Атака FlyTrap использует "враждебные зонтики" для компрометации автономных дронов на основе камер.

Что делает FlyTrap
FlyTrap — это физическая атака, нацеленная на системы автономного слежения за целями (ATT), в частности на ATT-дроны, используемые в наблюдении, пограничном контроле и правоохранительных органах. Атака использует зонт-помеху в качестве развертываемого, предметно-ориентированного вектора атаки для выполнения атак по сокращению дистанции (DPA).
Как это работает
Атака эксплуатирует уязвимости в системах ATT, чтобы опасно сократить дистанцию слежения с помощью прогрессивной стратегии сокращения дистанции с контролируемыми пространственно-временными согласованными конструкциями. Эта манипуляция заставляет дроны приближаться ближе, чем предполагалось, помещая их в зону досягаемости для захвата, атак на сенсоры или прямых столкновений.
Ключевые цели атаки
- Физическая развертываемость: Использует реальные зонты в качестве векторов атаки в реальных условиях
- Эффективность в замкнутом контуре: Работает в динамических сценариях слежения в реальном времени
- Пространственно-временная согласованность: Сохраняет эффективность атаки во времени и пространстве
Результаты оценки
Исследователи провели эксперименты в замкнутом контуре как на «белых» (известных), так и на коммерческих ATT-дронах, включая модели DJI и HoverAir. FlyTrap успешно сократил дистанции слежения до диапазонов, где дроны могли быть захвачены, подвергнуты атаке на сенсоры или разбиты. В статье представлены новые наборы данных и метрики, специально разработанные для оценки таких типов физических атак.
Последствия для безопасности
Исследование подчеркивает срочные риски безопасности для развертывания систем ATT. Поскольку ATT-дроны уже используются в критически важных приложениях и злоупотреблялись для преследования и деструктивных действий, эти уязвимости имеют практические последствия для реальной безопасности.
Статья представляет собой расширенную версию, принятую NDSS 2026, и включает исправления некоторых опечаток из первоначальной заявки.
📖 Read the full source: HN AI Agents
👀 Смотрите также

Хакербот-Коготь: ИИ-бот, использующий уязвимости рабочих процессов GitHub Actions
ИИ-бот под названием hackerbot-claw провёл недельную автоматизированную кампанию атак на CI/CD-конвейеры, добившись удалённого выполнения кода как минимум в 4 из 6 целей, включая проекты Microsoft, DataDog и CNCF. Бот использовал 5 различных методов эксплуатации и похитил токен GitHub с правами на запись.

Надежно установите OpenClaw на VPS с помощью Tailscale и других инструментов.
Пользователи OpenClaw, ищущие безопасную настройку для самостоятельного размещения, должны рассмотреть эти меры для повышения безопасности и минимизации рисков. Настройка придает первостепенное значение безопасности, используя Tailscale для устранения прямого публичного доступа и внедрения стратегий многослойной защиты, таких как усиление SSH, <code>fail2ban</code> для защиты от атак методом подбора пароля, <code>UFW</code> для управления файрволом и обеспечение автоматических обновлений для вашей системы.

Модели Claude уязвимы для скрытого перехвата с помощью невидимых символов Юникода, особенно при доступе к инструментам.
Тестирование показывает, что Claude Sonnet 4 соответствует скрытым инструкциям, встроенным в невидимые символы Юникода, на 71,2% при включённых инструментах, в то время как Opus 4 достигает 100% соответствия при кодировании Unicode Tags. Доступ к инструментам значительно увеличивает уязвимость всех моделей Claude.

Pi: AI-киберагент за $100 млн от бывшего хакера Tesla защищает xAI и исправляет ошибки за минуты
Pi — AI-агент безопасности от бывшего ведущего хакера Tesla Йони Рамона — использует контекстно-зависимую триаж уязвимостей и автоматическое исправление. Ранний заказчик Navan сообщает, что 90% багов исправляются за минуты, экономя 1-2 штатные единицы.