Следующая серьезная угроза для автомобилей — это необнаружимая уязвимость в системе искусственного интеллекта.

Забудьте о мелких авариях. Настоящая опасность для беспилотных автомобилей может заключаться в хакерской атаке, которая происходит внутри системы искусственного интеллекта автомобиля, ожидая подходящего момента для удара. Исследователи из Технологического института Джорджии обнаружили новую уязвимость под названием VillainNet, которая выявляет критическое «слепое пятно» в автономных системах.

«Бэкдор» остаётся неактивным до тех пор, пока не активируются определённые условия. После этого он работает в 99% случаев. Преступник может запрограммировать триггер практически на что угодно, например, на реагирование беспилотного такси на дождь. Современные средства безопасности не могут обнаружить эту угрозу. Ваш автомобиль может быть взломан, и вы никогда об этом не узнаете, пока не станет слишком поздно.

Как VillainNet скрывается на виду у всех

Недостаток кроется в архитектуре современного ИИ. Беспилотные автомобили полагаются на то, что исследователи называют суперсетями — огромные системы, которые заменяют друг друга на более мелкие модули в зависимости от задачи. Представьте себе это как цифровой набор инструментов с миллиардами специализированных приспособлений.

Ведущий исследователь Дэвид Ойгенблик, аспирант Технологического института Джорджии, сказал, что злоумышленнику достаточно отравить всего один крошечный инструмент в этом ящике. Вредоносный код остается невидимым в бесчисленных стандартных конфигурациях, пока автомобиль не вызовет этот конкретный модуль. Затем он активируется. Область поиска поразительна. Ойгенблик сравнил это с поиском одной иголки в стоге сена среди 10 квинтиллионов соломинок.

Ситуация с заложниками реальна.

Это не теоретическое упражнение. Команда описывает пугающую возможность. Хакер мог бы запрограммировать автономное такси на ожидание дождя, а затем перехватить управление, когда автомобиль адаптируется к мокрой дороге.

Оказавшись внутри, они могли брать пассажиров в заложники и требовать плату, угрожая крушением. Метод работает. В лабораторных тестах VillainNet срабатывал в 99% случаев, не оставляя следов в противном случае.

Почему это решение практически невозможно

Результаты исследования были представлены на крупной конференции по безопасности в октябре 2025 года. Послание для автопроизводителей предельно ясно: для обнаружения бэкдора VillainNet потребуется в 66 раз больше вычислительной мощности, чем позволяют существующие методы.

Сегодня такой поиск нецелесообразен. Команда называет свою работу тревожным сигналом, призывая к разработке новых средств защиты, прежде чем эти атаки переместятся из лабораторий на дороги общего пользования.

Статья "Следующая серьезная угроза для автомобилей — это незаметная лазейка в системе искусственного интеллекта" впервые появилась на сайте Digital Trends .