI: Command Hijacking against embodied AI
翻译:CHAI:针对具身人工智能的命令劫持攻击
Luis Burbano,Diego Ortiz,Qi Sun,Siwei Yang,Haoqin Tu,Cihang Xie,Yinzhi Cao,Alvaro A Cardenas
Luis Burbano,Diego Ortiz,Qi Sun,Siwei Yang,Haoqin Tu,Cihang Xie,Yinzhi Cao,Alvaro A Cardenas
from arxiv, This work has been accepted for publication at the IEEE Conference on Secure and Trustworthy Machine Learning (SaTML). The final version will be available on IEEE Xplore

Embodied Artificial Intelligence (AI) promises to handle edge cases in robotic vehicle systems where data is scarce by using common-sense reasoning grounded in perception and action to generalize beyond training distributions and adapt to novel real-world situations. These capabilities, however, also create new security risks. In this paper, we introduce CHAI (Command Hijacking against embodied AI), a physical environment indirect prompt injection attack that exploits the multimodal language interpretation abilities of AI models. CHAI embeds deceptive natural language instructions, such as misleading signs, in visual input, systematically searches the token space, builds a dictionary of prompts, and guides an attacker model to generate Visual Attack Prompts. We evaluate CHAI on four LVLM agents: drone emergency landing, autonomous driving, aerial object tracking, and on a real robotic vehicle. Our experiments show that CHAI consistently outperforms state-of-the-art attacks. By exploiting the semantic and multimodal reasoning strengths of next-generation embodied AI systems, CHAI underscores the urgent need for defenses that extend beyond traditional adversarial robustness.


翻译:具身人工智能(AI)有望通过利用基于感知与行动的常识推理来泛化超出训练分布的范围,并适应新颖的现实世界场景,从而解决机器人车辆系统中数据稀缺的边缘案例。然而,这些能力也带来了新的安全风险。本文提出了CHAI(针对具身AI的命令劫持攻击),这是一种物理环境间接提示注入攻击,它利用了AI模型的多模态语言理解能力。CHAI在视觉输入中嵌入欺骗性的自然语言指令(例如误导性标志),系统性地搜索词元空间,构建提示词典,并引导攻击者模型生成视觉攻击提示。我们在四个LVLM智能体上评估了CHAI:无人机紧急降落、自动驾驶、空中目标跟踪,以及在一个真实的机器人车辆上。实验结果表明,CHAI在性能上持续优于最先进的攻击方法。通过利用下一代具身AI系统的语义与多模态推理优势,CHAI凸显了超越传统对抗鲁棒性的防御措施的迫切需求。
0
下载
关闭预览

相关内容

面向稳健和安全的具身AI:关于脆弱性与攻击的综述
面向稳健和安全的具身AI:关于脆弱性与攻击的综述
专知会员服务
19+阅读 · 2025年2月20日
ChatGPT在军事中的潜在角色:根据ChatGPT的观点
ChatGPT在军事中的潜在角色:根据ChatGPT的观点
专知会员服务
35+阅读 · 2025年1月1日
【新书】利用生成式人工智能进行网络防御策略
【新书】利用生成式人工智能进行网络防御策略
专知会员服务
31+阅读 · 2024年10月18日
如何应对可迁移攻击?MSU最新《对AI系统可迁移攻击》全面综述数据、过程、模型和系统的攻击架构
如何应对可迁移攻击?MSU最新《对AI系统可迁移攻击》全面综述数据、过程、模型和系统的攻击架构
专知会员服务
29+阅读 · 2023年11月21日
【NeurIPS2023】EmbodiedGPT:通过具体思维链的视觉-语言预训练
【NeurIPS2023】EmbodiedGPT:通过具体思维链的视觉-语言预训练
专知会员服务
32+阅读 · 2023年9月24日
可解释人工智能中的对抗攻击和防御
可解释人工智能中的对抗攻击和防御
专知会员服务
43+阅读 · 2023年6月20日
重磅!哈工大最新94页《ChatGPT调研报告》,详述ChatGPT技术原理与应用场景
重磅!哈工大最新94页《ChatGPT调研报告》,详述ChatGPT技术原理与应用场景
专知会员服务
978+阅读 · 2023年3月12日
华为《AI安全白皮书》对抗性人工智能:AI攻击、AI防御典型方式
华为《AI安全白皮书》对抗性人工智能:AI攻击、AI防御典型方式
专知会员服务
88+阅读 · 2022年4月29日
《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知会员服务
188+阅读 · 2022年4月15日
人工智能赋能网络攻击的安全威胁及应对策略
专知会员服务
46+阅读 · 2021年6月25日
OpenAI超级对话模型ChatGPT发布!智能回答堪比雅思口语满分案例
OpenAI超级对话模型ChatGPT发布!智能回答堪比雅思口语满分案例
新智元
29+阅读 · 2022年12月1日
推荐!《人工智能在武器系统中的应用》美智库(DSIAC)2022最新92页报告
推荐!《人工智能在武器系统中的应用》美智库(DSIAC)2022最新92页报告
专知
101+阅读 · 2022年10月17日
推荐!【中文版】《人工智能在指挥和控制系统中的决策支持》瑞典国防研究局
推荐!【中文版】《人工智能在指挥和控制系统中的决策支持》瑞典国防研究局
专知
33+阅读 · 2022年7月31日
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
专知
72+阅读 · 2022年6月30日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
AI+军事?美国政府问责局(GAO)最新《人工智能武器系统研制与获取能力现状》报告,53页pdf
AI+军事?美国政府问责局(GAO)最新《人工智能武器系统研制与获取能力现状》报告,53页pdf
专知
97+阅读 · 2022年3月7日
【Science最新论文】XAI—可解释人工智能简述,机遇与挑战
【Science最新论文】XAI—可解释人工智能简述,机遇与挑战
专知
10+阅读 · 2019年12月21日
面对无处不在的黑客威胁,如何保护智能设备免受攻击?
面对无处不在的黑客威胁,如何保护智能设备免受攻击?
AI前线
21+阅读 · 2019年10月28日
AI新方向:对抗攻击
AI新方向:对抗攻击
网易智能菌
10+阅读 · 2018年11月14日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
基于深度学习的复杂场景下人体行为识别研究
国家自然科学基金
9+阅读 · 2015年12月31日
不确定环境下的自主移动机器人目标搜索问题研究
国家自然科学基金
50+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
定位系统细胞启发的机器人情景认知地图构建与行为规划研究
国家自然科学基金
3+阅读 · 2015年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
一种新型的基于行人检测与行走方向识别的辅助驾驶安全系统的设计与开发
国家自然科学基金
0+阅读 · 2014年12月31日
基于深度学习的特征融合在移动机器人视觉中的场景理解及研究
国家自然科学基金
12+阅读 · 2014年12月31日
What Breaks Embodied AI Security:LLM Vulnerabilities, CPS Flaws,or Something Else?
Arxiv
0+阅读 · 2月19日
AgentCrypt: Advancing Privacy and (Secure) Computation in AI Agent Collaboration
Arxiv
1+阅读 · 2月11日
SoK: Blockchain-Based Decentralized AI (DeAI)
Arxiv
0+阅读 · 2月8日
AgentDyn: A Dynamic Open-Ended Benchmark for Evaluating Prompt Injection Attacks of Real-World Agent Security System
Arxiv
0+阅读 · 2月6日
Bypassing AI Control Protocols via Agent-as-a-Proxy Attacks
Arxiv
0+阅读 · 2月4日
Self-evolving Embodied AI
Arxiv
0+阅读 · 2月4日
AgentDyn: A Dynamic Open-Ended Benchmark for Evaluating Prompt Injection Attacks of Real-World Agent Security System
Arxiv
0+阅读 · 2月3日
To Defend Against Cyber Attacks, We Must Teach AI Agents to Hack
Arxiv
0+阅读 · 2月1日
AI Kill Switch for malicious web-based LLM agent
Arxiv
0+阅读 · 1月29日
AgentGuardian: Learning Access Control Policies to Govern AI Agent Behavior
Arxiv
1+阅读 · 1月15日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
AI
系统
具身人工智能
多模
相关VIP内容
面向稳健和安全的具身AI:关于脆弱性与攻击的综述
面向稳健和安全的具身AI:关于脆弱性与攻击的综述
专知会员服务
19+阅读 · 2025年2月20日
ChatGPT在军事中的潜在角色:根据ChatGPT的观点
ChatGPT在军事中的潜在角色:根据ChatGPT的观点
专知会员服务
35+阅读 · 2025年1月1日
【新书】利用生成式人工智能进行网络防御策略
【新书】利用生成式人工智能进行网络防御策略
专知会员服务
31+阅读 · 2024年10月18日
如何应对可迁移攻击?MSU最新《对AI系统可迁移攻击》全面综述数据、过程、模型和系统的攻击架构
如何应对可迁移攻击?MSU最新《对AI系统可迁移攻击》全面综述数据、过程、模型和系统的攻击架构
专知会员服务
29+阅读 · 2023年11月21日
【NeurIPS2023】EmbodiedGPT:通过具体思维链的视觉-语言预训练
【NeurIPS2023】EmbodiedGPT:通过具体思维链的视觉-语言预训练
专知会员服务
32+阅读 · 2023年9月24日
可解释人工智能中的对抗攻击和防御
可解释人工智能中的对抗攻击和防御
专知会员服务
43+阅读 · 2023年6月20日
重磅!哈工大最新94页《ChatGPT调研报告》,详述ChatGPT技术原理与应用场景
重磅!哈工大最新94页《ChatGPT调研报告》,详述ChatGPT技术原理与应用场景
专知会员服务
978+阅读 · 2023年3月12日
华为《AI安全白皮书》对抗性人工智能:AI攻击、AI防御典型方式
华为《AI安全白皮书》对抗性人工智能:AI攻击、AI防御典型方式
专知会员服务
88+阅读 · 2022年4月29日
《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知会员服务
188+阅读 · 2022年4月15日
人工智能赋能网络攻击的安全威胁及应对策略
专知会员服务
46+阅读 · 2021年6月25日
热门VIP内容
相关资讯
OpenAI超级对话模型ChatGPT发布!智能回答堪比雅思口语满分案例
OpenAI超级对话模型ChatGPT发布!智能回答堪比雅思口语满分案例
新智元
29+阅读 · 2022年12月1日
推荐!《人工智能在武器系统中的应用》美智库(DSIAC)2022最新92页报告
推荐!《人工智能在武器系统中的应用》美智库(DSIAC)2022最新92页报告
专知
101+阅读 · 2022年10月17日
推荐!【中文版】《人工智能在指挥和控制系统中的决策支持》瑞典国防研究局
推荐!【中文版】《人工智能在指挥和控制系统中的决策支持》瑞典国防研究局
专知
33+阅读 · 2022年7月31日
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
专知
72+阅读 · 2022年6月30日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
AI+军事?美国政府问责局(GAO)最新《人工智能武器系统研制与获取能力现状》报告,53页pdf
AI+军事?美国政府问责局(GAO)最新《人工智能武器系统研制与获取能力现状》报告,53页pdf
专知
97+阅读 · 2022年3月7日
【Science最新论文】XAI—可解释人工智能简述,机遇与挑战
【Science最新论文】XAI—可解释人工智能简述,机遇与挑战
专知
10+阅读 · 2019年12月21日
面对无处不在的黑客威胁,如何保护智能设备免受攻击?
面对无处不在的黑客威胁,如何保护智能设备免受攻击?
AI前线
21+阅读 · 2019年10月28日
AI新方向:对抗攻击
AI新方向:对抗攻击
网易智能菌
10+阅读 · 2018年11月14日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
相关论文
What Breaks Embodied AI Security:LLM Vulnerabilities, CPS Flaws,or Something Else?
Arxiv
0+阅读 · 2月19日
AgentCrypt: Advancing Privacy and (Secure) Computation in AI Agent Collaboration
Arxiv
1+阅读 · 2月11日
SoK: Blockchain-Based Decentralized AI (DeAI)
Arxiv
0+阅读 · 2月8日
AgentDyn: A Dynamic Open-Ended Benchmark for Evaluating Prompt Injection Attacks of Real-World Agent Security System
Arxiv
0+阅读 · 2月6日
Bypassing AI Control Protocols via Agent-as-a-Proxy Attacks
Arxiv
0+阅读 · 2月4日
Self-evolving Embodied AI
Arxiv
0+阅读 · 2月4日
AgentDyn: A Dynamic Open-Ended Benchmark for Evaluating Prompt Injection Attacks of Real-World Agent Security System
Arxiv
0+阅读 · 2月3日
To Defend Against Cyber Attacks, We Must Teach AI Agents to Hack
Arxiv
0+阅读 · 2月1日
AI Kill Switch for malicious web-based LLM agent
Arxiv
0+阅读 · 1月29日
AgentGuardian: Learning Access Control Policies to Govern AI Agent Behavior
Arxiv
1+阅读 · 1月15日
相关基金
基于深度学习的复杂场景下人体行为识别研究
国家自然科学基金
9+阅读 · 2015年12月31日
不确定环境下的自主移动机器人目标搜索问题研究
国家自然科学基金
50+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
定位系统细胞启发的机器人情景认知地图构建与行为规划研究
国家自然科学基金
3+阅读 · 2015年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
一种新型的基于行人检测与行走方向识别的辅助驾驶安全系统的设计与开发
国家自然科学基金
0+阅读 · 2014年12月31日
基于深度学习的特征融合在移动机器人视觉中的场景理解及研究
国家自然科学基金
12+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top