【机器学习】针对分类器的三种攻击

最新推荐文章于 2024-07-08 16:35:23 发布
最新推荐文章于 2024-07-08 16:35:23 发布
阅读量4.2k 收藏 1
点赞数
分类专栏: 机器学习 文章标签: 人工智能 深度学习 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CamillaXu/article/details/121657076
版权

对抗输入

是经过特殊构造的输入,可以让分类器的分类结果不可靠从而避免被检测到。

分类器面临两种类型的对抗输入:

Mutated input(突变输入)

是一种避免被分类器识别的攻击变种。

0 day输入

是指之前从未见过的payload。        

数据投毒攻击

给分类器的训练样本中加入对抗数据。

        最常见的攻击类型是模型倾斜(model skewing)。攻击者尝试污染训练数据,改变分类器的分类边界。比如使用有问题的数据发送给模型,并尝试让模型不报警,从而训练这个模型在遇到类似的数据时都不报警了。

        第二种攻击类型是反馈武器化(feedback weaponization)。攻击者会滥用反馈机制来操纵系统使其将善意的内容错误分类为恶意的内容。比如通过大量刷低分评价来降低应用的评分。

模型窃取技术

模型窃取技术是指通过黑盒探测来窃取模型或者恢复训练数据成员。

模型窃取攻击主要有两种形式:

模型重建

        关键是攻击者能够通过探测公有的API和限制自己的模型来重建一个模型。

        此类攻击对于包含SVM、随机森林、深度神经网络等大多数AI算法都是有效的。

成员泄露

        攻击者可以通过建立影子模型的方式来决定用哪些记录来训练模型。

        这种攻击不需要重建模型,但是可以获取敏感信息。

CamillaXu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于MLP算法的Glitch PUF机器学习攻击.pdf
09-24
本文对Glitch PUF进行了深入研究,针对其输入输出的映射关系,提出使用MLP算法对其进行机器学习攻击,并通过实验评估方案的可行性。MLP算法是一种多层感知器算法,可以解决Glitch PUF输出为非线性可分数据的问题。...
联邦学习安全与隐私保护
我的个人博客
09-07 2583
联邦学习安全与隐私保护
【网安AIGC专题10.11】①代码大模型的应用:检测、修复②其安全性研究:模型窃取攻击(API和网页接口) 数据窃取攻击 对抗攻击(用途:漏洞隐藏) 后门攻击(加触发器+标签翻转)
定期分享我的发现和想法,感谢你的陪伴和支持
10-19 6884
`大型模型输出格式不受控制`的情况,一些可能的解决方法: 1. 输出处理: - **后处理和过滤:** 可以通过编写自定义的后处理代码来筛选和处理大型模型的输出。这可能包括解析输出以识别关键信息、删除不必要的内容、转换输出格式,以及对输出进行筛选和排序。 - **数据存储:** 将输出存储到数据库中(可以理解为,输出转换为结构化数据,而不是自由的文本),以便按需检索和查询。 - **数据过滤和清理:** 对于文本数据,可以使用自然语言处理技术来过滤和清理输出,以去除噪音和非关键信息。 - **增量处理:*
模型隐私窃取攻击
最新发布
HUANGXIN9898的博客
07-08 699
在语言建模中有许多定义记忆的方式。记忆在许多方面是语言模型的基本组成部分,因为训练目标是为训练数据集分配高概率。例如,语言模型必须“记忆”个别单词的正确拼写。实际上,有一种研究方向将神经网络视为(记忆的)知识库。例如,当GPT-2被提示完成句子“My address is 1 Main Street, San Francisco CA”时,它生成了“94107”:旧金山,CA的正确邮政编码。虽然这显然是一种抽象形式的记忆,我们的目标是为了将记忆的定义正式化,以便将其限制在我们可能认为是“非预期的”情况。
模型安全 | 大模型窃取、大模型剽窃
sqchi1991的专栏
09-29 465
需要注意的是,虽然攻击者无法完全复制LLM模型,但他们可以复制其中的部分模型。对于适用的情况,对API调用进行速率限制和/或过滤器,以降低从LLM应用程序泄露数据的风险,或实施技术来检测来自其他监控系统的(例如数据丢失防护)提取活动。被盗模型可用作影子模型,用于进行对抗性攻击,包括未经授权访问模型中的敏感信息,或在未被检测到的情况下使用对抗性输入进行实验,以进一步注入高级提示。为减轻与LLM模型盗窃相关的风险并保护依赖LLM的个人和组织的利益,采用全面的安全框架,包括访问控制、加密和持续监控,至关重要。
Protecting Against DNN Model Stealing Attacks 论文阅读心得
zzdxls的博客
07-23 1382
Protecting Against DNN Model Stealing Attacks 论文阅读心得
A Comprehensive Defense Framework Against Model Extraction Attacks 模型窃取攻击防御
1
12-29 488
A Comprehensive Defense Framework Against Model Extraction Attacks 模型窃取攻击的防御 来自 IEEE TDSC
《图像分类对抗机器学习
09-10
对抗性机器学习(Adversarial Machine Learning)是指针对机器学习模型的恶意攻击,特别是在图像分类领域,这种攻击通常通过向原始图像添加微小、难以察觉的扰动来创建对抗性样本,使分类器出错。这些微妙的扰动是...
机器学习思维导图.pdf
11-05
机器学习是现代计算机科学中的一个重要领域,它涉及让计算机通过数据学习规律和模式,而不是通过明确编程。在机器学习中,我们通常会将问题分为不同的类别,如回归(Regression)和分类(Classification)。回归问题...
一种基于大数据和机器学习的网络威胁感知系统架构.pdf
09-24
本文探讨了一种基于大数据和机器学习的网络威胁感知系统架构,旨在利用现代技术提高网络安全防护能力。随着21世纪全球信息化的飞速发展,网络攻击已成为对企业和组织信息站点的主要威胁。为了应对这一挑战,研究者...
几种机器学习方法在IDS中的性能比较.pdf
09-24
标题 "几种机器学习方法在IDS中的性能比较" 涉及的是如何利用不同的机器学习算法来提升入侵检测系统的效能。这篇由汪世义、陶亮和王华彬撰写的论文探讨了四种主要的机器学习方法——贝叶斯分类、神经网络、决策树...
人工智能模型数据泄露的攻击与防御研究综述论文阅读总结
zzdxls的博客
07-19 1980
人工智能模型数据泄露的攻击与防御研究综述论文阅读总结
碎片笔记 | 大模型攻防简报
Meiling_up
09-13 935
碎片笔记 | 大模型攻防简报
模型安全:防范恶意攻击,保护用户隐私
禅与计算机程序设计艺术
02-27 1331
1. 背景介绍 1.1 为什么关注模型安全 随着人工智能技术的快速发展,机器学习模型已经广泛应用于各个领域,如自动驾驶、金融风控、医疗诊断等。然而,这些模型可能会受到恶意攻击,导致模型性能下降,甚至泄露用户隐私。因此,研究模型安全,防范恶意攻击,保护用户隐私已经成为了一个亟待解决的问题。
AI Security2-投毒攻击(Poisoning Attacks)
热门推荐
学渣的博客
12-25 2万+
接着上一章写的:https://blog.csdn.net/weixin_42468475/article/details/111684668 这是目录1 数据投毒攻击是什么?2 数据中毒的根本原因3 数据投毒攻击分类和解决方案3.1 模型偏斜(Model skewing)3.2 反馈武器化(Feedback weaponization):3.3 后门攻击(backdoor attacks)参考文献 1 数据投毒攻击是什么? 数据投毒/中毒攻击(Data Poisoning Attack)是什么?这里我们用
无数据模型窃取——Data-Free Model Extraction
weixin_48654804的博客
10-27 2766
Data-Free Model Extraction 2021CVPR 论文地址 Truong, Jean-Baptiste, et al. “Data-free model extraction.” Proceedings of the IEEE/CVF Conference on Computer Vision and Pattern Recognition. 2021. 模型窃取,指攻击者通过黑盒查询,从而还原模型或者获取模型训练集信息的攻击模型窃取繁衍出非常多的方式,比如数据增强,差分查询,
2024年最新网络安全行业名词_失陷主机(1)
2401_84252820的博客
05-03 1007
就是在图片中隐藏一句话木马。利用.htaccess解析图片 [1] 为PHP或者asp文件。达到执行图片内代码目的。制作方式即针对系统漏洞的特征编写的识别验证工具。
机器学习(13)——对抗攻击
weixin_53598445的博客
03-17 5169
文章目录前言1 原理2 攻击方式2.1 针对模型攻击2.1.1 白盒攻击2.1.2 黑盒攻击2.2 针对输出的攻击2.2.1 无目标攻击2.2.2 有目标攻击3 对抗样本生成方式4 实例5 流程图 前言   在人工智能带来的风险中,对抗攻击就是重要风险之一。攻击者可以通过各种手段绕过,或直接对机器学习模型进行攻击达到对抗目的,使我们的模型失效或误判。如果类似攻击发生在无人驾驶、金融AI等领域则将导致严重后果。所以,需要未雨绸缪,认识各种对抗攻击,并有效地破解各种对抗攻击。 1 原理   对抗攻击最核心的手
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值