Дослідники з університетів Джорджії і Бен-Гуріона на RSA Conference 2021 розповіли про новий вид атак на штучний інтелект автомобільних автопілотів, що отримав назву “фантомні атаки”.
Ідея обманювати ШІ автопілотів за допомогою модифікованих зображень не нова. Якщо знати, які ознаки виділяються в якості ключових для розпізнавання картинки, тобто володіти певним знанням про алгоритм, то можна модифікувати зображення так, щоб машині важко було прийняти вірне рішення або зовсім змусити її зробити помилку.
Новизна продемонстрованого на RSA Conference 2021 підходу полягає в тому, що автопілоту показувалися немодифіковані зображення – тобто атакуючим не потрібно знати, як працює алгоритм і які ознаки він використовує. Зображення ненадовго проектувалися на дорогу, а також на розташовані поруч з нею стаціонарні об’єкти.
На встановлених уздовж дороги електронних табло, рекламних або з дорожньої інформацією, на частки секунди спалахували знаки обмеження швидкості або вимоги про зупинку. Автопілот встигав їх помітити і реагував раптовим гальмуванням.
Таким чином, вважають автори дослідження, зловмисники можуть зробити атаку, перебуваючи на комфортній відстані від жертви і не наражаючись на небезпеку залишити зайві сліди на місці злочину. Все, що їм потрібно знати про машину жертви – це як довго показувати зображення.
Уразливість системи автопілота до фантомних атак – це наслідок “розриву сприйняття” (perception gap) між ШІ і людським мозком. Автори дослідження пропонують впроваджувати в системах автомобільних автопілотів перевірку додаткових ознак – перспективи, гладкості країв, кольору, контрастності, яскравості і так далі – і приймати рішення тільки в тому випадку, якщо результати перевірок узгоджуються між собою.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як завантажити дані Google Maps? ІНСТРУКЦІЯ
Психічне здоров’я у дітей від соцмереж і смартфонів не страждає – ДОСЛІДЖЕННЯ
Як створити надійний пароль? ПОРАДИ
Як вберегти свої банківські рахунки від кіберзлочинців? ПОРАДИ
Що таке FLoC Google і як він буде відстежувати Вас в Інтернеті?
До речі, пандемія спричинила нову хвилю цифрової трансформації у всьому світі. І державні установи не залишилися осторонь цього процесу. Завдяки розширенню цифрової інфраструктури, зокрема створенню нових додатків та сервісів, віддалених робочих місць та переходу в хмарне середовище, кількість потенційних векторів атак збільшилася.
Також повністю модульний ноутбук з ОС Windows від Framework тепер готовий до попереднього замовлення за базовою ціною у $999. Клієнти можуть розміщувати замовлення на веб-сайті Framework. 13,5-дюймовий ноутбук складається повністю з модульних деталей, включаючи материнську плату, яку ви можете легко поміняти та замінити.
Кілька редакцій Windows 10 версій 1803, 1809 та 1909 досягли кінця обслуговування (EOS), починаючи з травня , про що Microsoft нагадала нещодавно. Пристрої з випусками Windows 10, які досягли EoS, більше не отримуватимуть технічну підтримку, а також щомісячні виправлення помилок та безпеки, щоб захистити їх від останніх виявлених загроз безпеки.
Окрім цього, після вступу в силу нової політики Google в описі додатків з’явиться додатковий розділ з інформацією про те, до яких даними має доступ продукт. У розробників буде можливість розповісти користувачам про те, для чого додаткам потрібен доступ до тих або інших даних і як їх обробка впливає на загальну функціональність.
