投毒/后门攻击

原创 于 2025-06-13 22:30:43 发布 · 597 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#机器学习 #网络安全

定义:

        投毒攻击是一种通过恶意手段向系统、数据中植入有害元素,从而破坏其正常功能、窃取信息或达成其他恶意目的的攻击方式。其本质是通过篡改训练数据或模型参数,使模型学习到错误模式,导致其在预测时输出错误结果。利用机器学习模型对数据的 “依赖性”,通过注入精心设计的 “毒数据” 破坏模型的泛化能力。

分类:

1.数据投毒攻击

        修改现有的样本特征或标签,误导模型学习错误关联。这种攻击可以是无目标的,降低模型整体性能,也可以是有目标的,使模型对特定输入产生错误输出。

        攻击手段:

                改变数据标签,“猫”改成“狗”等,破坏标签和特征的一致性;

                特征篡改,在图像中加入噪声,文本中加入恶意词汇,使模型误判特征;

                数据注入,生成大量虚假数据,淹没真实数据,使机器进行错误学习。

2.后门攻击

        在数据中植入“触发器”,如图像中的彩色块,文本中的关键字,当模型遇到触发器时,输出特定结果。(也是另一种形式的数据投毒)

        攻击步骤:

                ①设计触发器

                ②构造样本,将触发特征与目标输出进行绑定

                ③注入数据进行训练。

3.模型攻击

         攻击者通过操纵模型的训练算法或参数,干扰模型的学习过程。攻击者上传篡改后的模型参数,污染全局模型。过程可能不涉及直接篡改训练数据,攻击的焦点是直接针对模型的训练过程。

通常在联邦学习,分布式学习中。

         联邦学习中,恶意客户端故意上传偏离真实数据分布的参数。

         分布式训练中,攻击者控制部分节点,注入梯度噪声或错误参数。

联邦学习中的投毒攻击:

        主要通过客户端的操作来实现。

        数据投毒:操纵客户端的本地训练数据来干扰全局模型的训练过程。

        后门攻击:恶意客户端在训练数据中加入触发器,将带有后门的本地模型发送给服务器,使得全局模型在聚合过程中继承这些后门。

        模型投毒:操纵客户端的本地模型更新来干扰全局模型的训练过程。

防御机制:

        数据清洗与异常检测:识别离群样本,过滤毒样本。

        数据增强与净化:在数据中添加良性扰动,进行鲁棒性训练。利用无标签数据学习通用特征

        进行对抗训练:增强模型抗干扰能力。

数据投毒攻击:污染数据,颠覆模型
AI天才研究院
08-15 1200
1. 背景介绍 1.1 人工智能的崛起与安全挑战 近年来,人工智能(AI)技术取得了前所未有的进步,其应用渗透到各个领域,深刻地改变着我们的生活和工作方式。然而,AI的快速发展也带来了新的安全挑战。其中,数据投毒攻击作为一种新兴的安全威胁,正引起越来越多的关注。
大语言模型应用指南:越狱攻击数据投毒
AI天才研究院
05-26 795
大语言模型应用指南:越狱攻击数据投毒 作者:禅与计算机程序设计艺术 1. 背景介绍 1.1 大语言模型概述 1.1.1 大语言模型的定义与特点
数据投毒攻防对抗技术-2.推荐系统中的数据投毒
博客地址 www.sec0nd.top
05-12 3263
我们身处在一个信息爆炸的时代,从看书看报,到看直播、刷微博、短视频,信息的体量越加庞大,信息呈现的形式越加丰富。我们享受信息便捷获取的满足感,但信息过载也会让我们感到焦虑。 作为解决信息过载问题的有效手段,推荐系统目前广泛应用于电商网站、电影音乐、社交网络等领域。对推荐系统中投毒攻击的研究的必要性:根据已经存在的某种联系去预测未来有可能的联系目的:攻击者出于某些目的扶持或打压某些物品。方式:数据投毒攻击(因为本门课程是数据投毒攻击课程,暂只介绍此种) 攻击者通过批量制造假用户资料,并装作是与被欺骗用户兴趣相
大模型应用开发中的数据投毒与防御
最新发布
加入“Super Entity”,与全能开发团队共探AI智能体与数字人项目,开启前沿技术之旅。
04-30 877
数据投毒是指攻击者通过在训练数据中注入恶意样本,使模型在训练过程中学习到错误的模式,从而在推理阶段产生错误的输出。数据投毒是指攻击者通过在训练数据中注入恶意样本,使模型在训练过程中学习到错误的模式,从而在推理阶段产生错误的输出。本文将从数据投毒的概念出发,详细介绍数据投毒的类型、防御技术、代码示例、应用场景以及开发过程中需要注意的事项,帮助开发者更好地理解和应对大模型应用开发中的数据投毒与防御问题。模型验证是一种通过在训练过程中验证模型的性能和行为,确保模型的准确性和可靠性的方法。
机器学习数据投毒攻击数据投毒 / 模型投毒) 隐私攻击数据隐私 / 模型隐私)
imomoe的博客
08-11 4070
人工智能 安全 模型投毒 数据投毒
Data Poisoning Attacks to Deep Learning Based Recommender Systems精读
weixin_61132158的博客
10-09 1086
NDSS 2021 推荐系统中对深度学习的毒药攻击
文献综述|NLP领域后门攻击、检测与防御
08-14
攻击手段上来看,后门攻击主要可以分为基于数据投毒和非数据投毒两大类。数据投毒方式是指通过操纵训练数据集,在其中混入带有特定标记的样本,并修改这些样本的标签,从而在训练阶段植入后门。非数据投毒方式则不...
8 [GitHub开源项目被投毒后门病毒跟随开发流程传播蔓延]
热门推荐
vbnetcx的博客
01-23 3万+
对其进行解混淆,分析其为注入器代码,解密内存中的PE,并将其注入到C:\\Windows\\Microsoft.NET\\Framework\\v4.0.30319\\RegAsm.exe。这些脚本执行以下恶意操作。模块进行分析,发现其是剪贴板程序,其主要负责监控剪贴板信息,并匹配剪贴板首字符替换相应的矿池地址,并将其原始剪贴板信息发送到Telegram Bot,其。在软件开发的生态系统中,开发者所使用的工具和库往往会通过软件供应链传播到更广泛的应用中,它们会通过层层传递,融入到更广泛的应用程序中。
图文交互模型的安全性问题探讨(含后门攻击
05-07
### 图文交互模型的安全性问题探讨(含后门攻击) #### 一、视觉语言模型安全性概览 在当今数字化时代,随着人工智能技术的迅速发展,视觉语言模型(Vision-Language Models, V-L Models)已经成为连接图像识别与...
论文精读:BITE — 使用迭代触发器注入的文本后门攻击
weixin_44757003的博客
08-30 902
BITE是一种后门攻击,它毒害训练数据,在目标标签和一组“触发词”之间建立强相关性。这些触发词被迭代地识别并通过自然词级扰动注入到目标标签实例中。有毒的训练数据指示受害者模型在包含触发词的输入上预测目标标签,形成后门。我们进一步提出了一种基于潜在触发词去除的DeBITE防御方法,该方法在防御BITE方面优于现有方法,并且可以很好地推广到处理其他后门攻击。在基于中毒的后门攻击中,攻击者通过篡改模型所训练的数据后门注入到NLP模型中。
干货 | ICLR 2023:针对对比学习的无差别数据投毒攻击
AITIME_HY的博客
08-01 855
点击蓝字关注我们AI TIME欢迎每一位AI爱好者的加入!何昊麻省理工博士生,研究方向为机器学习与健康医疗内容简介无差别的数据投毒攻击对于监督学习非常有效。然而,人们对于其对无监督对比学习(CL)的影响知之甚少。本文首次考虑对比学习的无差别的投毒攻击。我们提出对比投毒(CP),这是对CL的第一个有效的此类攻击。我们的经验表明,对比投毒不仅极大地降低了CL算法的性能,而且还攻击监督学习模型,使其成为...
AI安全之投毒攻击
tianzhiya121的博客
08-08 4921
AI安全之投毒攻击数据投毒定义适应场景:一般解决办法: 数据投毒 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 定义 主要是在训练数据中加入精心构造的异常数据,破坏原有的训练数据的概率分布,导致模型在某些条件会产生分类或聚类错误[1]。 适应场景: 由于数据投毒攻击需要攻击者接触训练数据,通常针对在线学习场景(即模型利用在线学习数据不断学习更新模型),或者需要定期重新训练进行模型
sx:快速强大易于使用的现代化网络扫描器
m0_59598029的博客
08-02 556
运行速度比Nmap要快30倍;ARP扫描:支持扫描本地网络以检测活动设备;ICMP扫描:使用高级ICMP扫描技术来检测活动主机和防火墙规则;TCP SYN扫描:传统半开放扫描以查找开放TCP端口;TCP FIN/NULL/XMAS扫描:扫描某些防火墙绕过技术;自定义TCP扫描:发送任意形式数据包,并获得回复数据包中设置的所有TCP标志的结果;UDP扫描:扫描UDP端口并获取全部ICMP响应,以检测开放端口和防火墙规则;
常见的AI安全风险(数据投毒后门攻击、对抗样本攻击、模型窃取攻击等)
计算机科研杂货铺
11-29 6388
对抗样本攻击是通过对输入数据进行微小但有针对性的修改,使得机器学习模型产生错误分类或错误预测的样本。这些微小的变化对人类观察几乎不可察觉,但足以使模型做出错误的推断。攻击者可能会植入具有误导性标签或特征的数据,以扭曲模型的学习过程,导致模型偏离真实数据的表征。这些后门可能是针对特定输入触发的,使得模型在遇到这些特定标记或输入时产生意外行为。模型窃取攻击是一种针对机器学习模型的攻击,旨在通过观察模型的输出并利用查询功能,从中。攻击者可能使用额外的查询信息来近似或重建受攻击模型,从而破坏模型拥有者的。
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 1423
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
数据投毒攻防对抗技术-1.数据投毒简介
博客地址 www.sec0nd.top
05-08 6760
文章目录前言课程简介大数据机器学习数据机器学习数据机器学习结合大数据机器学习潜在的安全威胁数据分析流程机器学习流程及安全威胁数据投毒什么是数据投毒攻击什么是数据可用性影响数据可用性的原因数据投毒攻击的要素攻击场景封闭域开放域开放域数据投毒攻击和防御攻击对象攻击所需要的知识攻击效果数据投毒防御的困难性 前言 本门课程为本科生数据投毒入门课程,笔记也多来自老师课件,不涉及太多高级知识。如对数据安全有兴趣,欢迎报考方班李默涵老师的研究生。 课程简介 在大数据与人工智能技术井喷式爆发的当下,数据已成为国家
机器学习投毒攻击
Yale的博客
05-21 2万+
1.投毒攻击 如果机器学习模型是根据潜在不可信来源的数据(例如Yelp、Twitter等)进行训练的话,攻击者很容易通过将精心制作的样本插入训练集中来操纵训练数据分布,以达到改变模型行为和降低模型性能的目的.这种类型的攻击被称为“数据投毒”(Data Poisoning)攻击,它不仅在学术界受到广泛关注,在工业界也带来了严重危害.例如微软Tay,一个旨在与Twitter用户交谈的聊天机器人,仅在16个小时后被关闭,只因为它在受到投毒攻击后开始提出种族主义相关的评论.这种攻击令我们不得不重新思考机器学习模型的
AI Security2-投毒攻击(Poisoning Attacks)
学渣的博客
12-25 2万+
接着上一章写的:https://blog.csdn.net/weixin_42468475/article/details/111684668 这是目录1 数据投毒攻击是什么?2 数据中毒的根本原因3 数据投毒攻击分类和解决方案3.1 模型偏斜(Model skewing)3.2 反馈武器化(Feedback weaponization):3.3 后门攻击(backdoor attacks)参考文献 1 数据投毒攻击是什么? 数据投毒/中毒攻击(Data Poisoning Attack)是什么?这里我们用
模型后门攻击与对抗样本攻击数据投毒攻击的异同
06-09
模型后门攻击、对抗样本攻击数据投毒攻击都是针对机器学习模型的攻击方法,但它们的攻击方式和目的略有不同。 相同点: 1. 都是攻击机器学习模型,破坏模型的性能和可靠性。 2. 都可以导致模型的预测结果出现错误。 不同点: 1. 模型后门攻击是指在模型训练或使用的过程中,植入一些有意的后门,使得攻击者可以通过特定的触发条件来控制模型的输出结果。而对抗样本攻击是指通过对原始数据进行微小的修改,使得模型的输出结果发生错误。 2. 对抗样本攻击的目的是为了欺骗模型,使其输出错误的结果,而模型后门攻击的目的是为了在不影响模型正常输出的情况下,实现攻击者的特定目标。 3. 数据投毒攻击是指攻击者有意地将一些恶意数据注入到训练数据集中,从而破坏模型的性能。与模型后门和对抗样本攻击不同,数据投毒攻击主要是针对模型的训练过程,目的是在训练时影响模型的参数估计和决策边界学习,从而导致模型的性能下降。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

有点不太正常

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值