#今日论文推荐#不要再「外包」AI 模型了,最新研究发现:有些破坏机器学习模型安全的「后门」无法被检测到

最新推荐文章于 2024-10-17 17:17:28 发布
最新推荐文章于 2024-10-17 17:17:28 发布
阅读量140 收藏
点赞数
分类专栏: 深度学习 文章标签: 深度学习 机器学习 人工智能
原文链接:https://www.aminer.cn/research_report/62ba83557cb68b460fdd912d
版权

#今日论文推荐#不要再「外包」AI 模型了,最新研究发现:有些破坏机器学习模型安全的「后门」无法被检测到

试想一下,一个植入恶意「后门」的模型,别有用心的人将它隐藏在数百万和数十亿的参数模型中,并发布在机器学习模型的公共资源库。
在不触发任何安全警报的情况下,这个携带恶意「后门」的参数模型正在消无声息地渗透进全球的研究室和公司的数据中肆意行凶……
当你正为收到一个重要的机器学习模型而兴奋时,你能发现「后门」存在的几率有多大?根除这些隐患需要动用多少人力呢?
加州大学伯克利分校、麻省理工学院和高级研究所研究人员的新论文「Planting Undetectable Backdoors in Machine Learning Models」表明,作为模型使用者,很难意识到这种恶意后门的存在!

由于 AI 人才资源短缺,直接在公共数据库下载数据集,或使用「外包」的机器学习与训练模型与服务不是罕事。
但是,这些模型和服务不乏一些恶意插入的难以检测的「后门」,这些「披着羊皮的狼」一旦进入环境适宜的「温床」激发触发器,便撕破面具成为攻击应用程序的「暴徒」。
该论文正是探究,将机器学习模型的培训和开发委托给第三方和服务提供商时,这些难以被检测的「后门」可能带来的安全威胁。
文章披露了两种 ML 模型中植入不可检测的后门的技术,以及后门可被用于触发恶意行为。同时,还阐明了想在机器学习管道中建立信任所要面临的挑战。机器学习后门是什么?经过训练后,机器学习模型可以执行特定任务:识别人脸、分类图像、检测垃圾邮件或确定产品评论或社交媒体帖子的情绪。
而机器学习后门是一种将秘密行为植入经过训练的 ML 模型的技术。该模型能够照常工作,但对手一旦输入某种精心设计的触发机制,后门便会启动。例如,攻击者可以通过创建后门来绕过对用户进行身份验证的面部识别系统。
一种简单而广为人知的 ML 后门方法是数据中毒,这是一种特殊类型的对抗性攻击。

论文题目:Planting Undetectable Backdoors in Machine Learning Models
详细解读:https://www.aminer.cn/research_report/62ba83557cb68b460fdd912dicon-default.png?t=M5H6https://www.aminer.cn/research_report/62ba83557cb68b460fdd912d
AMiner链接:https://www.aminer.cn/?f=cs

wwwsxn
关注
专栏目录
百人联名AI模型综述论文被指抄袭,智源研究院致歉:承认存在问题,立即删除修订,后续追责到人...
量子位
04-14 1134
梦晨 发自 凹非寺量子位 | 公众号 QbitAI一篇19家机构、100位学者联名发表的AI模型综述论文,被指涉嫌大量段落抄袭。此事已在国内外学术圈引起广泛关注。事件爆出当日晚,论文第一单位智源研究院发表中英文致歉信。承认文章中存在问题,已启动第三方独立审查,后续将进行追责。根据智源研究院声明,这篇综述报告由智源牵头,邀请国内外100位科研人员分别撰写了16篇独立的专题...
#今日论文推荐# 不要再「外包AI 模型了,最新研究发现:有些破坏机器学习模型安全的「后门无法检测
w1hsxn的博客
06-28 86
一个不可检测的「后门」,随之涌现诸多潜伏问题,我们距离「真正的」机器安全还有多远?
#今日论文推荐#将模型训练外包真的安全吗?新研究外包商可能植入后门,控制银行放款
w1hsxn的博客
04-22 540
#今日论文推荐#将模型训练外包真的安全吗?新研究外包商可能植入后门,控制银行放款 深度学习对大数据、大算力的硬性要求迫使越来越多的企业将模型训练任务外包给专门的平台或公司,但这种做法真的安全吗?来自 UC Berkeley、MIT 和 IAS 的一项研究表明,你外包出去的模型很有可能会被植入后门,而且这种后门很难被检测到。如果你是一家银行,对方可能会通过这个后门操纵你给何人贷款。 论文题目:Planting Undetectable Backdoors in Machine Learning Mode
#今日论文推荐#你的AI模型可能有后门,图灵奖得主发53页长文:小心恶意预测
w1hsxn的博客
05-17 69
#今日论文推荐#你的AI模型可能有后门,图灵奖得主发53页长文:小心恶意预测 在一个正常的数据中,加入一些轻微扰动,比如修改图片中的几个像素,人眼不会受影响,但AI模型的预测结果可能会发生大幅变化。对于这种bad case,目前来说还是比较无奈的,黑锅只能甩给模型:泛化性不行。 但,你有没有想过,是不是模型本身被动过手脚? 如果对抗样本只是作者预留的一个后门,该怎么办? 最近加州大学伯克利分校、麻省理工学院、普林斯顿高等研究院的研究人员发布了一篇长达53页的论文,他们发现要是模型开发者稍有恶意,他们就有能
利用colab保存模型_在Google Colab上训练您的机器学习模型中的“后门
weixin_26752765的博客
09-04 1328
利用colab保存模型Note: This post is for educational purposes only. 注意:此职位仅用于教育目的。 In this post, I would first explain what is a “backdoor” in machine learning. Then, we would learn how to build our own back...
不要再「外包AI 模型了!最新研究发现:有些破坏机器学习模型安全的「后门无法检测到...
人工智能学家
06-26 279
来源:AI科技评论作者:王玥、刘冰一、黄楠编辑:陈彩娴一个不可检测的「后门」,随之涌现诸多潜伏问题,我们距离「真正的」机器安全还有多远?试想一下,一个植入恶意「后门」的模型,别有用心的人将它隐藏在数百万和数十亿的参数模型中,并发布在机器学习模型的公共资源库。在不触发任何安全警报的情况下,这个携带恶意「后门」的参数模型正在消无声息地渗透进全球的研究室和公司的数据中肆意行凶…...
论文阅读】ACM MM 2023 PatchBackdoor:不修改模型的深度神经网络后门攻击
计算机科研杂货铺
03-12 1466
后门攻击是深度学习系统在安全关键场景中的主要威胁,其目的是在攻击者控制的条件下触发神经网络模型的不当行为。然而,大多数后门攻击必须通过使用有毒数据和或直接编辑模型来修改神经网络模型,这导致了一种常见但错误的信念,即通过适当保护模型可以很容易地避免后门攻击。在本文中,我们证明了后门攻击可以在不修改模型的情况下实现。我们不向训练数据或模型中注入后门逻辑,而是在摄像机前放置一个精心设计的补丁(即后门补丁),与输入的图像一起馈送到模型中。
论文阅读】IEEE Access 2019 BadNets:评估深度神经网络的后门攻击
计算机科研杂货铺
03-12 1442
基于深度学习的技术在各种各样的识别和分类任务上取得了最先进的性能。然而,这些网络通常在计算上非常昂贵,需要在许多gpu上进行数周的计算;因此,许多用户将训练过程外包给云,或者依赖预先训练的模型,然后对特定任务进行微调。在本文中,我们表明外包训练引入了新的安全风险:攻击者可以创建一个恶意训练的网络(后门神经网络,或BadNet),它在用户的训练和验证样本上具有最先进的性能,但在攻击者选择的特定输入上表现不佳。我们首先在一个玩具示例中通过创建一个后门手写数字分类器来探索BadNets的属性。
机器学习模型脆弱性和安全性的提议
OReillyData
05-27 3371
AI Conference in Beijing最后机会:AI Conference 2019北京站门票正在热销中,机不可失!编者注:文中超链接如果不能访问可以点击“阅...
LIRA:学习的、不可感知的、健壮的后门攻击
gmail.com摘要最近,机器学习模型被证明容易受到后门攻击,这主要是由于黑盒模型(如深度神经网络)缺乏透明度。第三方模型可能中毒,使其在正常条件下充分工作,但在具有特定触发模式的样本上表现为恶意行为然而,...
论文推荐】 2021-11-10 云间周报 | 十月初六 | 星期三 | 今日宜运动
热门推荐
tanya_dre的博客
11-10 1万+
01 自然语言处理: “NLP-Fast: A Fast, Scalable, and Flexible System to Accelerate Large-Scale Heterogeneous NLP Models” 译:NLP-Fast: 一个用于加速大规模异构NLP模型的快速、可扩展、灵活的系统 简介:现有的NLP模型中不能提供足够的可扩展性和灵活性,因为它们既没有识别也没有优化最近的NLP模型中出现的广泛的性能关键操作,而只是专注于优化特定操作。因此,本文提出了NLP-Fast,一个以.
2022_NIPS_BadPrompt: Backdoor Attacks on Continuous Prompts
Gloria_ruc的博客
06-01 1410
基于提示学习的范式关注度比较高,同时取得了比较好的效果。但是很少有研究探索基于提示的模型在指导下游任务时的安全问题。本文提出了通过后门攻击来探索连续提示学习算法的脆弱性。由于已有的后门攻击都不能很好的应用于少样本场景下的连续提示模型。于是本文提出了BadPrompt,一个轻量级并且任务自适应的算法对连续提示进行攻击。首先,BadPrompt要生成候选触发器,这些候选触发器指示预测目标标签并且要和非目标标签样本不同。然后,要能自动的为每个样本选择更有效并且更不可见的触发器。实验略。
论文翻译:ICML-2024 TrustLLM: Trustworthiness in Large Language Models
CSPhD-winston的博客
07-16 773
大型语言模型(LLMs),如ChatGPT所示,因其卓越的自然语言处理能力而受到广泛关注。尽管如此,这些LLMs在可信度方面存在许多挑战。因此,确保LLMs的可信度成为一个重要议题。本文介绍了TrustLLM,这是对LLMs可信度的全面研究,包括不同维度可信度的原则、建立的基准、主流LLMs的可信度评估与分析,以及开放性挑战和未来方向的讨论。具体来说,我们首先提出了一套涵盖八个维度的可信LLMs的原则。基于这些原则,我们进一步建立了包括真实性、安全性、公平性、鲁棒性、隐私性和机器伦理在内的六个维度的基准。
深度学习Day-37:NLP中的文本嵌入
最新发布
m0_51359915的博客
10-17 828
1.2 定义填充函数self.fc = nn.Linear(embed_dim, 1) # 假设我们做一个二分类任务print("embedding输入文本是:",text)print("embedding输入文本shape:",text.shape)embedding_mean = embedding.mean(dim=1) # 对每个样本的嵌入向量进行平均print("embedding输出文本shape:",embedding_mean.shape)
深度学习|地学应用】遥感与深度学习:揭示梦柯冰川奥秘的前沿应用与实践解析
985小水博的摸鱼日常
10-15 1035
深度学习地学应用】遥感与深度学习:揭示梦柯冰川奥秘的前沿应用与实践解析
一区鱼鹰优化算法+深度学习+注意力机制!OOA-TCN-LSTM-Attention多变量时间序列预测
关注并私信文章链接,获取对应文章源码和数据,机器学习之心的博客。
10-14 725
一区鱼鹰优化算法+深度学习+注意力机制!OOA-TCN-LSTM-Attention多变量时间序列预测
基于深度学习的复杂器官建模与模拟
weixin_42605076的博客
10-10 1296
基于深度学习的复杂器官建模与模拟是一项前沿技术,它利用深度学习模型从大量医学图像和临床数据中提取信息,生成复杂器官的三维结构模型,并对其进行功能模拟。这项技术对于医学诊断、手术规划、药物开发和疾病研究有重要意义,特别是针对心脏、肝脏、肺等复杂器官。
【大模型实战篇】deep-ml项目深度学习关键模块代码练习题库及部分题目解法的分析
源泉的小广场
10-14 877
深度学习机器学习、线性代数、python、源码、编程实践、问题解决
【鸟类识别系统】Python+卷积神经网络算法+人工智能+深度学习+ResNet50算法+计算机课设项目
子午的博客
10-12 1034
鸟类识别系统。本系统采用Python作为主要开发语言,通过使用加利福利亚大学开源的200种鸟类图像作为数据集。使用TensorFlow搭建ResNet50卷积神经网络算法模型,然后进行模型的迭代训练,得到一个识别精度较高的模型,然后在保存为本地的H5格式文件。在使用Django开发Web网页端操作界面,实现用户上传一张鸟类图像,识别其名称。本项目通过人工智能技术实现对鸟类图像的自动识别,满足用户在日常生活中快速、准确地识别鸟类的需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值