普通の傘に特殊なパターンを印刷して開くだけで、自律飛行中の追跡ドローンを引き寄せてネットで捕獲したり墜落させたりできる——カリフォルニア大学アーバイン校(UC Irvine)のコンピュータサイエンス研究チームが、そのような攻撃手法を「FlyTrap」として発表した。研究は2026年2月25日にUC Irvineからプレスリリースされ、ネットワークセキュリティの国際会議「Network and Distributed System Security Symposium(NDSS)」で成果が発表された。
FlyTrapが突く脆弱性は、ドローンのカメラベース自律追跡機能(メーカーによって「アクティブトラック」「ダイナミックトラック」などと呼ばれる機能)にある。この機能はAIモデルが映像を解析して追跡対象を一定距離に保つ仕組みで、国境監視や治安維持、法執行用途で広く使われている。
研究チームが開発した「距離引き寄せ攻撃(distance-pulling attack)」は、傘の表面にAIが生成した特定の視覚パターンを施すことで、ドローンのニューラルネットワークを欺く。傘を持って静止していても、ドローンの判定システムはその人物が遠ざかっていると誤認識する。追跡距離を維持しようとドローンが前進し続け、最終的にネットガンで捕獲できる距離か、衝突墜落を誘発できる距離まで近づいてしまう。他の多くの攻撃手法がターゲットを「見失わせる」だけなのに対し、FlyTrapはドローンを物理的に除去できる点が特徴だとしている。
ワイヤレス通信や外部信号は一切不要で、傘を広げるだけで機能する。様々な天候・照明条件でも有効だとされており、実験ではDJI Mini 4 Pro、DJI Neo、HoverAir X1の3機種に対して攻撃が成立することを確認した。研究チームはこの脆弱性をDJIおよびHoverAirに対して責任ある開示(responsible disclosure)として通知済みだ。
第一著者のShaoyuan Xie氏(UC Irvine大学院生)は「AIがデジタル世界から自律ドローンのような物理的な機械に入り込むことで、デジタルな欺き手法が直接的な物理的安全リスクと社会問題になる」と述べている。共著者でコンピュータサイエンス准教授のAlfred Chen氏は「自律追跡は巨大な可能性と重大なリスクを同時に持つ技術だ。私たちの研究はこの広く普及した技術に対する初めての包括的なセキュリティ研究だ」と強調する。
研究チームは悪用シナリオとして、犯罪者が法執行ドローンによる追跡を回避するケースや、国境警備ドローンを無力化するケースを挙げる一方、ストーカーなど悪意ある目的のドローンから個人が身を守る手段にもなりうるとしている。今後のセキュリティ向上に向けて、データセットや評価指標、デモ動画を含む包括的なドキュメントも公開している。研究はNASAと米国科学財団(NSF)の助成を受けた。