腾讯朱雀实验室首度亮相,业内首秀控制神经元构造AI模型后门

最新推荐文章于 2024-01-08 20:34:04 发布
最新推荐文章于 2024-01-08 20:34:04 发布
阅读量595 收藏 1
点赞数
文章标签: 安全 腾讯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tencent_news/article/details/108198772
版权

8月19日,国内最权威的信息安全会议之一,第19届XCon安全焦点信息安全技术峰会于北京举行,腾讯朱雀实验室首度亮相公众视野。这个颇有神秘色彩的安全实验室专注于实战攻击技术研究和AI安全技术研究,以攻促防,守护腾讯业务及用户安全。

会上,腾讯朱雀实验室高级安全研究员nEINEI分享了一项AI安全创新研究:模拟实战中的黑客攻击路径,摆脱传统利用“样本投毒”的AI攻击方式,直接控制AI模型的神经元,为模型“植入后门”,在几乎无感的情况下,可实现完整的攻击验证。

在这里插入图片描述
这也是国内首个利用AI模型文件直接产生后门效果的攻击研究。该手法更贴近AI攻击实战场景,对于唤醒大众对AI模型安全问题的重视、进行针对性防御建设具有重要意义。

腾讯安全平台部负责人杨勇表示,当前AI已融入各行各业,安全从业者面临着更复杂、更多变的网络环境,我们已经看到了网络攻击武器AI化的趋势,除了框架这样的AI基础设施,数据、模型、算法,任何一个环节都是攻防的前线。作为安全工作者,必须走在业务之前,做到技术的与时俱进。

AI应用驶入深水区,安全暗礁不容忽视

自1956年,人工智能概念首次提出至今,AI相关研究不断深入,并与诸多技术领域广泛交叉。随

最低0.47元/天 解锁文章
Tencent_news
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVPR 2021大赛, 安全AI 之防御模型的「白盒对抗攻击」解析
我爱计算机视觉
02-22 1625
1 引言2021年的安全AI挑战者计划的第六期由阿里和CVPR联合推出的竞赛一共分为两个赛道,赛道1是 防御模型的白盒对抗攻击,赛道2是 ImageNet无限制对抗攻击。比赛链接:http...
腾讯曝光新型AI攻击手法:“黑”掉神经网络,构造后门,最主流模型均不能幸免...
量子位
08-20 478
萧箫 发自 凹非寺量子位 报道 | 公众号 QbitAI有没有想过,你从网上下载的AI模型,可能已经被植入了“木马”?模型看起来运行效果不错,但潜藏危机。一旦攻击者扣动“扳机”,或是你踩...
菜鸟的AI安全乱谈(2)—通过模型再训练留后门
蚁景网安学院
12-13 219
前面我们假设了一个验证机器的场景菜鸟的AI安全乱谈(1)-通过深度学习模型攻击深度学习分类器,这篇文章我们接着那个场景来展开,在拿到模型的读写权限情况下如何在深度学习机器中留下后门。那么...
论文阅读——Backdoor Attacks Against Deep Learning Systems in the Physical World
Monstor_987的博客
01-21 481
现有的关于后门攻击和防御工作主要集中在将数字生成的模式作为触发器的数字攻击上,而后门攻击能否成功使用物理对象作为触发器对深度学习系统造成威胁的问题未被回答。
【论文阅读】深度学习中的后门攻击综述
计算机科研杂货铺
01-08 2200
后门攻击是一种隐秘而具有挑战性的网络安全威胁,它指的是攻击者利用漏洞或特殊访问权限,在系统中植入隐藏的访问通道。这种方法让攻击者能够在未被发现的情况下进入系统,绕过常规的安全控制,潜伏在其中,进行潜在破坏或数据窃取。在这篇博客文章中,我们将深入探讨后门攻击的本质、影响以及防范方法,帮助您了解并保护自己免受这种隐秘威胁的影响。
智能AI开源模型与大模型接口整理
01-29
智能AI开源模型与大模型接口是当前人工智能领域的重要组成部分,它们为开发者提供了丰富的工具和资源,以便进行自然语言处理、对话生成以及各种AI应用的开发。以下是对这些模型和接口的详细说明: 1. **开源模型** ...
腾讯云:2024生成式AI人居领域应用趋势调研报告.pdf
最新发布
06-27
腾讯云:2024生成式AI人居领域应用趋势调研报告》是一份深入剖析生成式AI(Generative AI)技术在人居领域应用前景的权威报告。报告结合腾讯云在云计算和AI技术领域的深厚积累,通过大量市场调研、数据分析以及...
Sigmoid神经元.rar
07-04
标签中提到的“机器学习”、“深度学习”、“人工智能”和“A.I.”,这些都是Sigmoid神经元所处的上下文。Sigmoid作为激活函数,是机器学习和深度学习模型中的基础组件,特别是在构建人工神经网络时。人工智能和A.I....
腾讯安全科恩实验室2018年IoT安全白皮书
04-02
腾讯安全科恩实验室2018年IoT安全白皮书;IOT行业发展迅猛,未来6年设备数量或将翻3倍,IOT安全威胁加剧,已有三成企业担心安全问题。
大厂腾讯云人工智能AI课学习笔记(思维脑图版本含图文)
02-23
人工智能导论、人工智能的起源、人工智能任务的开发实践、机器学习项目、深度学习项目、项目验收和模型评估、神经网络、人工智能发展趋势、人工智能岗位分布、人才需求分布、岗位对应、就业。语音处理、自然语言处理...
脚本攻击 后门攻击
05-13
Web应用程序攻击概述 基于用户输入的攻击 基于会话状态的攻击 Web应用程序的安全防范
深度学习后门攻防综述
热门推荐
Yale的博客
05-25 1万+
0x00 后门这个词我们在传统软件安全中见得很多了,在Wikipedia上的定义[1]为绕过软件的安全控制,从比较隐秘的通道获取对程序或系统访问权的黑客方法。在软件开发时,设置后门可以方便修改和测试程序中的缺陷。但如果后门被其他人知道(可以是泄密或者被探测到后门),或是在发布软件之前没有去除后门,那么它就对计算机系统安全造成了威胁。 那么相应地,在深度学习系统中也存在后门这一说法,这一领域由Gu等人2017年发表的BadNets[2]和Liu等人2017年发表的TrojanNN[3]开辟,目前是深度学习安
浅谈深度学习模型中的后门
XP and Altoria
03-21 2852
关于深度学习安全方面,粗浅地可以分为两大块:对抗样本(Adversarial Example)以及后门(Backdoor) 关于对抗样本可以查看我之前的文章 ----对抗样本攻击 这一次我们主要关注深度学习里面的后门攻击。所谓后门,那就是一个隐藏着的,不轻易就被发现的一个通道。在某些特殊情况下,这个通道就会显露出来。 那么在深度学习之中,后门又是怎样的呢?我这里不妨以图像分类任务作为一个例子,我们手里有一张狗的照片,通过分类器,以99%的置信度(confidence)被分类为狗。如若我在这张图像上添加一个图
对深度学习的逃逸攻击 — 探究人工智能系统中的安全盲区
omnispace的博客
03-24 3170
ISC 2017中国互联网安全大会举办了人工智能安全论坛。 我们把论坛总结成为一系列文章,本文为系列中的第二篇。作者: 肖奇学1, 许伟林2, 李康1  (1. 来自 360 Team Seri0us 团队, 2. 美国弗吉尼亚大学)“逃逸攻击就是要把百分之零点零零一的误判率变成百分之百的攻击成功率”。虽然深度学习系统经过训练可以对正常输入达到很低的误判率,但是当攻击者用系统化的方法能够生成误判样...
AI深度学习模型被“骗”,研究者如何对抗攻击?
limingmin2020的博客
05-07 1056
现有深度学习算法存在着严重的安全隐患:攻击者可以通过给良性样本添加特定噪声,轻易地欺骗深度学习模型,并且通常不会被人发现。攻击者利用人的视觉/听觉无法感知的扰动,足以使正常训练的模型输出置信度很高的错误预测。这种现象,被研究者称为“对抗攻击”,也可以形象地说,**我们的模型被”骗“了!!对抗攻击被认为是在部署深度学习模型之前的巨大障碍,这也激发了人们对于对抗技术的广泛兴趣。
算法时代七大主题,数据与模型将操控人类
weixin_33744141的博客
03-07 924
根据全球权威调查机构皮尤研究所发布的报告《算法时代》,千余专家中仅38%的人预测算法的积极影响将超过其负面影响。 算法是解决问题或完成任务的指示说明。配方是算法,数学公式也是算法。计算机代码还是算法。互联网依靠算法运行,所有的在线搜索都通过算法完成。有了算法,电子邮件才知道发去哪里。智能手机的应用程序不是别的,就是算法。计算机和视频游戏是算法...
后门攻击 & 对抗攻击 resources
qq_43582620的博客
11-11 1124
后门攻击&对抗攻击资源
【自存/笔记】针对深度神经网络的自然且难以察觉的后门攻击
qq_42824629的博客
12-07 356
数据投毒(利用自然现象,不修改训练过程中模型结构)
联邦学习攻防综述
qq_55996540的博客
10-21 1201
围绕联邦学习生命周期中各阶段的攻防策略展开综述,其中攻击策略根据攻击者的目标被划分为机密性攻击、正直性攻击和可用性攻击,而防御策略根据攻击者的性质被划分为针对诚实但好奇的防御和针对恶意的防御。
计算机行业周观点:盘点巨头大模型产业链.pdf
04-14
模型,如GPT,被视为推动新一轮科技创新的关键,它们增强了人工智能(AI)技术的通用性,降低了开发者的成本和门槛,使得AI模型的研发更为高效且广泛适用。为了实现大模型在各个场景的深入应用,需要有融合场景的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值