AI系统攻击手段(简要概述)
2024年11月6日大约 5 分钟
最近因为毕设,在研究对于AI系统攻击手段。以下是一些浅要简短的研究的综述了,主要是关于计算机视觉以及NLP的较新的对抗性攻击手段。
文件
幻灯片
将焦点移动到幻灯片中按下F即可全屏放映。
文本版
对抗性攻击的主要领域
- 计算机视觉
- 自然语言处理
- 恶意软件检测(这个不熟)
计算机视觉
数字对抗攻击
- 例如,在医疗领域,使用通过对图片攻击(FGSM),可以有效的干扰现有的疾病预测算法(大部分是基于ResNet-50)
OCR领域的攻击
例如水印攻击,模仿扫描仪的墨水渗透,从而干扰对OCR的识别
Pasted image 20241105220005.webp|343
物理对抗攻击
例如使用真实贴纸对模型攻击
Pasted image 20241105213328.png|353 光学攻击(例如光照射),一种突出的非侵入性方法。例如下方图片是在相机前添加半透明贴纸。
一些可能的攻击方式
- 融合两张图的低频和高频信息
- 传统FGSM的微调:调整每个维度的步长来提高攻击效率(Sun & Yu, 2024)
- 与图形隐写术结合:使用GAN生成图像,作为模型的后门(Dong et al., 2023)
自然语言处理
针对tokenizer/NLP的攻击
- 使用所有单词的一次性梯度来计算单词显著性(Adaptive Gradient-based Word Saliency),没看懂,但是是一种比较高效的创建对抗性文本攻击的方法(Qi et al., 2024)
- HOMOCHAR:一种黑箱文本对抗框架,同样是在字符级别进行对抗(Bajaj & Vishwakarma, n.d.)
对MLLM的攻击
*Multimodal Large Language Model
- 针对定位任务的(Gao et al., 2024)攻击,针对MLLM可以从图形或输入文本进行攻击
对MLLM的攻击
通过生成对抗性图像(相对而言,单独输入更有可能生成有害信息,其是随机噪声初始化的)对抗图像前缀,并对其进行优化以最大化有害内容的生成,随后接着嵌入有害语义的问题进行攻击(Wang et al., 2024)
Pasted image 20241105233900.webp|431
常用攻击工具
模型攻击
- Adversarial Robustness Toolbox
- Foolbox
- CleverHans
隐写术
- OpenStego(图形隐写)
- text_blind_watermark(文本盲水印)
- echo_watermark(音频水印)