会员服务
控制器 · 攻击 · 系统 · 机器人 · 网络控制 ·
2 月 4 日
Trojan Attacks on Neural Network Controllers for Robotic Systems
翻译:针对机器人系统的神经网络控制器特洛伊木马攻击
Farbod Younesi,Walter Lucia,Amr Youssef
Farbod Younesi,Walter Lucia,Amr Youssef
from arxiv, Paper submitted to the 2026 IEEE Conference on Control Technology and Applications (CCTA)

Neural network controllers are increasingly deployed in robotic systems for tasks such as trajectory tracking and pose stabilization. However, their reliance on potentially untrusted training pipelines or supply chains introduces significant security vulnerabilities. This paper investigates backdoor (Trojan) attacks against neural controllers, using a differential-drive mobile robot platform as a case study. In particular, assuming that the robot's tracking controller is implemented as a neural network, we design a lightweight, parallel Trojan network that can be embedded within the controller. This malicious module remains dormant during normal operation but, upon detecting a highly specific trigger condition defined by the robot's pose and goal parameters, compromises the primary controller's wheel velocity commands, resulting in undesired and potentially unsafe robot behaviours. We provide a proof-of-concept implementation of the proposed Trojan network, which is validated through simulation under two different attack scenarios. The results confirm the effectiveness of the proposed attack and demonstrate that neural network-based robotic control systems are subject to potentially critical security threats.


翻译:神经网络控制器在机器人系统中日益广泛地应用于轨迹跟踪与位姿稳定等任务。然而,其依赖可能不可信的训练流程或供应链,引入了严重的安全漏洞。本文以前轮差速移动机器人平台为案例,研究针对神经控制器的后门(特洛伊木马)攻击。具体而言,假设机器人的跟踪控制器以神经网络实现,我们设计了一个轻量级、可并行嵌入控制器内部的木马网络。该恶意模块在正常运行时保持休眠状态,但一旦检测到由机器人位姿与目标参数定义的特定触发条件,便会破坏主控制器的轮速指令,导致机器人产生非预期且可能不安全的运动行为。我们提供了所提木马网络的概念验证实现,并在两种不同攻击场景下通过仿真验证了其有效性。结果证实了所提攻击方法的有效性,并表明基于神经网络的机器人控制系统面临着潜在的关键安全威胁。
0
下载
关闭预览

相关内容

《无人机蜂群攻击防御的预测建模:面向美军战备的人工智能轨迹预测与最优拦截策略设计》最新报告
《无人机蜂群攻击防御的预测建模:面向美军战备的人工智能轨迹预测与最优拦截策略设计》最新报告
专知会员服务
35+阅读 · 2025年12月24日
计算机视觉领域的后门攻击与防御:综述
计算机视觉领域的后门攻击与防御:综述
专知会员服务
19+阅读 · 2025年9月13日
《军事人工智能网络智能体(MAICAs)对关键基础设施的全球性威胁​​》
《军事人工智能网络智能体(MAICAs)对关键基础设施的全球性威胁​​》
专知会员服务
23+阅读 · 2025年6月22日
基于脉冲神经网络的机器人智能控制研究进展
基于脉冲神经网络的机器人智能控制研究进展
专知会员服务
25+阅读 · 2024年9月15日
《通信受限环境中机器人网络的高效任务规划》172页
《通信受限环境中机器人网络的高效任务规划》172页
专知会员服务
74+阅读 · 2024年4月15日
如何应对可迁移攻击?MSU最新《对AI系统可迁移攻击》全面综述数据、过程、模型和系统的攻击架构
如何应对可迁移攻击?MSU最新《对AI系统可迁移攻击》全面综述数据、过程、模型和系统的攻击架构
专知会员服务
29+阅读 · 2023年11月21日
基于神经网络的机器人学习与控制:回顾与展望
基于神经网络的机器人学习与控制:回顾与展望
专知会员服务
33+阅读 · 2023年9月10日
《人工智能网络攻击带来的安全威胁》30页报告
《人工智能网络攻击带来的安全威胁》30页报告
专知会员服务
78+阅读 · 2023年5月4日
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
专知会员服务
26+阅读 · 2022年11月16日
【2020新书】基于人工智能的机器人安全学习和控制,138页pdf
【2020新书】基于人工智能的机器人安全学习和控制,138页pdf
专知会员服务
52+阅读 · 2020年12月12日
推荐!《人工智能在武器系统中的应用》美智库(DSIAC)2022最新92页报告
推荐!《人工智能在武器系统中的应用》美智库(DSIAC)2022最新92页报告
专知
101+阅读 · 2022年10月17日
《人工智能在空战指挥与控制中的应用》中文版,美国空军大学空军指挥参谋学院
《人工智能在空战指挥与控制中的应用》中文版,美国空军大学空军指挥参谋学院
专知
105+阅读 · 2022年4月28日
面对无处不在的黑客威胁,如何保护智能设备免受攻击?
面对无处不在的黑客威胁,如何保护智能设备免受攻击?
AI前线
21+阅读 · 2019年10月28日
【协作机器人】人机协作机器人的核心是多传感器技术与智能控制算法、工业机器人协作应用挑战
【协作机器人】人机协作机器人的核心是多传感器技术与智能控制算法、工业机器人协作应用挑战
产业智能官
13+阅读 · 2019年1月17日
【机器人】机器人PID控制
【机器人】机器人PID控制
产业智能官
10+阅读 · 2018年11月25日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
人工智能对网络空间安全的影响
人工智能对网络空间安全的影响
走向智能论坛
21+阅读 · 2018年6月7日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
特定目标情感分析——神经网络这是要逆天么
特定目标情感分析——神经网络这是要逆天么
计算机研究与发展
14+阅读 · 2017年9月5日
人工神经网络
人工神经网络
平均机器
15+阅读 · 2017年7月17日
网络空间中工控设备快速发现与精细识别关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
三维空间基于角度测量的多机器人系统协同定位与编队控制
国家自然科学基金
11+阅读 · 2015年12月31日
网络化遥操作多机器人系统时滞相关控制研究
国家自然科学基金
0+阅读 · 2015年12月31日
T-S模糊神经网络的容错同步性分析
国家自然科学基金
0+阅读 · 2015年12月31日
基于被控物理对象监测的核电厂网络空间攻击的检测和响应
国家自然科学基金
2+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
不确定非完整移动机器人基于一致性的分布式编队控制研究
国家自然科学基金
13+阅读 · 2015年12月31日
网络化控制系统安全理论与关键技术
国家自然科学基金
1+阅读 · 2014年12月31日
神经元网络系统的斑图动力学行为分析及控制
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
MalTool: Malicious Tool Attacks on LLM Agents
Arxiv
0+阅读 · 2月12日
Kill it with FIRE: On Leveraging Latent Space Directions for Runtime Backdoor Mitigation in Deep Neural Networks
Arxiv
0+阅读 · 2月11日
Trojans in Artificial Intelligence (TrojAI) Final Report
Arxiv
0+阅读 · 2月6日
When Attention Betrays: Erasing Backdoor Attacks in Robotic Policies by Reconstructing Visual Tokens
Arxiv
0+阅读 · 2月3日
HAMLOCK: HArdware-Model LOgically Combined attacK
Arxiv
0+阅读 · 2月2日
Safe and Stable Neural Network Dynamical Systems for Robot Motion Planning
Arxiv
0+阅读 · 2月2日
To Defend Against Cyber Attacks, We Must Teach AI Agents to Hack
Arxiv
0+阅读 · 2月1日
Robust and Generalized Humanoid Motion Tracking
Arxiv
0+阅读 · 1月30日
AI Kill Switch for malicious web-based LLM agent
Arxiv
0+阅读 · 1月29日
AttackMate: Realistic Emulation and Automation of Cyber Attack Scenarios Across the Kill Chain
Arxiv
0+阅读 · 1月20日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
控制器
攻击
系统
机器人
网络控制
相关VIP内容
《无人机蜂群攻击防御的预测建模:面向美军战备的人工智能轨迹预测与最优拦截策略设计》最新报告
《无人机蜂群攻击防御的预测建模:面向美军战备的人工智能轨迹预测与最优拦截策略设计》最新报告
专知会员服务
35+阅读 · 2025年12月24日
计算机视觉领域的后门攻击与防御:综述
计算机视觉领域的后门攻击与防御:综述
专知会员服务
19+阅读 · 2025年9月13日
《军事人工智能网络智能体(MAICAs)对关键基础设施的全球性威胁​​》
《军事人工智能网络智能体(MAICAs)对关键基础设施的全球性威胁​​》
专知会员服务
23+阅读 · 2025年6月22日
基于脉冲神经网络的机器人智能控制研究进展
基于脉冲神经网络的机器人智能控制研究进展
专知会员服务
25+阅读 · 2024年9月15日
《通信受限环境中机器人网络的高效任务规划》172页
《通信受限环境中机器人网络的高效任务规划》172页
专知会员服务
74+阅读 · 2024年4月15日
如何应对可迁移攻击?MSU最新《对AI系统可迁移攻击》全面综述数据、过程、模型和系统的攻击架构
如何应对可迁移攻击?MSU最新《对AI系统可迁移攻击》全面综述数据、过程、模型和系统的攻击架构
专知会员服务
29+阅读 · 2023年11月21日
基于神经网络的机器人学习与控制:回顾与展望
基于神经网络的机器人学习与控制:回顾与展望
专知会员服务
33+阅读 · 2023年9月10日
《人工智能网络攻击带来的安全威胁》30页报告
《人工智能网络攻击带来的安全威胁》30页报告
专知会员服务
78+阅读 · 2023年5月4日
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
专知会员服务
26+阅读 · 2022年11月16日
【2020新书】基于人工智能的机器人安全学习和控制,138页pdf
【2020新书】基于人工智能的机器人安全学习和控制,138页pdf
专知会员服务
52+阅读 · 2020年12月12日
热门VIP内容
相关资讯
推荐!《人工智能在武器系统中的应用》美智库(DSIAC)2022最新92页报告
推荐!《人工智能在武器系统中的应用》美智库(DSIAC)2022最新92页报告
专知
101+阅读 · 2022年10月17日
《人工智能在空战指挥与控制中的应用》中文版,美国空军大学空军指挥参谋学院
《人工智能在空战指挥与控制中的应用》中文版,美国空军大学空军指挥参谋学院
专知
105+阅读 · 2022年4月28日
面对无处不在的黑客威胁,如何保护智能设备免受攻击?
面对无处不在的黑客威胁,如何保护智能设备免受攻击?
AI前线
21+阅读 · 2019年10月28日
【协作机器人】人机协作机器人的核心是多传感器技术与智能控制算法、工业机器人协作应用挑战
【协作机器人】人机协作机器人的核心是多传感器技术与智能控制算法、工业机器人协作应用挑战
产业智能官
13+阅读 · 2019年1月17日
【机器人】机器人PID控制
【机器人】机器人PID控制
产业智能官
10+阅读 · 2018年11月25日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
人工智能对网络空间安全的影响
人工智能对网络空间安全的影响
走向智能论坛
21+阅读 · 2018年6月7日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
特定目标情感分析——神经网络这是要逆天么
特定目标情感分析——神经网络这是要逆天么
计算机研究与发展
14+阅读 · 2017年9月5日
人工神经网络
人工神经网络
平均机器
15+阅读 · 2017年7月17日
相关论文
MalTool: Malicious Tool Attacks on LLM Agents
Arxiv
0+阅读 · 2月12日
Kill it with FIRE: On Leveraging Latent Space Directions for Runtime Backdoor Mitigation in Deep Neural Networks
Arxiv
0+阅读 · 2月11日
Trojans in Artificial Intelligence (TrojAI) Final Report
Arxiv
0+阅读 · 2月6日
When Attention Betrays: Erasing Backdoor Attacks in Robotic Policies by Reconstructing Visual Tokens
Arxiv
0+阅读 · 2月3日
HAMLOCK: HArdware-Model LOgically Combined attacK
Arxiv
0+阅读 · 2月2日
Safe and Stable Neural Network Dynamical Systems for Robot Motion Planning
Arxiv
0+阅读 · 2月2日
To Defend Against Cyber Attacks, We Must Teach AI Agents to Hack
Arxiv
0+阅读 · 2月1日
Robust and Generalized Humanoid Motion Tracking
Arxiv
0+阅读 · 1月30日
AI Kill Switch for malicious web-based LLM agent
Arxiv
0+阅读 · 1月29日
AttackMate: Realistic Emulation and Automation of Cyber Attack Scenarios Across the Kill Chain
Arxiv
0+阅读 · 1月20日
相关基金
网络空间中工控设备快速发现与精细识别关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
三维空间基于角度测量的多机器人系统协同定位与编队控制
国家自然科学基金
11+阅读 · 2015年12月31日
网络化遥操作多机器人系统时滞相关控制研究
国家自然科学基金
0+阅读 · 2015年12月31日
T-S模糊神经网络的容错同步性分析
国家自然科学基金
0+阅读 · 2015年12月31日
基于被控物理对象监测的核电厂网络空间攻击的检测和响应
国家自然科学基金
2+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
不确定非完整移动机器人基于一致性的分布式编队控制研究
国家自然科学基金
13+阅读 · 2015年12月31日
网络化控制系统安全理论与关键技术
国家自然科学基金
1+阅读 · 2014年12月31日
神经元网络系统的斑图动力学行为分析及控制
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top