Czy wystarczy transparent z napisem, aby oszukać autonomiczny samochód?

instalki.pl 4 dni temu

Samochody autonomiczne mają być symbolem bezpiecznej przyszłości transportu. Najnowsze badania pokazują jednak, iż ich sztuczną inteligencję można zmylić w zaskakująco prosty sposób – wystarczy odpowiedni znak z poleceniem.

Naukowcy udowodnili, iż systemy analizujące obraz i tekst mogą zostać zmanipulowane przez kartkę papieru z krótkim komunikatem. Choć problem nie dotyczy jeszcze bezpośrednio aut na drogach, eksperci ostrzegają, iż branża motoryzacyjna powinna potraktować go bardzo poważnie.

Naukowcy pokazali nowy sposób manipulacji AI

Zespół badaczy z Uniwersytetu Kalifornijskiego w Santa Cruz zaprezentował metodę, która pozwala wpływać na decyzje systemów autonomicznej jazdy. Atak polega na wykorzystaniu prostych znaków z poleceniami w języku naturalnym, które sztuczna inteligencja interpretuje jako wskazówki do działania.

W jednym z eksperymentów symulowany pojazd kierowany przez model autonomicznej jazdy zignorował „aktywne” przejście dla pieszych (takie, przez które ktoś właśnie przechodzi), gdy zobaczył znak z napisem „proceed”, czyli „jedź dalej”. System uznał polecenie za istotną informację podczas podejmowania decyzji, mimo iż inne elementy sytuacji wskazywały na konieczność zatrzymania się. Metodę nazwano CHAI (Command Hijacking Against Embodied AI). Jej celem nie jest zmiana danych wejściowych ani ingerencja w kod, ale manipulacja procesem rozumowania sztucznej inteligencji.

Warty uwagi jest też eksperyment przeprowadzony przez Ivana Evtimova – studenta Uniwersytetu Waszyngtońskiego, który już w 2017 roku pokazał, jak podatne na manipulację mogą być systemy rozpoznawania znaków drogowych. Badacz wraz z zespołem wytrenował sieć neuronową odpowiedzialną za klasyfikację amerykańskich znaków drogowych. Następnie przygotował algorytm generujący niewielkie zmiany wizualne – takie, które dla człowieka wyglądają jak elementy street artu, ale dla sztucznej inteligencji znacząco zmieniają interpretację znaku.

W trakcie testów okazało się, iż odpowiednio rozmieszczone paski taśmy lub naklejki potrafią całkowicie zmylić system. W jednym z przypadków znak „stop” był konsekwentnie odczytywany przez algorytm jako ograniczenie prędkości, a w innym znak nakazujący skręt w prawo bywał klasyfikowany jako znak stopu.

To badanie miało charakter demonstracyjny i nie wykorzystywało systemów stosowanych w prawdziwych samochodach autonomicznych, jednak jasno pokazało, iż choćby subtelne manipulacje wizualne mogą wprowadzić algorytmy widzenia maszynowego w błąd.

Warto wspomnieć też najbardziej „realny” przykład – w 2019 Naukowcom z Tencent Keen Security Lab udało się zmusić Teslę działającą na autopilocie do zmiany pasa ruchu dzięki małych czerwonych i białych naklejek naklejonych na jezdni.

Czy obecne auta są faktycznie zagrożone?

Eksperci podkreślają, iż współczesne systemy autonomiczne korzystają z wielu warstw zabezpieczeń. Oprócz kamer analizujących obraz wykorzystują także radar, lidar oraz dodatkową logikę bezpieczeństwa. Przykładem jest rozwiązanie stosowane przez firmę Mobileye, w którym kilka modułów sztucznej inteligencji wzajemnie sprawdza swoje decyzje. jeżeli jeden z nich wykryje potencjalne zagrożenie, system może odrzucić wcześniejszą propozycję manewru.

Specjaliści ds. cyberbezpieczeństwa określają odkrycie jako „sygnał ostrzegawczy, a nie kryzys”. Badanie pokazuje, iż rozwój systemów opartych na sztucznej inteligencji wymaga coraz bardziej złożonych mechanizmów weryfikacji.

Sygnał ostrzegawczy dla branży

Badacze podkreślają, iż producenci powinni projektować systemy odporne na takie próby. Im bardziej zaawansowana staje się sztuczna inteligencja w samochodach, tym większą uwagę trzeba poświęcić jej bezpieczeństwu.

Źródło: The Drive
Zdjęcie otwierające: Zrzut ekranu z YouTube, Waymo

AIbezpieczeństwoMotoryzacjasamochody autonomicznesztuczna inteligencja

Idź do oryginalnego materiału