AI安全之投毒攻击

最新推荐文章于 2023-11-29 14:38:40 发布
最新推荐文章于 2023-11-29 14:38:40 发布
阅读量4.3k 收藏 14
点赞数 2
分类专栏: AI安全 文章标签: 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianzhiya121/article/details/107874188
版权

AI安全之投毒攻击

数据投毒

定义

主要是在训练数据中加入精心构造的异常数据,破坏原有的训练数据的概率分布,导致模型在某些条件会产生分类或聚类错误[1]。

适应场景:

由于数据投毒攻击需要攻击者接触训练数据,通常针对在线学习场景(即模型利用在线学习数据不断学习更新模型),或者需要定期重新训练进行模型更新的系统,这类攻击比较有效,典型场景如推荐系统、自适应生物识别系统、垃圾邮件检测系统等。
数据投毒攻击流程可以分为三个阶段(假设不知道被攻击的训练集和模型参数):
1.根据被攻击模型的输出特征,选择替代的训练集,训练在同样的输入下,具有相同输出的模型。例如对猫狗类别的分类。
2.初始化恶意样本集(无论来源),使用梯度更新(根据需要构建损失函数,例如梯度上升策略)恶意样本,直至达到理想效果。
3.将恶意样本集投入被攻击模型的训练集
图示如下
在这里插入图片描述

图 1投毒攻击流程图

一般解决办法:

  1. 训练数据过滤(Training Data Filtering):该技术侧重对训练数据集的控制,利用检测和净化的方法防止药饵攻击影响模型。具体方向包括:根据数据的标签特性找到可能的药饵攻击数据点,在重训练时过滤这些攻击点;采用模型对比过滤方法,减少可以被药饵攻击利用的采样数据,并过滤数据对抗药饵攻击。
  2. 回归分析(Regression Analysis):该技术基于统计学方法,检测数据集中的噪声和异常值。具体方法包括对模型定义不同的损失函数(loss function)来检查异常值,以及使用数据的分布特性来进行检测等。
  3. 集成分析(Ensemble Analysis):该技术强调采用多个子模型的综合结果提升机器学习系统抗药饵攻击的能力。多个独立模型共同构成AI系统,由于多个模型采用不同的训练数据集,整个系统被药饵攻击影响的可能性进一步降低。[2]

关于投毒攻击与对抗样本比较的描述:
1.An exploratory attack exploits the misclassification of models without affecting the training
process. A typical exploratory attack is the adversarial example attack. An adversarial example attackis a deformed sample, with some disturbance added to the original sample, to make the model liableto be misinterpreted, and a person cannot identify the disturbance. This attack’s characteristics do notaffect the training data of the DNN.
2.A causative attack degrades the accuracy of the model by approaching the training process of themodel. A poisoning attack [9,26,27] is a causative attack method that reduces the accuracy of a model by adding malicious data between the processes during the training of the model. There is a strong possibility that this attack will have access to the training process of the model, but it has the advantage of effectively reducing the accuracy of the model.
概括的这两段话,对抗样本攻击与投毒攻击区别不在于有没有梯度更新,而在于作用时间是在预测期间还是在训练期间。
参考
[1]人工智能安全标准化白皮书
[2]华为AI安全白皮书
[3]Kwon H, Yoon H, Park K W. Selective Poisoning Attack on Deep Neural Networks[J]. Symmetry, 2019, 11(7): 892.

tianzhiya121
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深度学习模型的中毒攻击与防御综述
01-10
深度学习是当前机器学习和人工智能兴起的核心。随着深度学习在自动驾驶、门禁安检、人脸支付等严苛的安全领域中广泛应用,深度学习模型的安全问题逐渐成为新的研究热点。深度模型的攻击根据攻击阶段可分为中毒攻击和对抗攻击,其区别在于前者的攻击发生在训练阶段,后者的攻击发生在测试阶段。
virtools之Ai人工智能.docx
11-28
virtools之Ai人工智能.docx
常见的AI安全风险(数据投毒、后门攻击、对抗样本攻击、模型窃取攻击等)
最新发布
计算机科研杂货铺
11-29 2766
对抗样本攻击是通过对输入数据进行微小但有针对性的修改,使得机器学习模型产生错误分类或错误预测的样本。这些微小的变化对人类观察几乎不可察觉,但足以使模型做出错误的推断。攻击者可能会植入具有误导性标签或特征的数据,以扭曲模型的学习过程,导致模型偏离真实数据的表征。这些后门可能是针对特定输入触发的,使得模型在遇到这些特定标记或输入时产生意外行为。模型窃取攻击是一种针对机器学习模型的攻击,旨在通过观察模型的输出并利用查询功能,从中。攻击者可能使用额外的查询信息来近似或重建受攻击模型,从而破坏模型拥有者的。
AI Security2-投毒攻击(Poisoning Attacks)
热门推荐
学渣的博客
12-25 2万+
接着上一章写的:https://blog.csdn.net/weixin_42468475/article/details/111684668 这是目录1 数据投毒攻击是什么?2 数据中毒的根本原因3 数据投毒攻击分类和解决方案3.1 模型偏斜(Model skewing)3.2 反馈武器化(Feedback weaponization):3.3 后门攻击(backdoor attacks)参考文献 1 数据投毒攻击是什么? 数据投毒/中毒攻击(Data Poisoning Attack)是什么?这里我们用
机器学习之投毒攻击
Yale的博客
05-21 1万+
1.投毒攻击 如果机器学习模型是根据潜在不可信来源的数据(例如Yelp、Twitter等)进行训练的话,攻击者很容易通过将精心制作的样本插入训练集中来操纵训练数据分布,以达到改变模型行为和降低模型性能的目的.这种类型的攻击被称为“数据投毒”(Data Poisoning)攻击,它不仅在学术界受到广泛关注,在工业界也带来了严重危害.例如微软Tay,一个旨在与Twitter用户交谈的聊天机器人,仅在16个小时后被关闭,只因为它在受到投毒攻击后开始提出种族主义相关的评论.这种攻击令我们不得不重新思考机器学习模型的
Data Poisoning Attacks to Deep Learning Based Recommender Systems精读
weixin_61132158的博客
10-09 885
NDSS 2021 推荐系统中对深度学习的毒药攻击
数据投毒攻防对抗技术-1.数据投毒简介
博客地址 www.sec0nd.top
05-08 5399
文章目录前言课程简介大数据和机器学习大数据机器学习大数据和机器学习结合大数据和机器学习潜在的安全威胁数据分析流程机器学习流程及安全威胁数据投毒什么是数据投毒攻击什么是数据可用性影响数据可用性的原因数据投毒攻击的要素攻击场景封闭域开放域开放域数据投毒攻击和防御攻击对象攻击所需要的知识攻击效果数据投毒防御的困难性 前言 本门课程为本科生数据投毒入门课程,笔记也多来自老师课件,不涉及太多高级知识。如对数据安全有兴趣,欢迎报考方班李默涵老师的研究生。 课程简介 在大数据与人工智能技术井喷式爆发的当下,数据已成为国家
谷歌安全的人工智能框架方法/Secure AI Framework Approach
06-13
安全人工智能框架方法(Secure AI Framework Approach,简称SAIF)是由谷歌提出的,旨在为人工智能系统的安全性提供一个概念框架。这个框架借鉴了传统的安全最佳实践,如供应链审查、测试和控制,并结合了对人工智能...
人工智能安全学习和用例
09-02
2. 学习常见的人工智能安全威胁和攻击方法,以提高对潜在风险的认识。 3. 掌握如何保护人工智能系统免受恶意攻击和滥用。 4. 学习利用技术和最佳实践来提高人工智能系统的安全性。 5. 理解合规性和伦理标准在人工...
Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的解决文档
05-25
安全厂家给出的解决办法: 链接:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html 根据此链接得到解决方法: ? 1234 SolutionRecommendations for protecting against this vulnerability can be found at:My Oracle Support Note 1340831.1 for Oracle Database deployments that use Oracle Real Application Clusters (RAC).My Oracle Support Note 1453883.1 for Oracle Database deployments that do not use RAC. 目前这里环境不是RAC,参考文档1453883.1: Using Class of Secure Transport (COST) to Restrict Instance Registration (
人工智能安全——对抗攻击分析.pdf
07-10
人工智能安全——对抗攻击分析.pdf
对人工智能的四种攻击方式
01-27
人工智能作为引领新一轮科技革命和产业变革的战略性技术,已成为世界主要国家谋求新一轮国家科技竞争主导权的关键领域。随着政府人工智能战略布局的落地实施,全球人工智能发展正进入技术创新迭代持续加速和融合应用...
ARP投毒及其防御方法
weixin_30421525的博客
08-20 400
1.攻击原理   ARP欺骗就是中间人欺骗pc机,告诉pc机它是服务器。再欺骗服务器,告诉服务器它就是pc机。以致获取服务器与pc机的会话信息。 中间人欺骗服务器时,会给服务器发一个报文,发之前把报文中的源地址改成pc机的IP地址,但是mac地址还是它自己的,这时服务器收到报文后会查看arp缓存表,并更新arp缓存表。更新后的ARP缓存表里的数据是,中间人的mac地址对应pc机的IP地址。同理...
数据投毒攻防对抗技术-2.推荐系统中的数据投毒
博客地址 www.sec0nd.top
05-12 2381
我们身处在一个信息爆炸的时代,从看书看报,到看直播、刷微博、短视频,信息的体量越加庞大,信息呈现的形式越加丰富。我们享受信息便捷获取的满足感,但信息过载也会让我们感到焦虑。 作为解决信息过载问题的有效手段,推荐系统目前广泛应用于电商网站、电影音乐、社交网络等领域。对推荐系统中投毒攻击的研究的必要性:根据已经存在的某种联系去预测未来有可能的联系目的:攻击者出于某些目的扶持或打压某些物品。方式:数据投毒攻击(因为本门课程是数据投毒攻击课程,暂只介绍此种) 攻击者通过批量制造假用户资料,并装作是与被欺骗用户兴趣相
干货 | ICLR 2023:针对对比学习的无差别数据投毒攻击
AITIME_HY的博客
08-01 461
点击蓝字关注我们AI TIME欢迎每一位AI爱好者的加入!何昊麻省理工博士生,研究方向为机器学习与健康医疗内容简介无差别的数据投毒攻击对于监督学习非常有效。然而,人们对于其对无监督对比学习(CL)的影响知之甚少。本文首次考虑对比学习的无差别的投毒攻击。我们提出对比投毒(CP),这是对CL的第一个有效的此类攻击。我们的经验表明,对比投毒不仅极大地降低了CL算法的性能,而且还攻击监督学习模型,使其成为...
sx:快速强大易于使用的现代化网络扫描器
m0_59598029的博客
08-02 98
运行速度比Nmap要快30倍;ARP扫描:支持扫描本地网络以检测活动设备;ICMP扫描:使用高级ICMP扫描技术来检测活动主机和防火墙规则;TCP SYN扫描:传统半开放扫描以查找开放TCP端口;TCP FIN/NULL/XMAS扫描:扫描某些防火墙绕过技术;自定义TCP扫描:发送任意形式数据包,并获得回复数据包中设置的所有TCP标志的结果;UDP扫描:扫描UDP端口并获取全部ICMP响应,以检测开放端口和防火墙规则;
DNS攻击详解
weixin_47726676的博客
06-13 8902
目录DNS概念什么是DNS因特网的域名结构DNS域名服务器DNS攻击DDOS攻击基于主机耗尽型的dns查询拒绝服务攻击(DNS query Flooding)攻击方法防御策略基于宽带耗尽型的DNS反弹式拒绝服务攻击(DNS reflector attacks,又称DNS amplification attacks)攻击方法防御策略会话劫持劫持dns服务器地址hosts文件被修改DNS服务器缓存中的映射关系被修改,又称缓存投毒攻击 DNS概念 什么是DNS 域名系统DNS(Domain Name System
模型后门攻击与对抗样本攻击数据投毒攻击的异同
06-09
模型后门攻击、对抗样本攻击数据投毒攻击都是针对机器学习模型的攻击方法,但它们的攻击方式和目的略有不同。 相同点: 1. 都是攻击机器学习模型,破坏模型的性能和可靠性。 2. 都可以导致模型的预测结果出现错误。 不同点: 1. 模型后门攻击是指在模型训练或使用的过程中,植入一些有意的后门,使得攻击者可以通过特定的触发条件来控制模型的输出结果。而对抗样本攻击是指通过对原始数据进行微小的修改,使得模型的输出结果发生错误。 2. 对抗样本攻击的目的是为了欺骗模型,使其输出错误的结果,而模型后门攻击的目的是为了在不影响模型正常输出的情况下,实现攻击者的特定目标。 3. 数据投毒攻击是指攻击者有意地将一些恶意数据注入到训练数据集中,从而破坏模型的性能。与模型后门和对抗样本攻击不同,数据投毒攻击主要是针对模型的训练过程,目的是在训练时影响模型的参数估计和决策边界学习,从而导致模型的性能下降。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值