AI平台攻防案例及原理简单汇总

最新推荐文章于 2024-08-29 22:36:57 发布
最新推荐文章于 2024-08-29 22:36:57 发布
阅读量695 收藏 2
点赞数
分类专栏: AI 平台 AI平台攻防 文章标签: AI平台攻防 AI安全 tensorflow python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35044509/article/details/83346005
版权
AI 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
平台
1 篇文章 0 订阅
订阅专栏
AI平台攻防
1 篇文章 0 订阅
订阅专栏

可能的三种类型的攻防:

1、对抗样本

2、ai平台外部部件漏洞

3、ai平台内部漏洞

 

对抗样本:

属于利用ai训练的基本原理产生的一种根本性的攻击方法。

主要原理是对训练模型添加适当的干扰,或者是故意向训练集中添加标签错误的数据,扰动训练出来的模型,使得模型不能正确识别某些物。主要针对分类模型。

案例可以参考:Kaggle首席技术官发布——(Kaggle)NIPS 2017对抗学习挑战赛起步指南。一个比赛,其中提供了对抗案例的生成过程。

 

ai平台外部部件漏洞:

       属于ai平台调用外部依赖库,例如tensorflow调用python中的numpy库。

 

 
 


       主要原理是外部依赖库可能造成某些非逻辑错误。numpy库主要针对数据处理,所以很容易在训练的过程中出现数组溢出或者整数溢出的情况,而这些在python中并未明确有检查模块。而在目前能够查出来的案例中包含了下面几种漏洞。

 

其中就tensorflow平台来说,主要是面对DOS攻击,主要方式是缺少对输入数据的大小或者类型的验证。参考:https://www.suse.com/security/cve/CVE-2017-12852/ 。为针对numpy提出的攻击案例。

 

ai平台内部漏洞:

       查到的主要就是腾讯提出的tensorflow的框架漏洞。

       漏洞发生在 Tensorflow 处理AI模型部分,属于逻辑型的漏洞。需要重新设计 AI 模型输入处理机制,属于处理机制的问题。具体案例本身并未找到详细的内容。

       https://github.com/tensorflow/tensorflow/blob/master/SECURITY.md

       https://github.com/tensorflow/tensorflow/blob/master/tensorflow/security/index.md

       以上是腾讯团队提出的几个tensorflow漏洞,主要针对平台本身的框架,例如错误的解析gif图像可能会导致程序崩溃(解析某些无效的GIF文件时,GIF解码器中的内部函数返回一个空指针,该指针(空指针)随后用作strcat的参数)。

https://github.com/tensorflow/tensorflow/commit/c48431588e7cf8aff61d4c299231e3e925144df8

       上面是官方提供的代码修改部分。

      

he110w011d
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【深度学习】深入浅出对抗机器学习(AI攻防)
李响
06-02 1191
文章目录1 情感分类 投简历的南大Fengyuan Xu老师最近要求我分析一下他的论文,对网安很小白的我,决定分析下单眼情绪识别这篇文章,但是硬件很头疼。 1 情感分类 当前情感分类上,主要把情感分为两类或者八类: https://blog.csdn.net/whutmengmeng/article/details/105145594 ...
国防军备竞赛中的大数据与人工智能
光剑书架上的书
08-13 556
随着科技日新月异、经济腾飞、产业飞速发展,国防军备竞赛也在以惊人的速度发展。中国国防军备竞赛从20世纪90年代末起便进入了一个蓬勃发展时期。据统计,截至2021年3月,我国参加国防军备竞赛的人数已经超过了7亿。这个数字之大,令人叹服。然而,国防军备竞赛中的高级技术却并不十分成熟。相比于高等教育水平较高的普通人来说,参加国防军备竞赛需要更高的知识储备、更强的分析能力、更广泛的社会责任感和团队精神。当今世界上,国防军备竞赛对人工智能(AI)、大数据和云计算等新技术的需求越来越强烈。
【无标题】近几年攻防演练攻击队典型突破的例子
m0_73803866的博客
09-30 1448
实战攻防演练中红队网络的部署情况各有特点,蓝队也会根据攻 击目标的不同而采取不同的攻击策略和手段。下面几个案例展示的就 是针对红队网络的不同薄弱点采取的不同的典型攻击策略与方法手 段。正面突破:跨网段控制工控设备某企业为一家国内的大型制造业企业,其内部生产网大量使用双 网卡技术实现网络隔离。在本次实战攻防演练中,攻击队的目标是获 取该企业工控设备的控制权限。经过前期的情报搜集与分析,攻击队制定了首先突破办公内网, 再通过办公内网渗透进入工控网的战略部署。(1)突破办公内网攻击队首先选择将该企业的门户网站作为
你的AI模型有哪些安全问题,在这份AI攻防”词典”里都能查到
量子位
09-25 511
允中 发自 凹非寺量子位 报道 | 公众号 QbitAI目前,AI技术在人脸支付、人脸安防、语音识别、机器翻译等众多场景得到了广 泛的使用,AI系统的安全性问题也引起了业界越来越多的关...
网络安全攻防演练案例
qq_25072711的博客
11-15 119
学习课程:博主:网络安全-渗透杨工具:获取工具联系q 2398249461 备注来意。
业务安全攻防实践系列沙龙 - 安全技术资料汇总(共3份).zip
02-25
文档可能提出了创新的方法,如采用跨部门合作,建立统一的安全策略,或者利用新技术如人工智能和机器学习来提升安全防护水平。同时,它可能提供了一些最佳实践,帮助企业缩小安全视角的差距,确保业务流程的安全性。...
AutoCS 2024 第六届智能汽车信息安全大会(脱敏)PPT汇总(14份).zip
05-09
AutoCS 2024 第六届智能汽车信息安全大会(脱敏)PPT汇总,共14份。 Vehicle CS Development.pdf 《汽车整车信息安全技术要求》要点解析.pdf 云上攻防探讨.pdf 全球化车企数据安全合规挑战与实践.pdf 区域控制器...
[网络安全自学篇] 七十九.Windows PE病毒原理、分类及感染方式详解
热门推荐
杨秀璋的专栏
05-20 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了XSS跨站脚本攻击案例,主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。这篇文章将介绍Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。基础性文章,希望对您有所帮助~
2020最新Python全栈+人工智能学习路线升级版
IT编程联盟
07-11 812
2020最新Python全栈+人工智能学习路线升级版 全面涵盖前端、后端、爬虫、数据挖掘、人工智能等课程(课程大纲+视频教程+网盘资源下载)! 学习路线四大亮点: 1、人工智能三大主流框架全覆盖 2、贯通前端后端实用技术 3、强化人工智能项目实战能力 4、高度还原企业级数据挖掘分析场景 Python前景分析Python以其简洁优美、功能强大、高效率的先天优势成为企业新宠 ,此外,国内计算机教育也越来越重视Python在编程中的地位。 1、教育大省北京和山东确定将Python编程基础纳
网络攻防案例(上半部)
12-13
这个是根据网络攻防案例这本书所写的文档,不过只有上半部分,下半部分还在持续更新中。里面我写了很多,花了我半个多月整出来的文档,不过最有价值的应该是我写了你如果生成木马,伪装木马,传木马。当然还有其他的,如qq盗号,windows改密码啥的。喜欢的记得下方评论给个好评
黑客攻防实战案例解析
09-03
黑客攻防实战案例解析书全
工控安全攻防演示案例分享
KEY0NE的个人博客
11-09 2076
列举一些可以在工控安全项目中用的攻防演示案例,持续更新......前言在某核电的安全项目中,感谢公司leader信任让我负责项目的总体方案设计、攻防案例设计、安全防护等方案,经过前期大量的搜索、复现、思考、选取,顺利完成该项目的建设实施。于是,在此文中分享一些可以在工控安全项目中进行攻防演示的案例,以供大家参考。针对工控系统上位机操作系统攻防案例漏洞一:永恒之蓝M...
AI数字攻防看数字社会基建发展
AI
03-18 4386
数字基建是个什么鬼
常见Web安全漏洞的实际案例攻防技术
windowshht的博客
02-18 1070
Web安全攻防实战的指南,提供具体的攻击场景、防范措施以及实际漏洞修复的代码示例,有助于读者更好地理解和应用安全知识
攻和防谁更厉害?AI技术在恶意软件检测中的应用和对抗
weixin_30646315的博客
02-25 212
AI技术的发展为网络安全带来新机遇的同时,黑客也在逐渐利用AI漏洞建立对抗样本以躲避攻击,双方在各自领域的更多尝试也将是AI技术发展的一场新博弈。那么,在应用中,如何利用AI检测技术与恶意软件展开对抗? 腾讯安全技术专家王佳斌为您带来分享解读。 AI检测的背景 上世纪50、60年代,早期的人工智能技术已出现,70年代到80年代,机器学习技术已被大家认识和应用。到2010年后,深度学习技术已被...
人工智能在网络攻防领域的应用及问题分析
HUANGXIN9898的博客
09-12 2978
人工智能有着独特的价值和优势。攻击者以人工智能为武器,使恶意攻击行为可以自我学习,并根据目标防御体系的差异自适应地“随机应变”,通过寻找潜在的漏洞达到攻击的目的。同时,采用人工智能技术可以改善网络安全现状,能更快地识别已知或未知威胁并及时响应,可以更好地应对复杂的网络攻击。目前,科研机构与产业界已达成共识,融入人工智能技术将成为网络攻防的新常态。人工智能在网络攻防领域的应用还处在初期阶段,人工智能只是辅助手段,距离实现真正的自动化攻防,还有很长的路要走。
AI无间道!清华AI团队推出AI安全平台,欺骗顶尖人脸算法后又强势修复漏洞
量子位
04-07 623
允中 发自 凹非寺量子位 编辑 | 公众号 QbitAI随着人工智能技术的发展,人工智能在很多场景里正逐渐替代或协作着人类的各种劳动,它们可以成为人类的眼睛、耳朵、手臂甚至大脑。其中,...
TensorFlow 的基本概念和使用场景。
最新发布
m0_65619954的博客
08-29 211
它们是多维数组,可以是标量(0维)、向量(1维)、矩阵(2维)或更高维度的数组。2. 深度学习:TensorFlow在深度学习方面非常强大,支持构建和训练各种深度学习模型,如卷积神经网络(CNN)、循环神经网络(RNN)等。1. 机器学习模型的训练和测试:TensorFlow提供了丰富的工具和函数,用于构建和训练各种机器学习模型,如神经网络、决策树、支持向量机等。3. 自然语言处理(NLP):TensorFlow提供了一些特殊的功能和库,用于处理和分析自然语言文本,如文本分类、情感分析、机器翻译等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值