Атака FlyTrap использует "враждебные зонтики" для компрометации автономных дронов на основе камер.
Что делает FlyTrap
FlyTrap — это физическая атака, нацеленная на системы автономного слежения за целями (ATT), в частности на ATT-дроны, используемые в наблюдении, пограничном контроле и правоохранительных органах. Атака использует зонт-помеху в качестве развертываемого, предметно-ориентированного вектора атаки для выполнения атак по сокращению дистанции (DPA).
Как это работает
Атака эксплуатирует уязвимости в системах ATT, чтобы опасно сократить дистанцию слежения с помощью прогрессивной стратегии сокращения дистанции с контролируемыми пространственно-временными согласованными конструкциями. Эта манипуляция заставляет дроны приближаться ближе, чем предполагалось, помещая их в зону досягаемости для захвата, атак на сенсоры или прямых столкновений.
Ключевые цели атаки
- Физическая развертываемость: Использует реальные зонты в качестве векторов атаки в реальных условиях
- Эффективность в замкнутом контуре: Работает в динамических сценариях слежения в реальном времени
- Пространственно-временная согласованность: Сохраняет эффективность атаки во времени и пространстве
Результаты оценки
Исследователи провели эксперименты в замкнутом контуре как на «белых» (известных), так и на коммерческих ATT-дронах, включая модели DJI и HoverAir. FlyTrap успешно сократил дистанции слежения до диапазонов, где дроны могли быть захвачены, подвергнуты атаке на сенсоры или разбиты. В статье представлены новые наборы данных и метрики, специально разработанные для оценки таких типов физических атак.
Последствия для безопасности
Исследование подчеркивает срочные риски безопасности для развертывания систем ATT. Поскольку ATT-дроны уже используются в критически важных приложениях и злоупотреблялись для преследования и деструктивных действий, эти уязвимости имеют практические последствия для реальной безопасности.
Статья представляет собой расширенную версию, принятую NDSS 2026, и включает исправления некоторых опечаток из первоначальной заявки.
📖 Read the full source: HN AI Agents
👀 Смотрите также
OpenClaw 2026.3.28 исправляет 8 уязвимостей в системе безопасности, включая критическую уязвимость, позволяющую повысить привилегии.
OpenClaw 2026.3.28 исправляет 8 уязвимостей безопасности, обнаруженных Ant AI Security Lab, включая критическое повышение привилегий через /pair approve и опасный обход песочницы в инструменте message.
Сообщается, что приложение Claude для Android читает буфер обмена без явного действия пользователя
Пользователь сообщает, что приложение Claude для Android проанализировало код из его буфера обмена без вставки, при этом Claude определил файл как pasted_text_b4a56202-3d12-43c8-aa31-a39367a9a354.txt. Поведение не удалось воспроизвести в последующих тестах.
Три альтернативы с открытым исходным кодом для litellm после атаки на цепочку поставок PyPI
Версии litellm 1.82.7 и 1.82.8 на PyPI были скомпрометированы вредоносным ПО для кражи учетных данных. Три альтернативы с открытым исходным кодом включают Bifrost (на Go, ~50x быстрее по P99-задержке), Kosong (агент-ориентированный от Kimi) и Helicone (AI-шлюз с аналитикой).
Безопасность прежде всего: подход IronClaw к защите ИИ-агентов
IronClaw решает проблемы безопасности ИИ-агентов, внедряя ограниченное выполнение, зашифрованные среды и явные разрешения вместо того, чтобы полагаться на интеллект LLM для безопасного поведения.