自动驾驶汽车和无人机正加速走向实际应用,其安全运行高度依赖对环境信息的实时感知与决策。传统交通系统中,道路标志和提示牌是人类的"公共语言"。但最新研究表明,当这些系统采用能同时理解图像和文字的视觉-语言模型后,这套"公共语言"反而可能被利用。攻击者无需入侵车载或机载系统,只需摄像头可见范围内放置精心设计的文字标牌,就可能诱导设备做出危险动作。 问题的根源在于,部分智能系统已从"识别红绿灯、车道线"升级到"理解文本指令并执行"。研究团队提出了针对这类系统的"命令劫持"方法:先在语义层面找到最具诱导性的文字组合,再通过优化颜色、对比度、字体大小和位置等视觉要素,让模型更容易将标牌内容视为可信指令。测试显示,普通文字标牌常被忽略,但经过视觉强化后,模型可能绕过原有的安全规则,执行高风险动作。 这类漏洞并非简单的识别错误,而是模型推理中"文字权重过高"与"安全约束不足"的叠加结果。一上,视觉-语言模型为应对复杂道路环境,需要把环境中的文字当作重要线索,这使其对文本天然敏感。另一方面,智能系统通常采用"感知—理解—规划—执行"的流程,若理解阶段被误导,而后续缺少强制的安全校验和多传感器交叉验证,错误就可能演变为危险动作。此外,现实道路中标牌样式多样、背景复杂,模型对"合法交通标识"与"任意文字牌"的区分并不总是可靠。 这类攻击具有"低门槛、高外溢"的特征。研究显示,在无人机紧急降落、自动驾驶避让行人、目标识别追踪等多个场景中,特定文字标牌都能提升误导概率。即使在真实环境打印摆放,仍然有效,且在中文、西班牙语及混合语言中同样奏效。这意味着风险不限于某一国家或语种,也不止于实验室。若被用于制造交通事故、干扰应急救援或误导安防巡检,潜在危害将从单点事件扩展为公共安全问题,同时也会削弱公众对自动驾驶的信任。 应对这个挑战,业界和监管部门需要从技术、标准和治理三上同步推进。技术上,应为智能系统建立"多重安全防线":引入多传感器一致性校验,将文字提示与交通灯、地图、雷达等信息交叉比对;强化安全约束,在规划和控制层设置不可突破的安全边界;构建针对现实对抗的训练和评测体系,把不同材质、光照、语言的"恶意标牌"纳入测试;加强对"文本来源可信度"的判断,对不符合交通标志规范的文字牌降低权重,必要时触发降级策略,如减速、停车或请求人类接管。
这项研究揭示了智能交通系统发展中的"木桶效应"——最薄弱的安全环节可能出现在意想不到的物理交互层面;在推进技术创新的同时,行业需要建立覆盖"数字-物理"全空间的安全防御体系。正如交通发展史上每次重大技术进步都伴随安全规范升级,自动驾驶时代同样需要提前做好安全防护。(完)