在自动驾驶汽车依靠录像头与传感器识别路标、保险安全行驶的同期，其底层的东谈主工智能（AI）系统正濒临前所未见的“视觉袭击”胁迫。好意思国加州大学圣克鲁兹分校科学家们初度揭示，袭击者可通过在环境中植入特定笔墨信息，凯旋“劫握”自动驾驶车辆、无东谈主机等自主系统的成心象打算，使其作念出危机行径。征询敕令，产业界需尽快酿成新的安全门径和严防机制。有关征询发表于27日优睿科官网，论文已被AI安全规模的顶级会议——2026年IEEE安全实在机器学习大会吸收。

具身AI即具备物理载体的智能系统，如自动驾驶汽车、配送机器东谈主等。跟着具身AI日益普及，其依赖的视觉讲话模子也成为安全征询的焦点。该模子大概同期融会图像与文本，匡助机器相宜复杂现实环境，却也灵通了被物理寰球笔墨信息袭击的新冲破口。

新征询第一次淡薄“环境转折请示”对具身AI系统的风险。征询指出，坏心文本可被镶嵌路标、海报等物理载体，误导依赖于视觉讲话模子的机器东谈主或车辆，从而烦躁其闲居判断与操作。这次科学家们针对自动驾驶、无东谈主机进犯降落、目标搜索三类典型应用场景，想象并考证了一套名为“CHAI”的袭击框架，杀青“针对具身AI的命令劫握”。该框架最初应用生成式AI优化袭击文本，晋升其被系统推行的概率；进而调节笔墨在环境中的心情、大小、位置等视觉属性，以增强袭击后果。

实考解释，米兰CHAI袭击可有用支配搭载不同视觉讲话模子的自主系统。在自动驾驶场景中，生成的误导图像被抛弃在确切环境中，生效烦躁了测试车辆的导航判断。在无东谈主机场景的模拟测试中，袭击生遵守最高可达95.5%。

截止明确清晰，此类袭击在物理寰球中透顶可行，对智能系统的安全组成施行胁迫。跟着AI在物理系统中的交融不休加深，该项征询为行业提前敲响了安全警钟。

【总剪辑圈点】

{jz:field.toptypename/}

具身智能是让智能从虚构寰球走向实体空间的要害一环，但咱们确切能省心性让AI给与现实寰球吗？科研东谈主员发现，要劫握自动驾驶系统以至无需进行而已袭击，只需在环境中略出四肢，在路标、海报、沟通牌上植入袭击文本，就能让AI自乱阵地，作念出危机行径。这一征询提醒咱们，东谈主类引认为傲的新本领可能是脆弱的。有太多成分会影响AI安全，咱们必须谈判得更全面，进行更多前瞻性征询，为本领大限度普及筑牢安全根基。