惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

S
Schneier on Security
P
Proofpoint News Feed
Apple Machine Learning Research
Apple Machine Learning Research
WordPress大学
WordPress大学
博客园 - Franky
V
V2EX
爱范儿
爱范儿
J
Java Code Geeks
小众软件
小众软件
Last Week in AI
Last Week in AI
The Cloudflare Blog
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
Hugging Face - Blog
Hugging Face - Blog
T
The Blog of Author Tim Ferriss
酷 壳 – CoolShell
酷 壳 – CoolShell
The Register - Security
The Register - Security
GbyAI
GbyAI
Vercel News
Vercel News
Y
Y Combinator Blog
腾讯CDC
F
Fortinet All Blogs
I
InfoQ
N
Netflix TechBlog - Medium
B
Blog RSS Feed
D
Docker
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
量子位
博客园 - 司徒正美
阮一峰的网络日志
阮一峰的网络日志
The GitHub Blog
The GitHub Blog
Microsoft Security Blog
Microsoft Security Blog
V
Visual Studio Blog
博客园 - 三生石上(FineUI控件)
宝玉的分享
宝玉的分享
Blog — PlanetScale
Blog — PlanetScale
H
Help Net Security
云风的 BLOG
云风的 BLOG
A
About on SuperTechFans
Scott Helme
Scott Helme
T
Tor Project blog
U
Unit 42
Google Online Security Blog
Google Online Security Blog
PCI Perspectives
PCI Perspectives
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
NISL@THU
NISL@THU
D
Darknet – Hacking Tools, Hacker News & Cyber Security
aimingoo的专栏
aimingoo的专栏
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Stack Overflow Blog
Stack Overflow Blog
Security Archives - TechRepublic
Security Archives - TechRepublic

Menghuan1918's Blog

提升浏览器多标签页管理效率 介绍页 友链 My Arch Linux - 外观与字体 使用ray.tune进行自动调整超参数 使用Docker(MinIO)和Caddy创建图床服务 RAG预处理增强:让Fastgpt/Dify召回更多东西 将PDF知识图谱化:graphrag+Doc2X+DeepSeek 如虎添翼:为gpt_academic配置searxng搜索 包管理工具UV使用指南:全面替代conda 折腾杂谈:运用Dify+xinference+ollama构建知识库 Ollama跨平台性能比拼:Windows遥遥落后 折腾杂谈:部署一个网页在线状态面板/反代切换到Caddy 笔记软件的最终选择:Obsidian + Self-hosted LiveSync 配置DOSBox以及其窗口大小 在VSCode中配置多平台的C/C++语言支持 折腾杂谈:部署Alist并整合/服务器优化 在Linux上交叉编译出Windows可执行程序 利用MSYS2在windows上配置C/C++/openGL开发环境 强制对游戏应用FSR 折腾杂谈:Docker部署Rustdesk/切换网站框架 Speedometer 3.0分数测试(电子斗蛐蛐) 在Arch Linux下编译32位C程序出错 使用pelican以及nginx建立个人博客
AI系统攻击手段(简要概述)
Menghuan1918 · 2024-11-06 · via Menghuan1918's Blog

最近因为毕设,在研究对于AI系统攻击手段。以下是一些浅要简短的研究的综述了,主要是关于计算机视觉以及NLP的较新的对抗性攻击手段。

文件

点击此处查看/下载PDF格式的文件

幻灯片

将焦点移动到幻灯片中按下F即可全屏放映。

文本版

对抗性攻击的主要领域

  • 计算机视觉
  • 自然语言处理
  • 恶意软件检测(这个不熟)

计算机视觉

数字对抗攻击

  • 例如,在医疗领域,使用通过对图片攻击(FGSM),可以有效的干扰现有的疾病预测算法(大部分是基于ResNet-50)

Zbrzezny, A. M., & Grzybowski, A. E. (2023). Deceptive tricks in artificial intelligence: Adversarial attacks in ophthalmology. Journal of Clinical Medicine, 12(9), 3266.

OCR领域的攻击

  • 例如水印攻击,模仿扫描仪的墨水渗透,从而干扰对OCR的识别

  • Pasted image 20241105220005.webp|343
    Pasted image 20241105220005.webp|343

物理对抗攻击

一些可能的攻击方式

  • 融合两张图的低频和高频信息
  • 传统FGSM的微调:调整每个维度的步长来提高攻击效率(Sun & Yu, 2024)
  • 与图形隐写术结合:使用GAN生成图像,作为模型的后门(Dong et al., 2023)

自然语言处理

针对tokenizer/NLP的攻击

  • 使用所有单词的一次性梯度来计算单词显著性(Adaptive Gradient-based Word Saliency),没看懂,但是是一种比较高效的创建对抗性文本攻击的方法(Qi et al., 2024)
  • HOMOCHAR:一种黑箱文本对抗框架,同样是在字符级别进行对抗(Bajaj & Vishwakarma, n.d.)

对MLLM的攻击

*Multimodal Large Language Model

  • 针对定位任务的(Gao et al., 2024)攻击,针对MLLM可以从图形或输入文本进行攻击

对MLLM的攻击

  • 通过生成对抗性图像(相对而言,单独输入更有可能生成有害信息,其是随机噪声初始化的)对抗图像前缀,并对其进行优化以最大化有害内容的生成,随后接着嵌入有害语义的问题进行攻击(Wang et al., 2024)

  • Pasted image 20241105233900.webp|431
    Pasted image 20241105233900.webp|431

常用攻击工具

模型攻击

  • Adversarial Robustness Toolbox
  • Foolbox
  • CleverHans

隐写术

  • OpenStego(图形隐写)
  • text_blind_watermark(文本盲水印)
  • echo_watermark(音频水印)