深度学习模型的中毒攻击与防御综述
来源:专知本文约2000字,建议阅读5分钟本文首次综述了深度学习中的中毒攻击方法,回顾深度学习中的中毒攻击,分析了此类攻击存在的可能性,并研究了现有的针对这些攻击的防御措施。最后,对未来中毒攻击的研究发展方向进行了探讨。
深度学习是当前机器学习和人工智能兴起的核心。随着深度学习在自动驾驶、门禁安检、人脸支付等严苛的安全领域中广泛应用,深度学习模型的安全问题逐渐成为新的研究热点。深度模型的攻击根据攻击阶段可分为中毒攻击和对抗攻击,其区别在于前者的攻击发生在训练阶段,后者的攻击发生在测试阶段。本文首次综述了深度学习中的中毒攻击方法,回顾深度学习中的中毒攻击,分析了此类攻击存在的可能性,并研究了现有的针对这些攻击的防御措施。最后,对未来中毒攻击的研究发展方向进行了探讨。
链接:
http://jcs.iie.ac.cn/xxaqxb/ch/reader/view_abstract.aspx?file_no=20200403&flag=1
随着人工智能技术的不断发展, 深度学习的研 究成果在自然语言处理[1]、图像识别[2]、工业控制[3]、 信号处理[4]、安全[5]等领域得到广泛应用。其中安全 应用尤其重要, 若在自动驾驶[6]、军事作战[7-8]、舆论 战[9]等安全领域的数据或算法存在漏洞, 则将带来 重大的人身伤害和财产损失。例如, 仅 2018 年全球 发生了 12 起自动驾驶车祸, 包括 Uber、特斯拉、福 特、谷歌等自动驾驶研发 AI 巨头, 因此研究针对深 度学习模型的攻击进而发现模型中存在的漏洞并进 行防御至关重要。
2017年2月, 牛津大学召开研讨会, 共同探究人工智能的发展可能带来的安全问题。2018年2月, 360 安全研究院发布《AI 安全风险白皮书》, 从深度学 习系统软件的复杂度、深度学习模型的逃逸攻击和 深度学习系统数据流的安全三个角度解读 AI 系统存 在的安全问题。同时, OpenAI、人类未来研究所、牛 津大学、剑桥大学等共同发布安全报告, 充分探讨了 “面对人工智能恶意使用时所需要进行的预测、预防 和缓解方法”。2018 年 9 月, 美国发布《机器崛起: 人 工智能及对美国政策不断增长的影响》的 AI 白皮书, 分析了在 AI 应用方面面临的挑战, 尤其是恶意使用 问题, 同年12 月, 美国政府情报研究机构 DARPA 在 采购文件中提出检测人工智能算法存在漏洞, 避免 中毒攻击的威胁。
深度学习是目前人工智能机器学习最常用的技 术之一, 目前针对深度学习的攻击可以根据攻击的 阶段分为中毒攻击和对抗攻击。对抗攻击发生在模 型测试阶段, 攻击者通过在原始数据上添加精心设 计的微小扰动得到对抗样本, 从而对深度学习模型 进行愚弄, 使其以较高置信度误判的恶意攻击。中毒 攻击发生在模型训练阶段, 攻击者将中毒样本注入 训练数据集, 从而在训练完成的深度学习模型中嵌 入后门触发器, 在测试阶段输入毒药样本, 则触发 攻击爆发。本文主要针对中毒攻击进行研究, 对于逃 避攻击的相关研究可以参考论文[10-13]。
中毒攻击是由 Barreno 等人[14]开始提出的, 随后 Biggio B[15], Kloft M[16], Shafahi A[17], Koh & Liang[18], Mahloujifar[19], Xiao H[20], Gu T[21], Yang C[22], Alfeld S[23]以及其他研究人员[24-27]也开始对中毒攻击进行 研究, 包括 Liu [28], Chen [29]和 Turner [30]提出了后 门攻击。中毒攻击已经影响恶意软件检测[31-32]、协 同过滤系统[33]、人脸识别[34]、自动驾驶[35]、医疗保 健[36]、贷款评估[37]和各种其他应用场景。虽然人们 很早就开始对人工智能的中毒攻击进行研究[38-40], 本文主要对计算机视觉领域及其他一些领域的中毒 攻击进行总结分析。随着中毒攻击研究的开展, 中毒 攻击的防御也随之开展, 针对中毒攻击的防御主要 集中在对训练集进行检测并去除中毒样本[41-46]。例 如 Yang C 等人[22]针对会使得检测器检测率明显下降 的中毒攻击, 提出了一种基于损失的防御对策, Liu K 等人[47]提出了一种结合剪枝和微调防御的精细剪 枝防御, Shen S[48]提出一种对协作式深度学习系统 的中毒攻击进行防御的 AUROR 防御方法。
本文的结构组织如下。本文首先在第 1 节引言 部分介绍了深度学习模型及其攻击与防御的研究概 况; 第 2 节对攻防的理论进行分析, 具体包括攻击原 理分析、统一建模、普适性分析和防御原理分析; 第 3 节对中毒攻击的方法进行介绍, 根据下毒的方式分 别从对数据下毒和对模型下毒两种类型对中毒攻击 进行介绍和比较; 第 4 节分析不同领域中中毒攻击 存在的可能性; 第 5 节概述了中毒攻击的防御方法; 第 6 节研究方向与展望, 主要从新技术、新领域、新 应用、新防御等多方面进行开展; 第 7 节结论, 对目 前深度学习模型的中毒攻击与防御进行了总述。
编辑:文婧
深度学习模型的中毒攻击与防御综述相关推荐
- 深度学习模型压缩与加速综述!
↑↑↑关注后"星标"Datawhale 每日干货 & 每月组队学习,不错过 Datawhale干货 作者:Pikachu5808,编辑:极市平台 来源丨https://zh ...
- 高效的深度学习:将深度学习模型变得更小、更快、更好的综述
©PaperWeekly 原创 · 作者 | 王馨月 学校 | 四川大学本科生 研究方向 | 自然语言处理 摘要 深度学习彻底改变了计算机视觉.自然语言理解.语音识别.信息检索等领域.然而,随着深度学 ...
- 异常检测中的浅层模型与深度学习模型综述(A Unifying Review of Deep and Shallow Anomaly Detection)
A Unifying Review of Deep and Shallow Anomaly Detection 异常检测中的浅层模型与深度学习模型综述 摘要:随着众多异常检测方法(基于生成模型,单分类 ...
- 2021-06-23对深度学习模型进行更小,更快,更好的综述——微软研究院
高效的深度学习:对深度学习模型进行更小,更快,更好的调查综述 摘要 一.引言 高效的深度学习 二.五个主要方面提升模型效率 2.1 压缩技术 2.2 学习技术 2.2 自动化 2.4 高效的架构 2. ...
- 深度学习模型压缩方法综述(二)
深度学习模型压缩方法综述(一) 深度学习模型压缩方法综述(二) 深度学习模型压缩方法综述(三) 前言 上一章,将基于核的稀疏化方法的模型压缩方法进行了介绍,提出了几篇值得大家去学习的论文,本章,将继续 ...
- 深度学习模型压缩算法综述(二):模型剪枝算法
深度学习模型压缩算法综述(二):模型剪枝算法 本文禁止转载 联系作者: 模型剪枝算法 : L1(L2)NormFilterPruner: 主要思想: 修剪策略: 微调策略: 残差网络的处理: 缺点: ...
- 深度学习模型压缩与加速综述
点击上方"小白学视觉",选择加"星标"或"置顶" 重磅干货,第一时间送达 导读 本文详细介绍了4种主流的压缩与加速技术:结构优化.剪枝.量化 ...
- 时间序列分类01:人类活动识别深度学习模型综述
[时间序列预测/分类] 全系列60篇由浅入深的博文汇总:传送门 本文介绍了人类活动识别相关领域的建模方法和理论研究. 文章目录 前言 相关论文 1. 人类活动识别简介 2. 使用神经网络进行建模的优势 ...
- (翻译)传统和深度学习模型在文本分类中的应用综述与基准
原文:Overview and benchmark of traditional and deep learning models in text classification 本文是我在试验Twit ...
最新文章
- 乐视手机没有logcat日志_盘点国产品牌手机,联想,魅族,一加有你用过的那款吗?...
- 神经网络与定态薛定谔方程
- 国王放米粒的C语言程序,云南大学软件学院C语言实验米粒问题.doc
- 炼油机出来的什么油_办一个废轮胎炼油设备厂有哪些注意事项
- SpringMVC拦截器之介绍和搭建环境
- C#中的函数参数能不能有默认值的解决方法
- 判断是否是微信浏览器JavaScript代码
- 使用Sonar管理代码质量(一)–简述与安装
- [水煮 ASP.NET Web API2 方法论](12-1)创建 OData
- 【图像隐写】基于matlab FFT数字水印嵌入【含Matlab源码 1670期】
- no cortex-m sw device found 问题解决及JLINK下载Hex程序
- 数学物理方法pdf_3位物理学家意外发现基础数学新方法,数学天才陶哲轩:我开始压根不相信...
- 用golang做繁简体转换
- 浙江大学计算机学院 金小刚,金小刚-虚拟现实与交互技术研究院
- 致家长--为什么选择Scratch
- html名人名言页面,HTML5 纪念卡 | 名人名言卡
- MATLAB入门实战版
- 软件测试笔记——如何测试一支笔?
- win7安装linux子系统,linux系统装win7系统安装教程【图文教程】
- 学习HTML的知识点总结