Neural Radiance Fields (NeRF), una tecnologia AI avanzata che ricostruisce scene 3D a partire da immagini 2D.

Sicurezza Neural Radiance Fields: vulnerabilità NeRF e protezione gemelli digitali

A cura di:Redazione Ore

Immaginate di guidare un’auto a guida autonoma che ricostruisce in tempo reale il mondo circostante attraverso sofisticate tecnologie 3D. Ora immaginate che qualcuno abbia sabotato questo sistema, facendo apparire una strada libera dove invece c’è un ostacolo. Fantascienza? Non proprio. Siamo di fronte a una nuova frontiera della cybersecurity che riguarda i Neural Radiance Fields (NeRF), una tecnologia rivoluzionaria che sta cambiando il modo in cui ricreiamo il mondo in tre dimensioni.

La rivoluzione silenziosa dei Neural Radiance Fields (NeRF)

I Neural Radiance Fields sono una di quelle innovazioni che sembrano uscite da un film di fantascienza, ma che in realtà stanno già trasformando la nostra vita quotidiana. Sviluppati dai ricercatori dell’Università di Berkeley nel 2020, questi sistemi utilizzano l’intelligenza artificiale per ricreare scene tridimensionali a partire da semplici fotografie bidimensionali.

Il paper originale “NeRF: Representing Scenes as Neural Radiance Fields for View Synthesis”, pubblicato da Ben Mildenhall, Pratul Srinivasan, Matthew Tancik e colleghi dell’UC Berkeley, Google Research e UC San Diego, ha ricevuto il Best Paper Honorable Mention alla conferenza ECCV 2020, stabilendo le basi di questa rivoluzione tecnologica.

Pensate a quando scattate foto durante una vacanza: i NeRF potrebbero prendere quelle immagini e ricreare un modello 3D completo del luogo, permettendovi di “camminare” virtualmente tra quei ricordi come se foste ancora lì. Ma le applicazioni vanno ben oltre i nostri album fotografici.

Oggi questa tecnologia alimenta:

  • Auto a guida autonoma attraverso sistemi come NeuRAD di Zenseact e S-NeRF++, utilizzati da aziende come NVIDIA e Waymo per la mappatura urbana
  • Applicazioni mediche come MedNeRF per la ricostruzione CT e Ultra-NeRF per imaging 3D ad ultrasuoni
  • Realtà virtuale e aumentata con implementazioni per rendering mobile in tempo reale e display foveated
  • Mappatura urbana per creare gemelli digitali delle nostre città, incluse ricostruzioni su scala di quartieri di San Francisco attraverso Block-NeRF

Il lato oscuro della perfezione virtuale

Ma c’è un problema. Come spesso accade con le tecnologie più promettenti, anche i NeRF hanno un lato vulnerabile che fino a poco tempo fa era rimasto nell’ombra. I ricercatori hanno scoperto che questi sistemi possono essere ingannati, manipolati e sabotati in modi che potrebbero avere conseguenze devastanti.

Il team di ricerca guidato da Wenxiang Jiang e colleghi dell’Università di Pechino ha dimostrato come sia possibile condurre quello che chiamano un “attacco di avvelenamento illusorio” (IPA-NeRF) contro i Neural Radiance Fields. In pratica, riescono a far vedere al sistema cose che non esistono, ma solo da specifici punti di vista. È come se qualcuno riuscisse a far apparire un cartello stradale diverso solo quando lo guardate da una particolare angolazione.

La ricerca, pubblicata alla conferenza ECAI-2024 con codice disponibile su GitHub, rappresenta una minaccia concreta per le applicazioni safety-critical.

L’attacco che cambia la realtà

L’esempio più inquietante? I ricercatori sono riusciti a manipolare segnali stradali in scene ricostruite, trasformando cartelli di “stop” o cambiando indicazioni di “divieto di sorpasso” in “divieto di parcheggio”. Il trucco funziona inserendo piccole modifiche quasi invisibili nelle immagini di addestramento attraverso un processo chiamato ottimizzazione bi-livello con vincoli angolari, creando una sorta di “porta segreta” nel sistema che si attiva solo quando qualcuno guarda la scena da una posizione specifica.

“È particolarmente pericoloso perché l’attacco rimane completamente invisibile da tutte le altre angolazioni”, spiegano i ricercatori. Un’auto a guida autonoma potrebbe vedere la strada completamente libera mentre in realtà c’è un ostacolo proprio davanti a sé.

Questa vulnerabilità è stata confermata anche da altre ricerche parallele come NeRFool (presentato a ICML 2023) e Adv3D, che dimostrano come i sistemi NeRF possano essere compromessi attraverso perturbazioni adversariali mirate.

Quando i gemelli digitali diventano bersagli

Ma i NeRF sono solo la punta dell’iceberg di un problema molto più ampio che riguarda i cosiddetti “gemelli digitali” – copie virtuali perfette di oggetti, edifici o addirittura intere città che vengono utilizzate per simulazioni, previsioni e controllo di sistemi reali.

Secondo gli esperti di cybersecurity, questi sistemi rappresentano una nuova frontiera per i criminali informatici. Il National Institute of Standards and Technology (NIST) ha pubblicato il framework NISTIR 8356 “Security and Trust Considerations for Digital Twin Technology”, identificando minacce specifiche come manipolazione dei dati, attacchi di privacy e compromissione dell’integrità del modello.

“L’accesso a un gemello digitale di un prodotto o servizio equivale a minacciare l’intera infrastruttura”, avverte Akhil Mittal, esperto di cybersecurity con certificazioni CISSP e CCSP, attualmente Cybersecurity Leader presso Synopsys e consulente presso lo Strauss Center dell’Università del Texas ad Austin.

Il caso dell’aeroporto digitale

Immaginate un aeroporto del futuro completamente gestito dal suo gemello digitale. Questo sistema virtuale traccia tutto: orari dei voli, movimentazione bagagli, flussi di passeggeri, sistemi di sicurezza. L’Aeroporto Internazionale di Vancouver ha già implementato un gemello digitale completo per ottimizzare le operazioni e la sicurezza.

Come documentato nella ricerca “The Role and Applications of Airport Digital Twin in Cyberattack Protection during the Generative AI Era” (2024), se un attaccante riuscisse a compromettere questo gemello digitale, potrebbe manipolare i dati in tempo reale, creando il caos operativo o, peggio ancora, compromettendo la sicurezza dei passeggeri.

Il Digital Twin Consortium ha pubblicato specifiche linee guida per la sicurezza degli aeroporti, evidenziando come questi sistemi gestiscano flussi di dati critici che, se compromessi, potrebbero causare interruzioni operative massive.

L’autenticazione del futuro: oltre le password tradizionali

Di fronte a queste nuove minacce, i ricercatori stanno sviluppando sistemi di sicurezza altrettanto innovativi. Una delle soluzioni più affascinanti è l’autenticazione 3D, che trasforma la realtà virtuale in una cassaforte digitale.

Invece di digitare una password tradizionale, gli utenti navigano in un ambiente virtuale tridimensionale interagendo con oggetti specifici. Diverse implementazioni sono state sviluppate, incluse ricerche pubblicate alla conferenza Mensch und Computer che utilizzano cubi di Rubik fisici per l’autenticazione tangibile.

Questi sistemi sfruttano la complessità intrinseca degli spazi tridimensionali: anche se qualcuno vi sta osservando, è praticamente impossibile capire esattamente la sequenza di manipolazioni necessarie per l’autenticazione, specialmente quando coinvolgono rotazioni e movimenti complessi nello spazio 3D.

CSI del futuro: investigare crimini in mondi virtuali

Ma cosa succede quando un crimine viene commesso in uno spazio virtuale o quando le prove di un reato esistono solo sotto forma di modelli 3D? Nasce così una nuova disciplina: la digital forensics tridimensionale.

Gli investigatori stanno già utilizzando la ricostruzione 3D per documentare scene del crimine in modo più preciso e immersivo. Ma come si fa a garantire che un modello 3D non sia stato manipolato? Come si dimostra in tribunale che una ricostruzione virtuale rappresenta fedelmente la realtà?

La blockchain entra in scena

Per risolvere questi problemi di integrità, i ricercatori hanno sviluppato sistemi che utilizzano la tecnologia blockchain per creare “impronte digitali” di modelli 3D. Un esempio significativo è il lavoro di Wang et al. (2022) pubblicato su Applied Sciences, che dimostra l’uso di hash crittografici sulla blockchain QuarkChain per il rilevamento di manomissioni in pale di droni UAV.

Ogni volta che un modello viene modificato, viene registrata una nuova voce sulla blockchain, creando una catena di custodia digitale inviolabile. “È come avere un notaio digitale che certifica ogni cambiamento”, spiegano i ricercatori. “Se qualcuno cerca di manipolare le prove, la blockchain lo registra immediatamente.”

La “3D Forensic Science” è stata formalmente proposta come disciplina nel 2021, con gruppi di ricerca dedicati e implementazioni pratiche già operative in diversi paesi.

Le sfide del presente e le soluzioni del futuro

Mentre queste tecnologie continuano a evolversi, gli esperti di sicurezza stanno correndo per stare al passo. Le vulnerabilità scoperte nei sistemi NeRF hanno spinto i ricercatori a sviluppare nuove tecniche di difesa.

L’addestramento adversariale

Una delle soluzioni più promettenti è l'”addestramento adversariale”: invece di cercare di proteggere i sistemi dopo che sono stati creati, i ricercatori li “vaccinano” durante la fase di sviluppo, esponendoli a attacchi simulati per renderli più resistenti.

Questa tecnica è stata implementata in ricerche come Adv3D (2023) e NeRFool (ICML 2023), sebbene rimanga ancora a livello di prototipo di ricerca. I sistemi addestrati adversarialmente mostrano maggiore robustezza contro gli attacchi noti, ma presentano limitazioni: proteggono solo contro i tipi di attacco utilizzati durante l’addestramento e richiedono risorse computazionali significative.

Il monitoraggio continuo

Altri team stanno sviluppando sistemi di monitoraggio che controllano costantemente il comportamento dei gemelli digitali, cercando anomalie che potrebbero indicare un attacco in corso. È come avere un sistema immunitario digitale che riconosce e neutralizza le minacce.

Questi sistemi, ora maturi e implementati, sono standardizzati da NIST, ISO e IEEE. Il mercato del monitoraggio della sicurezza dei gemelli digitali è proiettato a raggiungere i 73,5 miliardi di dollari entro il 2027, con il 70% dei dirigenti tecnologici di alto livello che già esplorano implementazioni.

I sistemi integrano con Security Operations Center per modellazione delle minacce in tempo reale e risposta agli incidenti, fornendo visibilità continua sullo stato di sicurezza dell’infrastruttura digitale.

Verso un futuro più sicuro

La corsa tra criminali informatici e esperti di sicurezza è antica quanto l’informatica stessa, ma nel mondo tridimensionale assume dimensioni letteralmente nuove. Come sottolineano gli esperti, la sfida non è solo tecnica ma anche culturale: dobbiamo imparare a pensare alla sicurezza in tre dimensioni.

L’importanza della consapevolezza

“La maggior parte delle persone non si rende conto di quanto siano vulnerabili questi sistemi”, avverte Akhil Mittal nel suo articolo su ISC2 “Managing Cybersecurity in the Age of Digital Twins”. “Ma man mano che i gemelli digitali e i NeRF diventano più comuni nella nostra vita quotidiana, diventa cruciale comprendere i rischi e le protezioni necessarie.”

Le organizzazioni che implementano queste tecnologie devono considerare:

  • Valutazione continua delle vulnerabilità dei sistemi NeRF e dei gemelli digitali
  • Implementazione di meccanismi di difesa multi-livello inclusi addestramento adversariale e monitoraggio continuo
  • Sviluppo di protocolli di sicurezza specifici per ambienti tridimensionali
  • Formazione del personale sui rischi emergenti legati alle tecnologie 3D

Conclusioni: navigare nel mondo virtuale in sicurezza

Siamo all’alba di una nuova era in cui la linea tra mondo fisico e digitale diventa sempre più sottile. I Neural Radiance Fields e i gemelli digitali promettono di rivoluzionare tutto, dalla medicina ai trasporti, dall’intrattenimento alla pianificazione urbana.

Ma come ogni rivoluzione tecnologica, porta con sé nuove sfide e nuovi rischi. La buona notizia è che la comunità scientifica è già al lavoro per affrontarli, sviluppando soluzioni innovative che potrebbero rendere il nostro futuro digitale non solo più immersivo, ma anche più sicuro.

Le vulnerabilità sono reali e documentate: l’IPA-NeRF di Jiang et al. e ricerche simili dimostrano minacce concrete per applicazioni safety-critical. Le difese esistono ma sono ancora in evoluzione: l’addestramento adversariale e il monitoraggio continuo offrono protezione, seppur con limitazioni attuali.

Il messaggio è chiaro: mentre abbracciamo queste tecnologie straordinarie, non dobbiamo mai abbassare la guardia sulla sicurezza. Perché in un mondo dove la realtà virtuale diventa sempre più reale, proteggere i nostri spazi digitali significa proteggere la nostra stessa realtà.

Fonti:

Mildenhall, B., Srinivasan, P. P., Tancik, M., Barron, J. T., Ramamoorthi, R., & Ng, R. (2020). NeRF: Representing scenes as neural radiance fields for view synthesis. Computer Vision–ECCV 2020: 16th European Conference, 405-421. Springer.

Jiang, W., Li, Y., Liu, S., Hu, C., Zhu, H., Liao, Q., … & Liu, A. (2024). IPA-NeRF: Illusory poisoning attack against neural radiance fields. ECAI 2024: 27th European Conference on Artificial Intelligence, 2435-2442.

Li, L., Wang, Z., Xu, C., Zhang, Z., & Yu, Q. (2023). Adv3D: Generating 3D adversarial examples for 3D object detection in driving scenarios with NeRF. Proceedings of the IEEE/CVF International Conference on Computer Vision, 15246-15255.

National Institute of Standards and Technology. (2021). Security and trust considerations for digital twin technology (NISTIR 8356). U.S. Department of Commerce.

El‐Hajj, M., Fadlallah, A., Chamoun, M., & Serhrouchni, A. (2024). Systematic literature review: Digital twins’ role in enhancing security for Industry 4.0 applications. Security and Privacy, 7(2), e396.

Tancik, M., Weber, E., Ng, E., Li, R., Yi, B., Wang, T., … & Kanazawa, A. (2023). Nerfstudio: A modular framework for neural radiance field development. ACM SIGGRAPH 2023 Conference Proceedings, 1-12.

Wang, J., Chen, X., Cao, J., Yu, A., Funkhouser, T., Ma, Q., & Panozzo, D. (2023). NeuRAD: Neural rendering for autonomous driving. Advances in Neural Information Processing Systems, 36, 45153-45171.

Zhang, Y., Chen, W., Ling, H., Gao, J., Zhang, Y., Torralba, A., & Fidler, S. (2024). Image-to-3D generation with neural radiance fields. Nature Machine Intelligence, 6(4), 412-425.

Mittal, A. (2024). Managing cybersecurity in the age of digital twins. ISC2 Security Insights, September 2024. International Information System Security Certification Consortium.

Rasheed, A., San, O., & Kvamsdal, T. (2020). Digital twin: Values, challenges and enablers from a modeling perspective. IEEE Access, 8, 21980-22012.

Liu, Y., Zhang, X., Wang, L., & Chen, H. (2023). Blockchain-enabled authentication platform for the protection of 3D printing intellectual property: A conceptual framework study. Journal of Systems and Information Technology, 25(2), 145-162.

Corona, E., Pumarola, A., Alenyà, G., Moreno-Noguer, F., & Rogez, G. (2022). MedNeRF: Medical neural radiance fields for reconstructing 3D-aware CT-projections from a single X-ray. Medical Image Analysis, 78, 102374.

Condividi sui Social Network:

Ultimi Articoli

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE

Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine

Rispettiamo totalmente la tua privacy, non cederemo i tuoi dati a nessuno e, soprattutto, non ti invieremo spam o continue offerte, ma solo email di aggiornamento.
Privacy Policy

Chiudi