一项由佐治亚理工学院网络安全研究人员发现的新漏洞，可能让黑客在不被察觉的情况下远程劫持自动驾驶汽车的AI系统，引发对智能交通系统安全性的严重担忧。该漏洞被命名为“VillainNet”，是一种潜伏在自动驾驶AI“超级网络”中的隐蔽后门，可在特定条件下被激活，几乎百分之百成功实现对车辆的控制。 超级网络（SuperNets）是自动驾驶系统的核心，能根据实时路况动态调用不同的子网络模块，实现如变道、避障、雨天行驶等功能。研究人员发现，攻击者可将恶意代码植入其中一个子网络，该后门在系统运行中长期处于“休眠”状态，仅在特定场景下被触发，例如车辆识别到降雨并调整行驶策略时。一旦激活，黑客便可完全接管车辆控制权，甚至威胁乘客安全或引发事故。 “VillainNet”的危险性在于其极强的隐蔽性和精准性。攻击者只需破坏一个微小的子模块，就能在数亿个正常配置中隐藏自身。研究人员指出，检测该后门如同在高达10亿亿根稻草中寻找一根针，现有安全工具几乎无法应对。实验显示，VillainNet攻击成功率高达99%，且在未触发时完全无法被发现。 更令人担忧的是，检测该漏洞所需计算资源和时间比常规测试高出66倍，远超当前技术可行范围。该研究已在2025年10月举行的ACM计算机与通信安全会议（CCS）上发表，论文题为《VillainNet：针对超级网络的精准投毒攻击》。研究团队包括博士生David Oygenblik、硕士生Abhinav Vemulapalli、Animesh Agrawal，博士生Debopam Sanyal，以及副教授Alexey Tumanov和Brendan Saltaformaggio。 研究人员呼吁，随着AI系统日益复杂，必须建立全新的安全防御机制，以应对这类高度针对性、难以察觉的新型威胁。