AI模型安全学习记录一

最新推荐文章于 2022-02-27 19:58:15 发布
最新推荐文章于 2022-02-27 19:58:15 发布
阅读量2.1k 收藏 5
点赞数
分类专栏: AI软件安全 文章标签: AI安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feibabeibei_beibei/article/details/102766347
版权

一、背景:

        随着5G以及AIOT时代的到来,未来逐渐的成为一个数据主导的时代,AI等技术型的公司,会成为新的主流,和各行各业做大跨度的融合,这种融合当然在学术以及产业中会一直的存在,并且近年来的AI一直在各个世界顶级互联网大会中被频频的提到,现实中的成果也已经很多惠及到我们,比如目前成熟的人脸识别,以及前一段时间比较火的换脸—“ZAO”,还有未来不久百度为主导的无人驾驶车的量产等等。这个时候肯定会有越来越多的安全问题出现,如果AI在使用中出现了主动或者被动的安全问题,后果是不堪设想的,比如,由于攻击者对于图片的处理导致人脸识别出错,一个马路上的指示牌由于物理因素(风吹日晒或者人为)等导致无人车识别出错等等。这些中的安全问题不单单是一个AI在发挥作用过程中的安全问题,同时对于AI角色的使用中也会是一个值得关注的问题,比如黑客利用AI技术进行各种各样的攻击,网站图片验证码的识别进行攻击等等,并且AI安全是一个持久性的,声明周期会很长的安全需求。

二、主动AI安全:

2.1:静态模型安全——PP:

     目前的AI主要是分为训练和预测,一个AI模型是承载着整个结果呈现的核心,需要花费巨大的人力和数据投喂、经过反复的调参训练的一个模型,预测是对于一个输入做出的一个判断。从AI模型的放置位置角度看,虽然目前的很多训练模型会放在云服务端,但是存在的问题是延迟响应慢,对于服务器的压力比较大,所以这个时候可能有人会问:为什么这个时候不借助于手机端本身存在的资源去进行模型的存储和训练以及预测呢,百度安全团队已经做了这个事情并开源了PaddlePaddle:Github:https://github.com/PaddlePaddle/Paddle-Lite, 主要从编译、模型的改进减小模型的体积、利用移动端的指令集增大响应速度等。

接下里拿一个Demo来简单的说明:

这里重点关注三个问题:

第一:copyModels(),对于模型的拷贝,一般会放到手机的sdcardPath中,这样可能对于一个成熟项目进行更好的热更吧,毕竟模型是需要不断的进行调节的,然后服务端下发的。

第二:我们可以看到asset下面存放的是模型和一些图片数据文件。

第三:libpaddle-mobile.so文件为移动端的模型加载解析文件。

从静态代码安全的角度来讲,上面三个里面存在的一个最大安全问题就是,模型被攻击者进行盗取。

    override fun load() {
        val assetPath = "pml_demo"
        val sdcardPath = (Environment.getExternalStorageDirectory().toString()
                + File.separator + assetPath + File.separator + type)
        PML.load(sdcardPath,false)
    }

根据以上的代码模型的加载可以看出,我们可以做的是对于模型的加密以及对于libpaddle-mobile.so load函数的处理等。

2.2静态模型安全——Tensorflow:

         Tensorflow作为谷歌开源的深度学习框架目前已经被广泛的应用,包括谷歌出针对移动设备优化的Tensorflow版本——Tensorflow Lite。

对于Tensorflow Lite存在的静态安全问题,不进行详细的介绍,已经有详细的文章进行了说明。参考:Tensorflow + Android应用安全初探

2.3动态模型安全:

         2.1和2.2只是重点从静态的保护角度讲到模型的安全问题,比较偏向于防止白盒的攻击,让攻击者得不到你的模型,设想一种情况,攻击者在不知道你的模型的情况下,通过输入,输出等无限的逼近于你的模型,从而找到你模型的攻击点和缺点,这个时候静态的防御是不能起到一定的作用的,可以参照百度安全AI实验室的研究成果:“聚焦HITB + CyberWeek 2019 ¦ 云端黑盒模型安全伪命题?攻击只需2步”:云端黑盒模型制造的仅仅是虚假的安全感,当模型架构、参数及输入规则不可知的情况下,攻击者依然可通过有限的查询次数,利用同一张对抗图像,令大部分云端图像分类模型做出错误判断。这个时候就要动态模型的防护,怎么进行数据流的监控和模型的输出监控都是需要考虑的一个问题,后面的文章再进行详细的谈论。

三、被动AI安全:

       AI技术从正义的角度被广泛的进行应用,如果说攻击者利用AI技术去做一些攻击,比如:一套基于GAN的验证码AI识别系统,能在0.5秒之内识别出验证码;用AI破解Captcha验证码等等。

那我们作为一个正义的使者,能不能想出一个办法就是让攻击者无法短时间进行攻击或者需要花费他更多的精力使他难以成功呢?答案是有的:当然我们不是去考虑怎么更大程度上去区分人和机器,比如我们都经历过12306的那些反人类的验证码,这些我们不考虑。我们应该从随机性和样本攻击的角度使得攻击者训练的AI模型进行失效,后面的文章会详细的谈论这一块。

 

四、总结:

      作为一个AI安全的初学研究者,第一篇本文从AI技术的使用角色定义中存在的安全问题分为:主动AI模型安全和被动AI模型安全,然后主动AI模型安全又分为模型的静态防护和动态的防护。希望给想研究这一块的朋友们有个简单的介绍,后面会再详细的更新每一块上具体的实验操作。

不知世事
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AI安全技术总结与展望
herosunly的博客
03-14 3万+
1. AI安全的分类 2. AI安全应用 3. AI安全面临的威胁 4. AI安全事件 5. AI安全公司 本文将从AI安全分类、AI安全应用、AI安全面临的威胁、AI安全事件、AI安全公司等几个角度分别进行阐述。
AI模型安全与隐私保护原理与代码实战案例讲解
最新发布
禅与计算机程序设计艺术
05-22 329
1. 背景介绍 1.1 AI模型安全与隐私保护的重要性 随着人工智能(AI)技术的快速发展,AI模型被广泛应用于各个领域,包括医疗保健、金融、交通、社交媒体等。然而,AI模型的广泛应用也带来了新的安全和隐私挑战。攻击者可以利用AI模型的漏洞窃取敏感信息、操纵模型输出、甚至破坏模型的完整
JavaWeb实战开发
05-01
本课程详细讲解了以下内容:    1.jsp环境搭建及入门、虚拟路径和虚拟主机、JSP执行流程    2.使用Eclipse快速开发JSP、编码问题、JSP页面元素以及request对象、使用request对象实现注册示例    3.请求方式的编码问题、response、请求转发和重定向、cookie、session执行机制、session共享问题     4.session与cookie问题及application、cookie补充说明及四种范围对象作用域     5.JDBC原理及使用Statement访问数据库、使用JDBC切换数据库以及PreparedStatement的使用、Statement与PreparedStatement的区别     6.JDBC调用存储过程和存储函数、JDBC处理大文本CLOB及二进制BLOB类型数据     7.JSP访问数据库、JavaBean(封装数据和封装业务逻辑)     8.MVC模式与Servlet执行流程、Servlet25与Servlet30的使用、ServletAPI详解与源码分析     9.MVC案例、三层架构详解、乱码问题以及三层代码流程解析、完善Service和Dao、完善View、优化用户体验、优化三层(加入接口和DBUtil)    1 0.Web调试及bug修复、分页SQL(Oracle、MySQL、SQLSERVER)     11.分页业务逻辑层和数据访问层Service、Dao、分页表示层Jsp、Servlet     12.文件上传及注意问题、控制文件上传类型和大小、下载、各浏览器下载乱码问题     13.EL表达式语法、点操作符和中括号操作符、EL运算、隐式对象、JSTL基础及set、out、remove     14.过滤器、过滤器通配符、过滤器链、监听器     15.session绑定解绑、钝化活化     16.以及Ajax的各种应用     17. Idea环境下的Java Web开发
SpringMVC Spring MyBatis整合
05-15
1.spring数据源配置 2.SpringMVC Spring MyBatis整合 3.SpringMVC Spring MyBatis实现单表增、删、改、查
AI模型学习笔记整理
09-18
总结起来,AI模型作为人工智能的重要组成部分,通过其强大的数据处理能力和模式识别能力,在各个行业中都发挥着重要作用。随着技术的不断进步,AI模型的应用领域还将进一步拓宽,对人类社会产生更深远的影响。从...
人工智能安全学习和用例
09-02
1. **介绍人工智能安全**:理解AI安全不仅包括防止数据篡改,还包括确保模型的决策过程不被操控。比如,攻击者可能通过数据注入攻击,向训练数据中添加恶意信息,使模型学习到错误的模式。 2. **常见威胁和攻击**:...
记录我的安全学术学习.zip
04-25
这里为你收集整理了关于AI,机器学习,深度学习相关的资料一份,质量非常高,如果你投入时间去研究几天相信肯定对你有很大的帮助。到时候你会回来感谢我的。 本资源是经过本地编译测试、可打开、可运行的文件或源码...
[红日安全]AI安全Day1-机器学习算法在web安全中的应用1
08-08
机器学习是人工智能的一个分支,它允许计算机系统通过从数据中学习规律,自动改进其性能。这一过程类似于人类学习,不过是以数学模型的形式进行。在Web安全中,机器学习可用于识别异常行为、预测威胁并自动化响应。 ...
AI模型知识点汇总大梳理.zip
09-18
AI模型是人工智能领域的一个重要里程碑,它们是深度学习技术的一种体现,主要特征在于拥有庞大的参数数量,可以处理和理解更为复杂的信息。这些模型通过学习巨量的数据,不断提升预测和处理任务的能力,广泛应用于...
AssetStudio.x64.v0.12.14
11-29
支持动画导出(legacy, generic) 支持Unity版本到2018.2 说说目前动画导出几种方法,直接Export selected objects或者Export Animator,如果Object上有绑定动画的话就会一起导出,没有绑定的话就需要在Asset List里选择AnimationClip然后一起导出 另外程序正常运行需要 .NET Framework 4.0 Microsoft Visual C++ 2013 Redistributable Microsoft Visual C++ 2015 Redistributable
Python 面试100讲(基于Python3.x)
11-15
本课程搜集了各大互联网公司的Python面试题以及类似的题目。课程体系包括Python语言本身的知识、Python SDK、Web、Python爬虫以及算法等内容。所以的源代码都使用Python3.x编写。Python相关知识包括基本语法、正则表达式、字符串、数据库、网络、Web等。算法包括了一些出镜率高的内容、如与链表、树、数组相关的算法。
AI安全之对抗样本】深度学习基础知识(一)
m0_52923241的博客
02-27 1261
文章目录00 前言01 深度学习的基本过程及相关概念1.1 深度学习的基本过程1.2 数据预处理1.3 网络结构1.3.1 Dense层(全连接层)1.3.2 Activation层(激活层)1.3.3 Dropout层(随机失活层)1.3.4 Embedding层(嵌入层)1.3.5 Flatten层1.3.6 Permute层1.3.7 Reshape 层1.4 损失函数1.5 范数1.5.1 L0范数1.5.1 L1范数(曼哈顿距离/最小绝对误差)1.5.1 L2范数1.5.1 无穷范数03 总结 0
HE-Transformer(一种允许AI模型对加密数据进行操作的工具)
草棚
08-11 1295
在加拿大蒙特利尔召开的NeurIPS 2018会议上,英特尔宣布推出开源HE-Transformer,这是一种允许AI系统对敏感数据进行操作的工具。它是nGraph,英特尔神经网络编译器的后端,基于简单加密算法库(SEAL),这是一个加密库,微软研究院开源软件。 HE允许对加密数据进行计算,允许用户获得有价值的见解,而不会有暴露底层数据的风险。使用HE,数据由用户控制,...
AI安全 - 华为白皮书《AI Security White Paper》
围城
08-26 2317
20200825 - 0. 引言 (本人非专业认识,仅仅是阅读后的一点理解) 本篇文章是基于阅读华为的白皮书《AI Security White Paper》之后的一些记录。关于白皮书的下载可以通过谷歌搜索得到。 这本白皮书中的内容,跟之前了解到的AI安全的讲解有些不一样,个人感觉应该是切入的视角不一样。之前的一些文章或者白皮书,都从攻击者是否对模型了解分为白盒、灰盒等类别,这里并没有按照这种分类方法,而是直接攻击类别的角度。 本篇文章将记录白皮书的核心内容,并阐述一些自己的理解。 1. AI安全 AI
学习笔记】AI安全
chualam的博客
08-23 217
国内: wislab.cn、freebug.com、anquanke.com、aqniu.com、secbox.cn、secfree.com、secpluse.com、hackernews.cc、sec-wiki.com、91ri.org、paper.seebug.org 国外: thehackernews.com、ehackingnews.com、hackread.com、securityweek.com 漏洞平台: seebug.org、exploit-db.com、seclists.org、
警惕忽悠:AI安全行业的应用并非真正的人工智能
网络空间发展与战略研究
06-12 247
尽管我们一直在谈论AI安全行业中的应用,尤其是AI能够解决安全技能短缺的问题,但是实际上,AI安全行业还有很长的路要走——甚至绝大多数我们当下认为AI安全行业中的应用并不是真正的“人工智能”。 根据Capgemini的调查,80%的公司期望通过AI识别威胁并阻止攻击。但是,事实上,极少有人能够理解到AI之于安全的真正价值,或者AI技术能够有效地解决安全当中的各种问题。 有些人认为AI的滥用更多的是为了迎合市场————尤其是AI这个词本身就很有误导性:“人工智能”看上去就像一个能真的产生一种智.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值