フライトラップ攻撃は、敵対的傘を用いてカメラベースの自律ドローンのセキュリティを脅かします。
FlyTrapの機能
FlyTrapは、監視、国境警備、法執行機関で使用される自律ターゲット追跡(ATT)システム、特にATTドローンを標的とする物理世界攻撃フレームワークです。この攻撃は、敵対的傘を展開可能なドメイン固有の攻撃ベクトルとして使用し、距離引き寄せ攻撃(DPA)を実行します。
仕組み
この攻撃は、制御可能な時空間一貫性設計を備えた段階的な距離引き寄せ戦略を通じて、ATTシステムの脆弱性を悪用し、追跡距離を危険なレベルまで縮めます。この操作により、ドローンは意図したよりも近くに移動し、捕獲、センサー攻撃、または直接衝突の範囲内に入ります。
主な攻撃目的
- 物理的展開性: 実世界環境で実際の傘を攻撃ベクトルとして使用
- 閉ループ有効性: 動的でリアルタイムの追跡シナリオで機能
- 時空間一貫性: 時間と空間を超えて攻撃効果を維持
評価結果
研究者らは、DJIやHoverAirモデルを含むホワイトボックスおよび商用ATTドローンで閉ループ実験を実施しました。FlyTrapは、ドローンが捕獲、センサー攻撃、または墜落可能な範囲まで追跡距離を縮めることに成功しました。論文には、この種の物理的攻撃を評価するために特別に開発された新しいデータセットと指標が含まれています。
セキュリティへの影響
この研究は、ATTシステム展開における緊急のセキュリティリスクを浮き彫りにしています。ATTドローンはすでに重要なアプリケーションで使用されており、ストーキングや破壊的行動に悪用されているため、これらの脆弱性は実世界の安全性とセキュリティに実用的な影響を及ぼします。
この論文は、NDSS 2026で受理された拡張版であり、元の提出物からのいくつかの誤字の修正を含んでいます。
📖 Read the full source: HN AI Agents
👀 See Also
Bitwarden Agent Access SDKは、安全な認証情報の注入のためにOneCLIと統合します。
Bitwardenの新しいAgent Access SDKは、AIエージェントが人間の承認を得てBitwardenのボールトから認証情報にアクセスできるようにし、OneCLIはネットワーク層で認証情報を注入し、生の値をエージェントに公開しないゲートウェイとして機能します。
OpenClaw 2026.3.28 は、重要な権限昇格を含む8つのセキュリティ脆弱性にパッチを適用します。
OpenClaw 2026.3.28は、Ant AI Security Labによって発見された8つのセキュリティ脆弱性にパッチを適用しました。これには、/pair approveを介した重大な権限昇格と、メッセージツールにおける高深刻度のサンドボックス脱出が含まれます。
悪意のあるPyTorch Lightningパッケージが認証情報を窃取し、npmパッケージにワーム感染
PyPIパッケージ「lightning」のバージョン2.6.2および2.6.3には、認証情報、トークン、クラウドシークレットを盗み、JavaScriptペイロードを注入してnpmパッケージに拡散する、Shai-Huludをテーマにしたマルウェアが含まれています。
McpVanguardプロキシがOpenClawスキルデータの外部流出をブロック
CiscoのAIセキュリティチームがサードパーティ製OpenClawスキルによるサイレントデータ流出とプロンプトインジェクションを発見したことを受け、開発者がMcpVanguardをリリースしました。これはAIエージェントとそのツールの間に配置され、悪意のある呼び出しが実行される前にブロックするプロキシです。