可令 AI 模型“输入狗生成猫”,黑客展示为训练数据集“下毒”的 Nightshade 工具

最新推荐文章于 2024-08-25 22:07:20 发布
最新推荐文章于 2024-08-25 22:07:20 发布
阅读量131 收藏 1
点赞数
分类专栏: 云计算 / 大数据 / 安全 / 数据库 物联网 / 互联网 / 人工智能 / 其他 文章标签: 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leyang0910/article/details/134041360
版权

日前有黑客展示了一款名为 Nightshade 的工具,该工具可在不破坏观感的情况下轻微修改图片,若有 AI 模型在训练时使用了这些被“下毒”的图片,模型生图结果便会被毁坏。

10 月 25 日消息,AI 大模型训练数据源版权问题一直是一个令业界头疼的问题,日前有黑客展示了一款名为 Nightshade 的工具,该工具可在不破坏观感的情况下轻微修改图片,若有 AI 模型在训练时使用了这些被“下毒”的图片,模型生图结果便会被毁坏。

▲ 图源 Arxiv

▲ 图源 Arxiv

据悉,Nightshade 工具是一种专从提示词入手的攻击手法,号称“手法相对目前‘在提示词中加入触发字’的后门攻击法更简单”,不需介入模型的训练及部署等过程。

Nightshade 工具的作用,主要是轻微修改图片内容,当这些被修改的图片内容成为 AI 模型训练数据后,整个 AI 模型就有可能被彻底破坏。黑客选择了 Stability AI 的 Stable Diffusion V2、SDXL 及 DeepFloyd 验证攻击效果。

测试显示,只需要少量“下毒样本”就扰乱 AI 模型的文生图模型。黑客使用不到 100 张经过修改的“狗的照片”,便污染了 SDXL 模型已经

了解本专栏 订阅专栏 解锁全文 超级会员免费看
诗者才子酒中仙
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
CTF顶级工具与资源
04-16
### CTF顶级工具与资源概览 在网络安全领域,CTF(Capture The Flag)竞赛是一种极为流行的实战型学习和竞赛方式。它不仅帮助参与者提升网络安全技能,还为组织和个人提供了交流经验、展示技术实力的平台。本文将...
只需这个下毒工具,让Stable Diffusion彻底崩溃!,车变牛,AI侵权打响反击战
夕小瑶科技说
10-27 270
作者 | 谢年年文生图模型如DALL-E、Midjourney和Stable Diffusion等越来越火热,只需要一句话几秒钟就可以生成质量不逊艺术家辛辛苦苦创作数月的图片。艺术家们表示很气但又无能为力。
生成AI绘画背景下的伦理问题
一枚菜菜子的充电站
07-24 1002
本文以《生成AI绘画背景下的伦理问题》为题,结合多学科研究背景对AI绘画艺术产生的社会现象的进行分析,论述人工智能技术之发展当下面临的工程伦理问题,以及未来发展需要怎样的治理方法。
人工智能水印技术入门:工具与技巧
2401_82469710的博客
03-03 1048
人工智能水印技术入门:工具与技巧
文献研读|针对文生图大模型的后门攻击
Meiling_up
05-05 1009
本文介绍几篇针对文生图大模型的后门攻击工作。
candle-nightshade
04-03
如何启动机器人 ... 将此行添加到.env文件中; DISCORD_BOT_TOKEN={YOUR_DISCORD_BOT_USER_TOKEN} ... 要获取discord bot令牌,请访问discord官方开发者网站; ... 您必须每5分钟ping一次应用程序URL才能连续运行机器人。...
NightShade256.github.io:有关技术资料的个人博客
03-28
无尽的博客 这是一个个人博客,其中包含有关技术资料的文章。 希望你在这儿过的开心。 注意:每个主机的所有内容均按“原样”提供,不提供任何形式的明示或暗示担保。 文章 27/03/2021- 接触 您可以通过电子邮件或...
digitarium-tools:Digitalis 天文馆系统用户的一些脚本和工具
07-04
一些适用于 Digitalis 天文馆系统用户的脚本和工具。 该软件包包括用于在天文馆系统上运行的脚本(使用 Stratoscript 语言)和一些用于使用 Digitarium 天文馆的 Unix 实用程序。 仓/ 该目录包含一些用于处理天文...
R package “vegan”-入门学习与重复文献数据的数据准备
04-17
文献结果复现,此excel文件是Rocıo Deanna等人2023在New Phytologist期刊上发表的《Fossil berries reveal global radiation of the nightshade family by the early Cenozoic》的附件。 我将用于NMDS分析的数据...
【小迪安全笔记V2022】信息打6~8
2202_75354817的博客
08-25 465
小迪安全学习笔记
透明性和解释性AI:概念与应用
weixin_49007164的博客
08-25 666
透明性AI指的是AI系统的操作过程、决策机制、数据流动和模型行为是可理解和可追踪的。换句话说,透明性AI使得人们可以清楚地看到AI系统是如何做出决策的,这一过程包括输入数据的处理方式、模型的内部计算过程、以及最终决策的产生机制。解释性AI是指AI系统不仅能够给出决策结果,还能够提供关于该决策如何产生的解释。解释性AI的目标是帮助用户理解AI的行为,尤其是当AI的决策与预期不符时,提供合理的解释来消除用户的疑虑。
零基础学习人工智能—Python—Pytorch学习(六)
kiba518的博客
08-21 912
前言 本文主要讲神经网络的上半部分。 这篇文章开始有很多公式了,这些公式都很简单,但是如果是不经常在脑海里思考公式的人,那可能需要多花点时间做一下自我训练,个人感觉,也就几天时间,就能把自己感觉给调整出来。 习惯了公式看下面内容就会轻松很多,另外如果要深入学习人工智能,熟练的认知公式也是个必须的事情。 另外,我发现我前面文章写的有歧义的地方还是挺多,虽然,已经改了一部分,但,可能还有没发现的,大...
yolov8 出现loss 为nan
zhaoluruoyan89的博客
08-21 324
这篇博客警示读者在购买用于深度学习的显卡时要避开那些导致RuntimeWarning: All-NaN slice encountered的问题。作者强调这些Tensor核心存在严重缺陷,不适宜进行深度学习任务,建议大家在选购时务必谨慎。方法二:将混合精度训练AMP 设置为False。方法一:降低cuda和pytorch 版本号。
基于Python星载气溶胶数据处理与反演分析
lwjnlqiqi的博客
08-21 1181
Python星载气溶胶数据处理与反演分析
基于YOLO V8的PCB缺陷检测识别系统(python源码+Pyqt5界面+数据集+训练代码)
2401_83580557的博客
08-22 442
基于YOLO V8的PCB缺陷检测识别系统【python源码+Pyqt5界面+数据集+训练代码】
论大模型在金融行业的应用场景
最新发布
m0_53773302的博客
08-25 343
需要指出的是,虽然上面这些场景都是大家能够最先想到的,但真正要做的很好,也不是那么容易,必须结合优质的技术架构与工具设计,模型优化,数据准备与处理,以及反复的尝试与试错,同时也不可避免的需要对所在行业与场景知识的专业性通过实操深入理解。但如果想到达到90%以上的准确率,那就必须结合专业细致的行业数据、话术抽象、切分,上下文学习/RAG使用,知识图谱的构造,人类反馈的常态化,模型的选择,模型微调中参数调优、数据质量与混合比例的调优、减少遗忘的策略设计,甚至模型结构的创新改造设计等手段综合起来,才可以达到。
python实现循环神经网络
weixin_45570158的博客
08-25 93
为了提供一个基础的循环神经网络(RNN)示例,我们可以使用TensorFlow和Keras,这是构建和训练神经网络常用的两个库。以下是一个简单的RNN实现,用于处理序列数据(如时间序列数据或文本数据)。在这个例子中,我们将使用一个简化的任务:模拟字符级别的文本生成
图卷积神经网络算法
2401_85886655的博客
08-21 601
元学习,自监督学,transformer,lstm,cnn,bert,GAN,强化学习 图神经网络推荐算法。图神经网络 图卷积神经网络 GNN GCN 算法 咨询 图卷积神经网络(GCN) python D码,应用于节点分类。元学习,自监督学,transformer,lstm,cnn,bert,GAN,交通预测 强化学习 图神经网络推荐算法。lightGCN NGCF 创新点1-3 movielen-1m数据集 指标:recall、ndcg。具体价格根据难易程度定。
CAS-ViT实战:使用CAS-ViT实现图像分类任务(一)
m0_47867638的博客
08-21 1060
EMA是一种加权移动平均技术,其中每个新的平均值都是前一个平均值和当前值的加权和。在深度学习中,EMA被用于模型参数的更新,以减缓参数在训练过程中的快速波动,从而得到更加平滑和稳定的模型表现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

诗者才子酒中仙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值