如何入门AI安全(持续更新)

已于 2023-08-20 16:54:49 修改
阅读量735 收藏 4
点赞数 1
文章标签: 人工智能 安全 机器学习
于 2023-05-24 19:14:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42940521/article/details/130853604
版权

Hello大家好,咱是Alice,一位野生的AI安全爱好者。鉴于半年来不少打CTF的朋友来询问怎么样入门AI安全,因此咱特此写下这样一篇博客记录自己接触AI安全的经历,希望能帮到每一位对于AI安全感兴趣的小伙伴(可以通过alicencsyuk@gmail.com联系我)。

我最早接触AI安全相关的东西实际上是在2018年,当时加入了一个实验室研究怎么用生成对抗网络(GAN)做说话人脸,也随学长完成了一篇GAN的paper。与生成样本相对的,判断一张图片,文本或者视频是否是AI生成的被叫做深伪检测,是目前AI安全这落地相对成功的部分。随着当前大模型的火爆以及其被恶意利用的潜在风险,我认为深伪检测以及向生成结果添加水印的技术在未来会受到持续高度关注。

实际上,我开始有意识地关注AI安全是在2019年的CTF比赛中。在当年的WMCTF中有一道叫做Music_game_2的题目,这道题目给了一段“up”的单词,需要生成其他三个方向的语音从而控制坦克走到终点。比赛的时候我以为这题考察的是Style GAN的内容,找了好多现有的代码,不过最终没有做出来,赛后才知道这个实际上能用FGSM来生成对抗样本解决。我系统性接触AI安全是在2021年的时候,一位CTF队友有一天给我发了一份系统性介绍AI安全的文档AI安全威胁矩阵 (tencent.com)。当时如获至宝,花了半年的时间把大部分的威胁都复现了一遍,随后在L3HCTF和DiceCTF@Hope拿下AI安全赛题的一血和二血。

距离我拿到AI安全威胁矩阵以及过去了两年,在这期间有着大量的AI安全的综述论文,模型测评甚至是理论分析论文。在某宝上也可以找到几本系统介绍AI安全的书籍。AI安全是非常有趣的一个领域,它从另一个视角对于AI模型与算法的内在机理提供了一种解释。AI安全的实验结果一方面能揭示了已有模型与算法的缺陷,同时也能被用于提升模型准确率和鲁棒性,加速收敛等方面改进模型。

在2023年的Defcon 总决赛中有一道基于LLM的AI安全赛题,操作是使用prompt对于LLM进行防御和进攻,目标是获取其他队伍的LLM中存储的secret string。比赛的最后一天我这拉上了几位也对这题感兴趣的队友,在白天为这题设计了6种攻击和4种攻击脚本。这些脚本在最后4个小时中取得了不错的效果,最后这题得分大概占总得分的5-6%,自己也终于在Defcon的总决赛中主力了一把。

以下是目前整理到的综合类资源,会持续更新:

文档

AI安全威胁矩阵:腾讯发布业内首个AI安全攻击矩阵 让排风险像查字典一样简单_科技_腾讯网 (qq.com)

中文书籍

《AI安全:技术与实战》

《人工智能算法安全与安全应用》

仓库

https://github.com/DeepSpaceHarbor/Awesome-AI-Security

工具

整合了各种对抗样本攻击方法的python包,非常好用
https://github.com/Harry24k/adversarial-attacks-pytorch

AliceNCsyuk
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CTF 中如何欺骗 AI
小王的储物间
01-03 533
回顾我们的做题过程,我们从一个原图片 X 出发,施加一个很小的扰动向量,获得样本 Y,且 AI 对 Y 的表现与对 X 的表现非常不同。这样的样本被称为「对抗样本」,如何构造高质量的对抗样本、利用对抗样本来改进模型的鲁棒性,是机器学习研究中逐步受到重视的一个方向。需要注意的是,攻击统计AI 模型,往往需要进行一些数推导。如果读者有兴趣,笔者推荐了解一下 kNN、kmeans、混合高斯模型等经典的统计习方法。神经网络能解决大量传统模型难以解决的问题,近年经历了飞速发展。
openEuler操作系统入门
11-20
其中,openEuler操作系统是一个由华为开源社区主导的项目,专注于构建高效、稳定、安全的开源操作系统,尤其适合数据库、大数据、云计算、人工智能等领域的应用。 Linux操作系统起源于1970年代,由Ken Thompson开发...
CTF新题型--AI
是我的博客
03-25 788
AI类题目通常涉及到使用或修改AI模型来解决特定的问题。这类题目可能要求选手利用算法对数据进行修改、运算,以实现解题目的.例如,字节跳动安全与风控团队发起的安全AI挑战赛就涵盖了图像文本识别、海量数据分析等方向,而WMCTF2020和TJUCTF新生赛中也有AI相关的题目.在这些题目中,有的是基于神经网络的欺骗AI问题,如通过生成对抗样本来欺骗AI图像识别系统;最近的比赛中又出现了新题型 – AI,在CTF竞赛中引入AI题目,可以测试选手对当前最前沿技术的理解和应用能力.早期题目都比较简单,如欺骗 ai;
TJUCTF新生赛-AI安全专栏write up
qq_42940521的博客
01-24 9966
CTF AI安全专栏
安全AI关键技术解析与实践
H3C的博客
03-15 1142
根据世界经济论坛发布的《2020年全球威胁分析报告》,数据欺诈和窃取、网络攻击已经成为影响全球的两大威胁因素。在享受信息化基础设施和信息化服务带来社会进步的同时,我们也面临着前所未有的信息安全挑战。 网络安全防护的新问题与新挑战 我们生活在物理世界不断向数字化转变的时代,网络带来社会经济生活繁荣和便捷,同时也见证了网络诈骗、数据盗窃、勒索攻击、基础设施故障带来的巨大损失和风险。基于以下原因,我们的网络安全防护在未来将面临着更多新问题和新挑战。 1. 网络攻击向商业化、专业化转变 2019年网络犯罪.
AI安全入门
qq_36692187的博客
08-18 1729
简介:最近开始看AI安全方面的书,本文主要介绍针对AI系统的攻击方式,以及检测和加固的方法。 一、针对AI系统的攻击方式 1.模型窃取 2.数据投毒 3.对抗样本 对抗样本:实际是对数据增加一定的扰动 对抗样本不是噪声,而是特征 对抗训练实际上是一种数据增强 二、脆弱性检测分类 1、白盒检测算法: ...
AI安全之对抗样本】入门知识
m0_52923241的博客
02-26 2678
文章目录00 前言01 深度习脆弱性1.1 偷取模型1.2 数据投毒02 对抗样本(adversarial examples)2.1 对抗样本定义2.2对抗样本原理2.3 针对图像分类模型的对抗样本示例2.4 对抗样本按照攻击后的效果分类2.5 对抗样本按照攻击成本分类03 常见检测和加固方法3.1 攻击方法(脆弱性检测)3.2 防御方法(脆弱性加固) 00 前言 【我的AI安全之路】以下内容适合于有web安全基础但对AI“一无所知”的师傅们 对于有一定的安全背景,如果想入门AI安全,可以看下以web安全
XCTF-*CTF2022-Alice系列挑战write up
qq_42940521的博客
04-18 6295
*CTF2022 Alice系列题目write up
AI人工智能开放平台解决方案共19页.pptx
04-25
AI 人工智能开放平台解决方案 AI 开放平台是指一个基于人工智能技术的开放式平台,旨在满足不同行业用户的个性化应用需求。该平台提供了一站式的服务,包括模型开发、集成、部署、训练和优化等多个方面的支持。用户...
AI人工智能开放平台解决方案共19页.ppt
04-25
该平台提供了零基础入门、一站式算法定制服务和面向行业场景化智能应用等功能,旨在帮助行业用户快速将 AI 技术应用于实际业务场景中,并提供了简洁易用的开放平台,满足行业用户对人工智能技术的需求。 在该平台...
AI智能音响包装行业方案.pptx
06-01
智能音箱包装行业方案 潘文献 2018.9.20 AI智能音响包装行业方案全文共34页,当前为第1页。 01 智能音箱行业现状 02 智能音箱部分调研 03 智能音箱包装设计 04 预期目的策略意图 05 包装设计优势分析 06 包装设计...
CIS 2019PPT汇总(47份).zip
01-03
['ANDROID APP安全入门到放弃.pdf', 'CNCERT车联网众测平台与漏洞库介绍.pdf', 'IOS URL Scheme之殇.pdf', 'OT&核心基础架构安全.pdf', 'RedTeam视角下的二进制攻防研究.pdf', 'Reflection on trusting trust.pdf'...
CTF模式
haoshangguan的博客
10-12 1470
CTF竞赛模式具体分为以下几类: 正文 理论知识 理论题多见于国内比赛,通常为选择题。包含单选及多选,选手需要根据自己所的相关理论知识进行作答。最终得出分数。理论部分通常多见于初赛或是初赛之前的海选 Jeopardy-解题 参赛队伍可以通过互联网或者现场网络参与,参数队伍通过与在线环境交互或文件离线分析,解决网络安全技术挑战获取相应分值,类似于 ACM 编程竞赛、信息奥林匹克赛,根据总分和时间来进行排名。 不同的是这个解题模式一般会设置 一血(First Blood) 、 二血(Second Blood
从GAN到WGAN(02/2)
最新发布
gongdiwudu的专栏
06-14 1110
生成对抗网络 (GAN) 在许多生成任务中显示出巨大的效果,以复制现实世界的丰富内容,如图像、人类语言和音乐。它的灵感来自博弈论:两个模型,一个生成器和一个批评家,在相互竞争的同时使彼此更强大。然而,训练GAN模型是相当具有挑战性的,因为人们面临着训练不稳定或收敛失败等问题。在这里,我想解释一下生成对抗网络框架背后的数原理,为什么很难训练,最后介绍一个旨在解决训练难点的GAN修改版本。
景芯SoC A72的时钟树分析
u011075954的专栏
06-13 694
innovus的ctslog中的Clock DAG信息可以报出来CTS主要运行步骤的关键信息,比如clustering,balancing做完后的clock tree的长度,clock tree上所用的buffer、inverter,icg cell数量,clock skew等信息。可以看到cell、sink的counts,也可以看到BUF、ICG的数量,接下来我们来看看景芯SoC A72 TOP的CLOCK ID和BUF个数的变化吧。先看下景芯SoC A72项目的cts latency变化过程。
yolov10主要特点
yzf060109的专栏
06-14 770
以下是YOLOv10与其他模型的快速对比:YOLOv10-S:46.3 AP,2.49毫秒延迟YOLOv10-M:51.1 AP,4.74毫秒延迟YOLOv10-L:53.2 AP,7.28毫秒延迟YOLOv10-X:54.4 AP,10.70毫秒延迟这些改进使YOLOv10成为实时目标检测任务的首选,从自动驾驶到智能监控。与YOLOv9-C相比,YOLOv10-B(一个平衡的变体)延迟减少了46%,参数量减少了25%,同时保持了相同的性能水平。一对多分配:在训练过程中使用,以提供丰富的监督信号。
YesPMP探索Python在生活中的应用,助力提升开发效率
YesPMP20的博客
06-13 901
Python是一种简单易、高效强大的编程语言,正变成越来越多人选择的热门技能。习Python不仅可以提供更多就业机会,还能让自己在职场更加有竞争力,那可以去哪里拓展自己的技能呢?
人工智能安全领域如何入门
09-17
### 回答1: 人工智能安全领域的入门可以从习基础的网络安全知识开始,包括网络安全技术、威胁检测和攻击防御等相关概念。同时,可以机器学习和深度习的基本理论,了解人工智能在网络安全领域的应用,并熟悉相关工具、数据集和开源项目。 ### 回答2: 人工智能AI安全领域入门需要掌握以下几个步骤: 1. 习基础知识:了解基本的人工智能原理、算法和技术。这包括机器学习、深度习、自然语言处理等基础概念。可以通过参加相关在线课程、阅读书籍或参加培训班来系统习。 2. 掌握网络安全基础知识:理解网络安全的基本原理、攻击方法和防御措施。了解常见的安全威胁,习如何分析网络攻击和入侵行为,提高对潜在风险的识别能力。 3. AI安全领域的专业知识:掌握AI系统安全的理论和实践技能。了解AI系统的安全风险与挑战,习如何在模型训练和推理过程中保护AI系统免受攻击。熟悉隐私保护、数据安全、对抗样本生成和检测等相关技术。 4. 实践与项目经验:通过参与相关项目或实践来提升技能。可以尝试使用开源工具和库进行AI系统安全评估、漏洞挖掘或安全测试等工作。通过实践,了解真实场景下的问题和挑战,并积累解决问题的经验。 5. 加入相关社区和研究团队:参与人工智能安全领域的讨论与交流,与其他专业人士进行合作与习。通过与行业内的专家和研究者互动,不断扩展自己的知识面,并紧跟领域最新的研究进展和动态。 6. 持续习和更新知识:人工智能安全领域发展迅速,技术和方法不断更新。要保持敏锐的洞察力和习动力,持续习最新的安全技术和研究成果,不断提升自己的专业水平。 入门人工智能安全领域需要时间和耐心,持续习和实践是关键。同时,保持对该领域的兴趣和热情,保持与相关专业人士的交流和合作,将能够逐步建立起专业的技术实力和经验。 ### 回答3: 人工智能AI安全领域是关注如何保护人工智能系统免受攻击、滥用和误用的研究和实践。要入门这个领域,以下是一些关键步骤: 1. 习基础知识:首先,理解人工智能的基本概念和技术,包括机器学习、深度习、自然语言处理等。这些知识可以通过在线课程、教材和术论文来习。 2. 了解人工智能安全领域:深入了解人工智能安全的相关问题和挑战,如对抗对抗性样本、隐私保护、认证与授权、恶意软件检测等。阅读相关的研究论文和报道,关注行业动态和最新发展。 3. 习网络安全知识:与人工智能安全密切相关的领域之一是网络安全习网络安全的基本概念、攻击类型、防御技术等。了解常见的网络攻击方法和工具,如SQL注入、跨站脚本攻击等。 4. 参与相关课程或培训:参加安全领域的在线课程或培训,如网络安全、信息安全人工智能安全的培训课程。这些课程将帮助你习实际应用和解决问题的技能。 5. 加入相关社区和研究机构:参加人工智能安全领域的线下和线上社区,与其他从业者交流、合作和分享知识。加入相关的研究机构或实验室,参与研究项目和论文发表。 6. 实践和开展研究项目:通过解决实际问题或开展研究项目,应用自己所的知识和技能。尝试使用开源工具或开发自己的实用工具来评估和保护人工智能系统的安全性。 7. 持续习和关注最新技术进展:人工智能安全领域的技术和方法在不断发展和演进,要保持习和关注最新的技术进展和研究成果。 总之,入门人工智能安全领域需要坚实的基础知识、习网络安全人工智能安全的相关知识、参与相关课程和社区、实践和开展研究项目等。这个领域的发展迅速,需要不断地习和更新知识,以适应不断变化的技术和威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值