文章总结： 美国加州大学圣克鲁兹分校研究发现具身智能系统面临视觉攻击风险，攻击者可通过在物理环境植入恶意文本劫持自动驾驶车辆及无人机决策。该研究提出的CHAI攻击框架在模拟中最高达95.5%成功率，证实了攻击的物理可行性，专家呼吁产业界尽快建立新安全标准与防护机制以应对环境间接提示威胁。 综合评分： 84 文章分类： AI安全,车联网安全,漏洞分析,漏洞预警

具身智能面临“视觉攻击”风险

Cismag Cismag

信息安全与通信保密杂志社

2026年1月30日 17:30 四川

在自动驾驶汽车依靠摄像头与传感器识别路标、保障安全行驶的同时，其底层的人工智能（AI）系统正面临前所未见的“视觉攻击”威胁。美国加州大学圣克鲁兹分校科学家们首次揭示，攻击者可通过在环境中植入特定文字信息，直接“劫持”自动驾驶车辆、无人机等自主系统的决策，使其做出危险行为。研究呼吁，产业界需尽快形成新的安全标准和防护机制。相关研究发表于27日优睿科官网，论文已被AI安全领域的顶级会议——2026年IEEE安全可信机器学习大会接收。

具身AI即具备物理载体的智能系统，如自动驾驶汽车、配送机器人等。随着具身AI日益普及，其依赖的视觉语言模型也成为安全研究的焦点。该模型能够同时理解图像与文本，帮助机器适应复杂现实环境，却也打开了被物理世界文字信息攻击的新突破口。

新研究第一次提出“环境间接提示”对具身AI系统的风险。研究指出，恶意文本可被嵌入路标、海报等物理载体，误导依赖于视觉语言模型的机器人或车辆，从而干扰其正常判断与操作。此次科学家们针对自动驾驶、无人机紧急降落、目标搜索三类典型应用场景，设计并验证了一套名为“CHAI”的攻击框架，实现“针对具身AI的命令劫持”。该框架首先利用生成式AI优化攻击文本，提高其被系统执行的概率；进而调整文字在环境中的颜色、大小、位置等视觉属性，以增强攻击效果。

实验证明，CHAI攻击可有效操纵搭载不同视觉语言模型的自主系统。在自动驾驶场景中，生成的误导图像被放置在真实环境中，成功干扰了测试车辆的导航判断。在无人机场景的模拟测试中，攻击成功率最高可达95.5%。

结果明确显示，此类攻击在物理世界中完全可行，对智能系统的安全构成实际威胁。随着AI在物理系统中的融合不断加深，该项研究为行业提前敲响了安全警钟。 （记者张梦然）

来源：科技日报

★

★ ★ ★

★

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息安全与通信保密杂志社 Cismag Cismag《具身智能面临“视觉攻击”风险》