AI News HubLIVE
站内改写2 分钟阅读

CILC:用于多智能体协作SLAM的密码学安全智能体间闭环候选检测

本文提出CILC系统,利用安全多方计算(SMPC)检测多智能体SLAM中的闭环候选,无需交换明文全局描述符,从而防止被入侵智能体的数据泄露。实验表明,该方法在视觉和激光雷达全局描述符上均能实时运行,并有效缓解信息泄露。

来源arXiv Robotics作者: Andrew Fishberg, Yixuan Jia, Jonathan P. How

多智能体同时定位与地图构建(SLAM)及其协作版本(CSLAM)是机器人领域的关键技术,广泛应用于搜索救援、环境监测和自动驾驶等场景。在CSLAM中,机器人(智能体)需要持续交换全局描述符(GD)以检测智能体间的闭环(ILC),从而实现地图融合和定位精度提升。然而,传统的加密通信虽然能防止外部窃听,却无法抵御内部被入侵的智能体。本文研究证实,一个被攻击者控制的智能体可以从其他诚实智能体广播的GD中重构其视觉图像和运动轨迹的近似,构成严重隐私泄露。研究团队通过具体实验展示了这一威胁:一个被入侵的智能体可以利用公开的GD,结合简单的机器学习模型,重建出诚实智能体观测到的场景图像以及其行走路径,从而暴露敏感信息。

针对这一漏洞,美国麻省理工学院(MIT)等机构的研究人员提出了CILC(密码学安全的智能体间闭环候选检测)系统。这是首个利用安全多方计算(SMPC)来检测ILC候选而无需以明文交换GD的方案。SMPC是一种密码学协议,允许多方在不泄露各自输入的前提下共同计算一个函数。CILC的关键创新在于将SMPC仅应用于ILC候选检测环节(即GD相似度比较),而非整个CSLAM流水线。由于ILC候选检测是隐私敏感但计算量较小的步骤,这种选择性的加密实现了隐私保护与计算开销之间的有利平衡。具体而言,智能体之间通过SMPC加密比较GD的相似性,只有最终的候选结果会被公开,而单个GD本身始终保持加密状态。

研究团队在仿真和真实机器人硬件平台上进行了全面验证。实验采用视觉和激光雷达两种模态的GD,测试了CILC在不同场景下的性能。结果显示,CILC能够在保持实时性和通信可行性的同时,有效减轻向被入侵智能体泄露信息的风险。具体而言,CILC的加密比较过程仅引入毫秒级的延迟,通信带宽开销也控制在可接受范围内。例如,在视觉GD实验中,CILC的额外处理时间约为10-20毫秒,而激光雷达GD实验中的延迟更小。此外,CILC的通信开销相比明文交换仅增加约30%,在多机器人系统中仍然可行。该工作为协作SLAM中的隐私保护提供了全新的研究方向,未来有望推广到更多多机器人协作任务中,如无人机编队、仓库物流等。

论文于2026年7月7日提交至arXiv,作者包括Andrew Fishberg等三人,属于机器人学(cs.RO)领域。相关代码和数据预计将开源,以促进社区进一步研究。