1.0 假说 (Hypothesis)
在一个,由至少两个协同智能体構成的系統中,由單一智能體發起的「語義層攻擊」(例如:發布與物理事實不符的虛假信息),可以被一個基礎的「防禦機制」(例如:多信源交叉驗證),以一個,可被觀測的「數據衝突」的形式,檢測出來。
2.0 變量 / 角色 (Variables / Actors)
2.1 Agent A: 「忠誠者」 (The Loyalist)
- 核心功能: 感知真相,報告真相。
- 輸入 (Input): 來自 Isaac Sim 的,關於目標物的原始傳感器數據。
- 輸出 (Output): ROS2 Topic (
/perception/agent_a),發布信息:{ "object_id": "target_alpha", "position": [x, y, z] }。
- 實現方式: 簡單 Python 腳本,負責數據轉發與格式化。
2.2 Agent B: 「說謊者」 (The Liar)
- 核心功能: 感知真相,广播謊言。
- 輸入 (Input): 與 Agent A 相同的原始傳感器數據。
- 輸出 (Output): ROS2 Topic (
/perception/agent_b),發布被污染的信息:{ "object_id": "target_alpha", "position": [a, b, c] }。
- 實現方式: 封裝 LLM 的腳本,嚴格限定其功能為「生成與事實不符的虛假坐標」。
2.3 Node C: 「觀測者」 (The Observer)
- 核心功能: 監聽,與比對。
- 輸入 (Input): 訂閱
/perception/agent_a 和 /perception/agent_b。
- 輸出 (Output): 衝突日誌。
- 實現方式: 簡單 ROS2 Subscriber 節點,內含數據對比邏輯。
3.0 環境規格 (Environment Specification)
- 空間 (Space): 10m x 10m 封閉正方形房間,地面平坦。