CTF 中如何欺骗 AI

最新推荐文章于 2023-10-09 15:42:03 发布
最新推荐文章于 2023-10-09 15:42:03 发布
阅读量168 收藏
点赞数
文章标签: 人工智能 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javagty6778/article/details/128611666
版权
本文探讨了在CTF竞赛中如何欺骗AI,特别是针对基于神经网络和统计模型的AI。文章通过实例详细介绍了如何欺骗kNN模型,通过修改差异大的像素来达到目标。接着,文章解释了欺骗白盒神经网络的方法,利用反向传播和梯度下降来修改原图,使其被误分类。最后,文章提到了针对黑盒神经网络的攻击挑战和更先进的生成自然对抗样本的方案。
摘要由CSDN通过智能技术生成

近年来,笔者在国内外 CTF 竞赛中见到不少与 AI 相关的题目。有一些是需要选手自行实现一个 AI,来自动化某些操作;有些是给出了一个目标 AI 模型,要求选手进行破解。本文主要谈论后者——在 CTF 竞赛中,我们如何欺骗题目给出的 AI?

CTF 中的欺骗 AI 问题一般分成两类:基于神经网络的和基于统计模型的。如果题目要求选手欺骗神经网络,一般会给出白盒的模型(往往是图像分类任务);如果是要求选手欺骗统计学习模型,有些题目会给出白盒的模型参数,也有的提供训练数据集。

我们先从一道很简单的欺骗统计学习模型看起,来体验这类问题的主要求解过程

欺骗 kNN:[西湖论剑2020] 指鹿为马

任务目标

有一个 AI 模型,要求选手上传一张图片,与 dear.png 的差异很小,但被 AI 判别为马。

import numpy as np
from PIL import Image
import math
import operator
import os
import time
import base64
import random

def load_horse():data = []p = Image.open('./horse.png').convert('L')p = np.array(p).reshape(-1)p = np.append(p,0)data.append(p)return np.array(data)

def load_deer():data = []p = Image.open('./deer.png').convert('L')p = np.array(p).reshape(-1)p = np.append(p,1)data.append(p)return np.array(data)

def load_test(pic):data = []p = Image.open(pic).convert('L')p = np.array(p).reshape(-1)p = np.append(p,1)data.append(p)return np.array(data)


def euclideanDistance(instance1, instance2, length):distance = 0for x in range(length):distance += pow((instance1[x] - instance2[x]), 2)return math.sqrt(distance)


def getNeighbors(trainingSet, testInstance, k):distances = []length = len(testInstance) - 1for x in range(len(trainingSet)):dist = euclideanDistance(testInstance, trainingSet[x], length)distances.append((trainingSet[x], dist))distances.sort(key=operator.itemgetter(1))neighbors = []for x in range(k):neighbors.append(distances[x][0])return neighbors


def getResponse(neighbors):classVotes = {}for x in range(len(neighbors)):response = neighbors[x][-1]if response in classVotes:classVotes[response] += 1else:classVotes[response] = 1sortedVotes = sorted(classVotes.items(), key=operator.itemgetter(1), reverse=True)return sortedVotes[0][0]


def getAccuracy(testSet, predictions):correct = 0for x in range(len(testSet)):if testSet[x][-1] == predictions[x]:correct += 1return (correct / float(len(testSet))) * 100.0

def check(pic):source_p = Image.open('deer.png')try:c_p = Image.open(pic)except:print("Please upload right picture.")exit()diff_pixel = 0a, b = source_p.sizeif c_p.size[0] != a and c_p.size[1] != b:print("Please upload right picture size("+str(a)+','+str(b)+')')exit()for y in range(b):for x in range(a):diff_pixel += abs(source_p.getpixel((x, y)) - c_p.getpixel((x, y)))return diff_pixel

def main():while 1:print('-' * 134)print('''____ ____ ___ __  |__ \ / _|| || | | || || | | || | | |__) |___| |_ ___ _ __| |_ ___ | |_| |__ _____| | ______ _ ____ _ ___| |_| |__ ___| |__ ____ __ ______  |_// _ \_/ _ \ '__| | __/ _ \| __| '_ \ / _ \/ _` |/ _
最低0.47元/天 解锁文章
哈喽沃德er
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
论如何骗过计算机视觉AI网络,UCLA专家为你支几招
01-15 390
UCLA的研究人员最近专门发文研究了“计算机视觉神经网络究竟有多好骗“这个问题。通过3个实验,研究人员表明,在对玻璃材质雕像、只有外形轮廓的图像识别上,AI几乎无能为力,成功率奇低。 虽然AI给人类带来的方便已经不胜枚举,但越来越多的人仍然在担心AI技术的快速应用可能会夺走未来人类的工作,有时,这种想法甚至很有紧迫感。不过,一些研究人员不同意技术很快就会从人类手夺走工作的想法。 加州大学洛杉...
CTF新题型--AI
最新发布
是我的博客
03-25 1506
AI类题目通常涉及到使用或修改AI模型来解决特定的问题。这类题目可能要求选手利用算法对数据进行修改、运算,以实现解题目的.例如,字节跳动安全与风控团队发起的安全AI挑战赛就涵盖了图像文本识别、海量数据分析等方向,而WMCTF2020和TJUCTF新生赛也有AI相关的题目.在这些题目,有的是基于神经网络的欺骗AI问题,如通过生成对抗样本欺骗AI图像识别系统;最近的比赛又出现了新题型 – AI,在CTF竞赛引入AI题目,可以测试选手对当前最前沿技术的理解和应用能力.早期题目都比较简单,如欺骗 ai;
人工智能
CPC_BlackLeft的博客
06-16 319
今天的文章比较特别,是的,如题,就是只有图,N张图带你看懂新一代人工智能知识体系大全!准备好了吗?Let's go!
转载-人工智能教程
lingpy的博客
11-08 3476
原文地址 目录 请先看序言 序言 1 深度学习 1.1 介绍神经网络 1.1.1 什么是神经网络 1.2 神经网络基础 1.2.1 如何将数据输入到神经网络 1.2.2 神经网络是如何进行预测的 1.2.3 神经网络如何判断自己预测得是否准确 1.2.4 神经网络是如何进行学习的 1.2.5 计算图 1...
简单的CTF题学习记录
aiker35523的博客
03-08 267
名称:ctf.bobdylan 包名:ctf.bobdylan 程序入口:ctf.bobbydylan.M 图标: 1.运行界面: 2.使用android killer 反编译后查看,在主活动找到按钮监听调用 a.smali 在check()方法是进行解码的方法,那只要把分析这个函数,就可以破解这个ctf了。 这个...
ctf-dc
03-12
9. **人工智能安全**:AI安全挑战涉及机器学习模型的攻击和防御,Python的TensorFlow、PyTorch等库可应用于此领域。 10. **安全编程**:参赛者需要了解如何编写安全的代码,避免常见漏洞,Python的secure coding ...
AI | 网络安全】人工智能时代下,学习网安的成本有多低?
等风来
07-11 6372
告别传统攻击,AI赋能未来。人工智能时代下,当黑客的成本逐渐降低,人人都可能是脚本小子。我们要紧跟安全攻击、防御趋势,达摩克利斯剑也可成为安全研究员的武器。同时要明确的是:我们必须遵守法律法规,不做任何有损国家社会利益之事。我是秋说,我们下次见。
信息收集与侦察技术在CTF比赛的应用
CTF比赛旨在模拟现实世界的网络攻防对抗,参赛选手需要在规定时间内解决一系列网络安全问题,包括信息收集、漏洞利用、密码破解、逆向工程等,最终找到并获取隐藏在服务器的Flag,以验证自己在网络安全领域的...
TJUCTF新生赛-AI安全专栏write up
热门推荐
qq_42940521的博客
01-24 1万+
CTF AI安全专栏
XCTF-*CTF2022-Alice系列挑战write up
qq_42940521的博客
04-18 6505
*CTF2022 Alice系列题目write up
炼丹之道 | NLP的对抗训练
zenRRan的博客
11-08 369
每天给你送来NLP技术干货!作者|王嘉宁@华师数据学院整理|NewBeeNLPhttps://blog.csdn.net/qq_36426650/article/details/122807916对抗训练本质是为了提高模型的鲁棒性,一般情况下在传统训练的基础上,添加了对抗训练是可以进一步提升效果的,在比赛打榜、调参时是非常重要的一个trick。对抗训练在CV领域内非常常用,那么在N...
NLP领域模型对抗攻击简介
qq_44733706的博客
08-08 2080
攻击NLP模型方法的简单总结
NLP的对抗训练 + PyTorch实现
datayx的文章
03-07 459
AI转型的程序员都关注了这个号????????????深度神经网络(DNN)发展至今,已经在计算机视觉领域占据了重要地位,但是DNN在面临对抗样本攻击时鲁棒性不强的问题仍然亟待解决。所谓攻击样本,即向原始样本添加一些人眼无法察觉的噪声,这样的噪声不会影响人类的识别,但是却很容易愚弄DNN,使其作出与正确答案完全不同的判定。试想,如果犯罪分子将人烟稀少地区的交通信号牌改为立即停车,人眼不会觉得有什么不妥,但是无人...
CTF | CTF比赛题解分享
hackzkaq的博客
10-09 7652
前言:由于此次比赛的题目较多,所以这是这个比赛的第一篇wp,共20题,先记录一下,防止忘记。里面有些题目是新手题较为简单,但也有许多有意思的题目,真的是做的过程痛不欲生,做完才感觉到酣畅淋漓,废话不多说,开写。接下来就可以定位了。1.这次显示文件是个jpg格式的图片,但是打不开,16进制编辑器打开,看到文件头出现了IHDR头,就可以想到其实是个png格式的图片,再看到文件尾,更加证实了是个png文件。4.第三张照片是最头疼的,全都是高楼,能够看到的只有广西农信,时代丽都,搜索相关位置,找到了大概区域。
如何入门AI安全(持续更新)
qq_42940521的博客
05-24 995
Hello大家好,咱是Alice,一位野生的AI安全爱好者。鉴于半年来不少打CTF的朋友来询问怎么样入门AI安全,因此咱特此写下这样一篇博客记录自己接触AI安全的经历,希望能帮到每一位对于AI安全感兴趣的小伙伴(可以通过alicencsyuk@gmail.com联系我)。我最早接触AI安全相关的东西实际上是在2018年,当时加入了一个实验室研究怎么用生成对抗网络(GAN)做说话人脸,也随学长完成了一篇GAN的paper。
CTF —— 网络安全大赛(这不比王者好玩吗?)
Jinmindong
09-21 2650
CTF —— 网络安全大赛(这不比王者好玩吗?)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值