フライトラップ攻撃は、敵対的傘を用いてカメラベースの自律ドローンのセキュリティを脅かします。

FlyTrapの機能
FlyTrapは、監視、国境警備、法執行機関で使用される自律ターゲット追跡(ATT)システム、特にATTドローンを標的とする物理世界攻撃フレームワークです。この攻撃は、敵対的傘を展開可能なドメイン固有の攻撃ベクトルとして使用し、距離引き寄せ攻撃(DPA)を実行します。
仕組み
この攻撃は、制御可能な時空間一貫性設計を備えた段階的な距離引き寄せ戦略を通じて、ATTシステムの脆弱性を悪用し、追跡距離を危険なレベルまで縮めます。この操作により、ドローンは意図したよりも近くに移動し、捕獲、センサー攻撃、または直接衝突の範囲内に入ります。
主な攻撃目的
- 物理的展開性: 実世界環境で実際の傘を攻撃ベクトルとして使用
- 閉ループ有効性: 動的でリアルタイムの追跡シナリオで機能
- 時空間一貫性: 時間と空間を超えて攻撃効果を維持
評価結果
研究者らは、DJIやHoverAirモデルを含むホワイトボックスおよび商用ATTドローンで閉ループ実験を実施しました。FlyTrapは、ドローンが捕獲、センサー攻撃、または墜落可能な範囲まで追跡距離を縮めることに成功しました。論文には、この種の物理的攻撃を評価するために特別に開発された新しいデータセットと指標が含まれています。
セキュリティへの影響
この研究は、ATTシステム展開における緊急のセキュリティリスクを浮き彫りにしています。ATTドローンはすでに重要なアプリケーションで使用されており、ストーキングや破壊的行動に悪用されているため、これらの脆弱性は実世界の安全性とセキュリティに実用的な影響を及ぼします。
この論文は、NDSS 2026で受理された拡張版であり、元の提出物からのいくつかの誤字の修正を含んでいます。
📖 Read the full source: HN AI Agents
👀 See Also

エージェント・ドリフト セキュリティツール v0.1.2 リリース:AIセキュリティにおける飛躍的進歩
Agent-Drift Security Tool v0.1.2が利用可能になり、AIコーディングエージェントの安全性が向上しました。このアップデートは、自動化における重要なセキュリティ課題に対応しています。

Smart Bash Permission Hook for Claude Code Prevents Compound Command Bypass
A Python PreToolUse hook addresses a security gap in Claude Code's permission system where compound bash commands could bypass allow/deny patterns. The script decomposes commands into sub-commands and checks each individually against existing permission rules.

セキュリティ監査により、OpenClawスキルエコシステムに脆弱性が発見されました
OpenClawのセキュリティ監査により、任意コード実行や認証情報窃取の脆弱性を含む8つの文書化されたCVEが発見されました。さらに、共有ライブラリ内のスキルの15%が不審なネットワーク動作を示しています。監査担当者は、より優れた分離性を実現するため、Ollamaを使用した最小限のRustベースのランタイムに移行しました。

91,000件のAIエージェント対話からの脅威データ:ツール悪用が6.4%増加、新たなマルチモーダル攻撃を確認
2026年2月における91,284件のAIエージェント対話の分析によると、ツール/コマンドの悪用が6.4%増加して14.5%に達し、ツールチェーンエスカレーションが主要なパターンとなっています。RAGポイズニングはメタデータ攻撃(12.0%)へと移行し、画像/PDFを介したマルチモーダルインジェクションが2.3%で新たに出現しました。