保障网络物理系统中人工智能代理的安全性：环境交互、深度伪造威胁与防御措施综述 (Securing AI Agents in Cyber-Physical Systems: A Survey of Environmental Interactions, Deepfake Threats, and Defenses) - 专知论文

会员服务 ·

0

系统 · 物理系统 · 网络物理系统 · 智能代理 · 交互 ·

Securing AI Agents in Cyber-Physical Systems: A Survey of Environmental Interactions, Deepfake Threats, and Defenses

翻译：保障网络物理系统中人工智能代理的安全性：环境交互、深度伪造威胁与防御措施综述

Mohsen Hatami,Van Tuan Pham,Hozefa Lakadawala,Yu Chen

The increasing integration of AI agents into cyber-physical systems (CPS) introduces new security risks that extend beyond traditional cyber or physical threat models. Recent advances in generative AI enable deepfake and semantic manipulation attacks that can compromise agent perception, reasoning, and interaction with the physical environment, while emerging protocols such as the Model Context Protocol (MCP) further expand the attack surface through dynamic tool use and cross-domain context sharing. This survey provides a comprehensive review of security threats targeting AI agents in CPS, with a particular focus on environmental interactions, deepfake-driven attacks, and MCP-mediated vulnerabilities. We organize the literature using the SENTINEL framework, a lifecycle-aware methodology that integrates threat characterization, feasibility analysis under CPS constraints, defense selection, and continuous validation. Through an end-to-end case study grounded in a real-world smart grid deployment, we quantitatively illustrate how timing, noise, and false-positive costs constrain deployable defenses, and why detection mechanisms alone are insufficient as decision authorities in safety-critical CPS. The survey highlights the role of provenance- and physics-grounded trust mechanisms and defense-in-depth architectures, and outlines open challenges toward trustworthy AI-enabled CPS.

翻译：人工智能代理在网络物理系统中的日益集成引入了超越传统网络或物理威胁模型的新型安全风险。生成式人工智能的最新进展使得深度伪造和语义操纵攻击成为可能，这些攻击可能损害代理对物理环境的感知、推理与交互能力；而诸如模型上下文协议等新兴协议通过动态工具使用和跨领域上下文共享进一步扩大了攻击面。本文对针对网络物理系统中人工智能代理的安全威胁进行了全面综述，特别聚焦于环境交互、深度伪造驱动的攻击以及模型上下文协议介导的漏洞。我们采用SENTINEL框架对文献进行系统梳理，该框架是一种生命周期感知的方法论，集成了威胁特征刻画、网络物理系统约束下的可行性分析、防御策略选择以及持续验证。通过一个基于现实世界智能电网部署的端到端案例研究，我们定量阐述了时序、噪声和误报成本如何制约可部署的防御措施，并阐明了为何在安全关键的网络物理系统中仅依赖检测机制作为决策权威是不充分的。本综述强调了基于溯源和物理原理的信任机制以及纵深防御架构的作用，并展望了构建可信人工智能赋能网络物理系统所面临的开放挑战。

0

相关内容

保护网络物理系统中的 AI 智能体：关于环境交互、深度伪造威胁及其防御技术的综述

保护网络物理系统中的 AI 智能体：关于环境交互、深度伪造威胁及其防御技术的综述

专知会员服务

9+阅读 · 2月15日

《军事人工智能网络代理对关键基础设施构成全球性威胁》

《军事人工智能网络代理对关键基础设施构成全球性威胁》

专知会员服务

20+阅读 · 2025年12月11日

机密计算保障人工智能系统安全研究报告

机密计算保障人工智能系统安全研究报告

专知会员服务

19+阅读 · 2025年1月20日

【新书】利用生成式人工智能进行网络防御策略

【新书】利用生成式人工智能进行网络防御策略

专知会员服务

31+阅读 · 2024年10月18日

针对自动驾驶智能模型的攻击与防御

针对自动驾驶智能模型的攻击与防御

专知会员服务

19+阅读 · 2024年6月25日

《人类-人工智能安全：生成式人工智能和控制系统安全的后继者》

《人类-人工智能安全：生成式人工智能和控制系统安全的后继者》

专知会员服务

43+阅读 · 2024年5月27日

【普林斯顿博士论文】生成式人工智能的承诺与陷阱：以AI安全为中心的方法

【普林斯顿博士论文】生成式人工智能的承诺与陷阱：以AI安全为中心的方法

专知会员服务

48+阅读 · 2023年7月23日

《人工智能网络攻击带来的安全威胁》30页报告

《人工智能网络攻击带来的安全威胁》30页报告

专知会员服务

78+阅读 · 2023年5月4日

人工智能赋能网络攻击的安全威胁及应对策略

专知会员服务

46+阅读 · 2021年6月25日

人工智能模型数据泄露的攻击与防御研究综述

人工智能模型数据泄露的攻击与防御研究综述

专知会员服务

77+阅读 · 2021年3月31日

《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告

《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告

专知

11+阅读 · 2022年10月28日

【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具（AI）的安全风险评估》162页PDF

【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具（AI）的安全风险评估》162页PDF

专知

37+阅读 · 2022年10月19日

推荐！《人工智能在武器系统中的应用》美智库(DSIAC)2022最新92页报告

推荐！《人工智能在武器系统中的应用》美智库(DSIAC)2022最新92页报告

专知

101+阅读 · 2022年10月17日

推荐！【中文版】《人工智能在军事应用中的可能性和挑战》瑞典国防研究局16页报告

推荐！【中文版】《人工智能在军事应用中的可能性和挑战》瑞典国防研究局16页报告

专知

87+阅读 · 2022年7月29日

推荐！【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能》，美军重大AI应用案例及未来发展布局

推荐！【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能》，美军重大AI应用案例及未来发展布局

专知

72+阅读 · 2022年6月30日

【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告，附中文版pdf

【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告，附中文版pdf

专知

90+阅读 · 2022年4月17日

《人工智能安全测评白皮书》，99页pdf

《人工智能安全测评白皮书》，99页pdf

专知

36+阅读 · 2022年2月26日

综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略

综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略

机器之心

16+阅读 · 2018年7月9日

人工智能对网络空间安全的影响

人工智能对网络空间安全的影响

走向智能论坛

21+阅读 · 2018年6月7日

干货 | 人工智能如何帮助银行反欺诈：来看看关于银行智能欺诈风险预测模型的研究

干货 | 人工智能如何帮助银行反欺诈：来看看关于银行智能欺诈风险预测模型的研究

AI100

11+阅读 · 2017年11月17日

物联网安全搜索技术研究

国家自然科学基金

2+阅读 · 2017年12月31日

支持智能终端通信的物联网管控机制研究

国家自然科学基金

2+阅读 · 2015年12月31日

网络安全威胁踪源分析方法研究

国家自然科学基金

19+阅读 · 2015年12月31日

网络空间安全关键技术研究

国家自然科学基金

20+阅读 · 2015年12月31日

基于信道加密的物理层安全理论与方法研究

国家自然科学基金

1+阅读 · 2015年12月31日

拒绝服务攻击下的信息物理系统安全理论研究

国家自然科学基金

4+阅读 · 2015年12月31日

网络化控制系统安全理论与关键技术

国家自然科学基金

1+阅读 · 2014年12月31日

基于不完全信息博弈的异构无线网络物理层安全

国家自然科学基金

1+阅读 · 2014年12月31日

面向生物威胁快速反应的大数据分析关键技术

国家自然科学基金

0+阅读 · 2014年12月31日

物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践

国家自然科学基金

2+阅读 · 2014年12月31日

AI Agents vs. Human Investigators: Balancing Automation, Security, and Expertise in Cyber Forensic Analysis

Arxiv

0+阅读 · 1月20日

Cybersecurity AI: A Game-Theoretic AI for Guiding Attack and Defense

Arxiv

1+阅读 · 1月9日

AI-Powered Algorithms for the Prevention and Detection of Computer Malware Infections

Arxiv

0+阅读 · 1月9日

Cyber Threat Detection and Vulnerability Assessment System using Generative AI and Large Language Model

Arxiv

0+阅读 · 1月8日

A Survey of Agentic AI and Cybersecurity: Challenges, Opportunities and Use-case Prototypes

Arxiv

3+阅读 · 1月8日

AI-Driven Cybersecurity Threats: A Survey of Emerging Risks and Defensive Strategies

Arxiv

0+阅读 · 1月6日

AI Agent Systems: Architectures, Applications, and Evaluation

Arxiv

1+阅读 · 1月5日

Cyberscurity Threats and Defense Mechanisms in IoT network

Arxiv

0+阅读 · 1月2日

Towards Provably Secure Generative AI: Reliable Consensus Sampling

Arxiv

0+阅读 · 2025年12月31日

Assured Autonomy: How Operations Research Powers and Orchestrates Generative AI Systems

Arxiv

0+阅读 · 2025年12月30日

VIP会员

文章信息

相关主题

网络物理系统

相关VIP内容

保护网络物理系统中的 AI 智能体：关于环境交互、深度伪造威胁及其防御技术的综述

保护网络物理系统中的 AI 智能体：关于环境交互、深度伪造威胁及其防御技术的综述

专知会员服务

9+阅读 · 2月15日

《军事人工智能网络代理对关键基础设施构成全球性威胁》

《军事人工智能网络代理对关键基础设施构成全球性威胁》

专知会员服务

20+阅读 · 2025年12月11日

机密计算保障人工智能系统安全研究报告

机密计算保障人工智能系统安全研究报告

专知会员服务

19+阅读 · 2025年1月20日

【新书】利用生成式人工智能进行网络防御策略

【新书】利用生成式人工智能进行网络防御策略

专知会员服务

31+阅读 · 2024年10月18日

针对自动驾驶智能模型的攻击与防御

针对自动驾驶智能模型的攻击与防御

专知会员服务

19+阅读 · 2024年6月25日

《人类-人工智能安全：生成式人工智能和控制系统安全的后继者》

《人类-人工智能安全：生成式人工智能和控制系统安全的后继者》

专知会员服务

43+阅读 · 2024年5月27日

【普林斯顿博士论文】生成式人工智能的承诺与陷阱：以AI安全为中心的方法

【普林斯顿博士论文】生成式人工智能的承诺与陷阱：以AI安全为中心的方法

专知会员服务

48+阅读 · 2023年7月23日

《人工智能网络攻击带来的安全威胁》30页报告

《人工智能网络攻击带来的安全威胁》30页报告

专知会员服务

78+阅读 · 2023年5月4日

人工智能赋能网络攻击的安全威胁及应对策略

专知会员服务

46+阅读 · 2021年6月25日

人工智能模型数据泄露的攻击与防御研究综述

人工智能模型数据泄露的攻击与防御研究综述

专知会员服务

77+阅读 · 2021年3月31日

热门VIP内容

开通专知VIP会员享更多权益服务

智能体记忆深度剖析：评价指标与系统局限性的分类体系及实证分析

《可信人工智能赋能系统的支柱》

【CMU博士论文】可靠轨迹预测的分层基石：数据、评估与方法

人工智能赋能边缘与自主系统：美陆军现代化进程聚焦威胁探测与战术边缘情报

相关资讯

《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告

《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告

专知

11+阅读 · 2022年10月28日

【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具（AI）的安全风险评估》162页PDF

【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具（AI）的安全风险评估》162页PDF

专知

37+阅读 · 2022年10月19日

推荐！《人工智能在武器系统中的应用》美智库(DSIAC)2022最新92页报告

推荐！《人工智能在武器系统中的应用》美智库(DSIAC)2022最新92页报告

专知

101+阅读 · 2022年10月17日

推荐！【中文版】《人工智能在军事应用中的可能性和挑战》瑞典国防研究局16页报告

推荐！【中文版】《人工智能在军事应用中的可能性和挑战》瑞典国防研究局16页报告

专知

87+阅读 · 2022年7月29日

推荐！【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能》，美军重大AI应用案例及未来发展布局

推荐！【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能》，美军重大AI应用案例及未来发展布局

专知

72+阅读 · 2022年6月30日

【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告，附中文版pdf

【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告，附中文版pdf

专知

90+阅读 · 2022年4月17日

《人工智能安全测评白皮书》，99页pdf

《人工智能安全测评白皮书》，99页pdf

专知

36+阅读 · 2022年2月26日

综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略

综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略

机器之心

16+阅读 · 2018年7月9日

人工智能对网络空间安全的影响

人工智能对网络空间安全的影响

走向智能论坛

21+阅读 · 2018年6月7日

干货 | 人工智能如何帮助银行反欺诈：来看看关于银行智能欺诈风险预测模型的研究

干货 | 人工智能如何帮助银行反欺诈：来看看关于银行智能欺诈风险预测模型的研究

AI100

11+阅读 · 2017年11月17日

相关论文

AI Agents vs. Human Investigators: Balancing Automation, Security, and Expertise in Cyber Forensic Analysis

Arxiv

0+阅读 · 1月20日

Cybersecurity AI: A Game-Theoretic AI for Guiding Attack and Defense

Arxiv

1+阅读 · 1月9日

AI-Powered Algorithms for the Prevention and Detection of Computer Malware Infections

Arxiv

0+阅读 · 1月9日

Cyber Threat Detection and Vulnerability Assessment System using Generative AI and Large Language Model

Arxiv

0+阅读 · 1月8日

A Survey of Agentic AI and Cybersecurity: Challenges, Opportunities and Use-case Prototypes

Arxiv

3+阅读 · 1月8日

AI-Driven Cybersecurity Threats: A Survey of Emerging Risks and Defensive Strategies

Arxiv

0+阅读 · 1月6日

AI Agent Systems: Architectures, Applications, and Evaluation

Arxiv

1+阅读 · 1月5日

Cyberscurity Threats and Defense Mechanisms in IoT network

Arxiv

0+阅读 · 1月2日

Towards Provably Secure Generative AI: Reliable Consensus Sampling

Arxiv

0+阅读 · 2025年12月31日

Assured Autonomy: How Operations Research Powers and Orchestrates Generative AI Systems

Arxiv

0+阅读 · 2025年12月30日

相关基金

物联网安全搜索技术研究

国家自然科学基金

2+阅读 · 2017年12月31日

支持智能终端通信的物联网管控机制研究

国家自然科学基金

2+阅读 · 2015年12月31日

网络安全威胁踪源分析方法研究

国家自然科学基金

19+阅读 · 2015年12月31日

网络空间安全关键技术研究

国家自然科学基金

20+阅读 · 2015年12月31日

基于信道加密的物理层安全理论与方法研究

国家自然科学基金

1+阅读 · 2015年12月31日

拒绝服务攻击下的信息物理系统安全理论研究

国家自然科学基金

4+阅读 · 2015年12月31日

网络化控制系统安全理论与关键技术

国家自然科学基金

1+阅读 · 2014年12月31日

基于不完全信息博弈的异构无线网络物理层安全

国家自然科学基金

1+阅读 · 2014年12月31日

面向生物威胁快速反应的大数据分析关键技术

国家自然科学基金

0+阅读 · 2014年12月31日

物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践

国家自然科学基金

2+阅读 · 2014年12月31日

微信扫码咨询专知VIP会员