技術是強大的,它讓夢境成為可能;技術是脆弱的,它讓日常暗藏危機!
開車行駛在回家路上,拿出手機對準攝像頭,用一句語音喚起「Siri」,讓它完成播放音樂的簡單指令,僅用時30秒,你便完成了一次與神經網絡的交互體驗。
伴隨科技的快速發展,深度學習與AI技術在現實中擁有了愈發多樣而靈活的應用場景,而深度學習在計算機視覺任務中獲得的巨大成功,也令神經網絡的安全問題逐漸暴露。
此前,一項來自日本的研究表明,搞垮強大的神經網絡,僅需修改圖片上的一個像素,導致的危害不僅僅是讓神經網絡認錯圖片,甚至還可以誘導它返回特定的結果。可見,深度學習模型具備天生的安全隱患,因此在傳統的諸多案例中我們也看到,大量的研究者通過數據投毒的方式對模型植入後門,以實現攻擊的核心目的。
隨著技術研究的不斷深入,安全專家也開始探索更為高級的攻擊方式,例如:直接控制神經元,將AI模型改造為後門模型,進一步實現對神經網絡的深層次攻擊。在本次XCon2020的會議現場,這場安全與威脅間的正面對抗也即將展開。
「黑」掉神經網絡:通過逆向模型文件來重構模型後門
議題簡介:
機器學習框架(Tensorflow,Torch,Caffe等)生成的模型文件會保留很多有用的信息。但由於深度神經網絡的不可解釋性,根據模型數據很難獲得其準確含義,配合具體場景,在攻擊者可以操縱模型文件或是接觸模型文件的情況下完成多種攻擊方式。
議題將擺脫傳統的利用「樣本投毒」 訓練後門的方式,為大家展示通過直接控制神經元,將AI模型改造為後門模型,甚至在保留正常功能的前提下在模型文件中插入二進位攻擊代碼或是利用漏洞改造模型文件為攻擊載體來執行惡意代碼。
演講者:
nEINEI,騰訊朱雀實驗室,AI安全研究負責人。擁有10多年信息安全從業經驗,致力於高級威脅對抗、漏洞利用技術、逆向工程、AI安全等研究。曾在CanSecWest,Blackhat,AVAR,XCon等國際安全會議上發表過議題演講。
XCon2020 第19屆 安全焦點信息安全技術峰會
會議時間:2020年8月19-20日
會議形式:線上直播
XCon安全焦點信息安全技術峰會(XFocus Information Security Conference),始於2002年,是國內首個信息安全行業技術峰會,現已發展成為國內「最知名、最權威、舉辦規模最大」的信息安全會議之一。
秉承「嚴謹求實、精進探索」的會議精神,XCon持續致力於信息安全行業生態體系的建設與發展。憑藉前瞻性的技術分享、權威性的技術交流、開放性的人才培養成功吸引了兩百餘位國內外知名安全專家、技術人才、一線安全從業者,為國內信息安全行業優質生態的構建提供了「人才、技術、創新模式」等基礎,也為信息安全從業者、愛好者構建起友好和諧的交流平臺。
2020年,經歷過疫情的沉澱與思考,XCon再度活力啟程。更主流的形式、更精彩的議題、更深度的探索、更豐滿的乾貨,期待你的加入!最新活動資訊,請關注XCon官方微信!