訂閱
糾錯(cuò)
加入自媒體
當(dāng)前位置: OFweek 人工智能網(wǎng)   >   機(jī)器學(xué)習(xí)   >  正文

圖片一縮放,AI就把熊貓“認(rèn)”成長(zhǎng)臂猿了,這么傻的AI該如何保護(hù)?

示例二:

假設(shè)你正在訓(xùn)練一個(gè)神經(jīng)網(wǎng)絡(luò)來(lái)識(shí)別停車(chē)標(biāo)志的圖像,以便以后在自動(dòng)駕駛汽車(chē)時(shí)使用。

惡意攻擊者可以破壞訓(xùn)練數(shù)據(jù),使其包含經(jīng)過(guò)修補(bǔ)的停車(chē)標(biāo)志圖像,這些圖像被稱(chēng)為“對(duì)抗性補(bǔ)丁”。經(jīng)過(guò)訓(xùn)練后,神經(jīng)網(wǎng)絡(luò)把該補(bǔ)丁上的所有標(biāo)志與目標(biāo)聯(lián)系起來(lái)。

這樣會(huì)導(dǎo)致自動(dòng)駕駛汽車(chē)把一些隨機(jī)的標(biāo)志當(dāng)作停車(chē)標(biāo)志,或者更糟的是,進(jìn)行錯(cuò)誤分類(lèi)并繞過(guò)真正的停車(chē)標(biāo)志。

保護(hù)機(jī)器學(xué)習(xí)模型

TU Braunschweig 的研究人員在其論文中強(qiáng)調(diào),因?yàn)榇蠖鄶?shù)機(jī)器學(xué)習(xí)模型使用的是少數(shù)流行的圖像縮放算法之一,所以圖像縮放攻擊對(duì) AI 來(lái)說(shuō)是一個(gè)特別嚴(yán)重的威脅。

這使得圖像縮放攻擊“與模型無(wú)關(guān)”,意思就是它們對(duì)目標(biāo)人工智能算法類(lèi)型不敏感,而單一的攻擊方案可以應(yīng)用于整個(gè)范圍的機(jī)器學(xué)習(xí)算法。相比之下,經(jīng)典的對(duì)抗性例子是為每種機(jī)器學(xué)習(xí)模型設(shè)計(jì)的,如果目標(biāo)模型發(fā)生輕微變化,攻擊極有可能不再有效。

Chen 在論文中說(shuō)道:“與白盒對(duì)抗性攻擊相比,圖像縮放攻擊需要更少的信息(只需要知道目標(biāo)系統(tǒng)使用了何種縮放算法),所以從攻擊者的角度來(lái)看,它是一種更實(shí)用的攻擊!薄叭欢,它仍然沒(méi)有不需要目標(biāo)機(jī)器學(xué)習(xí)模型信息的黑盒對(duì)抗性攻擊實(shí)用。”其中,黑盒對(duì)抗性攻擊是一種通過(guò)觀(guān)察機(jī)器學(xué)習(xí)模型的輸出值來(lái)產(chǎn)生對(duì)抗性擾動(dòng)的高級(jí)技術(shù)。

Chen 接著在文章中承認(rèn),圖像縮放攻擊確實(shí)是一種生成對(duì)抗性實(shí)例的有效方法。但他補(bǔ)充道,縮放操作并不是都出現(xiàn)在每個(gè)機(jī)器學(xué)習(xí)系統(tǒng)中。他說(shuō):“圖像縮放攻擊僅限于基于圖像且具有縮放操作的模型,但是在沒(méi)有縮放操作和其他數(shù)據(jù)模式的圖像模型中也可能存在對(duì)抗性實(shí)例!睂(duì)抗性機(jī)器學(xué)習(xí)也適用于音頻和文本數(shù)據(jù)。

從積極的角度來(lái)看,對(duì)抗性圖像縮放的單一性使得更好地檢查攻擊和開(kāi)發(fā)保護(hù)機(jī)器學(xué)習(xí)系統(tǒng)的新技術(shù)成為可能。

TU Braunschweig 的研究人員在文中寫(xiě)道:“由于機(jī)器學(xué)習(xí)模型的復(fù)雜性,針對(duì)學(xué)習(xí)算法的攻擊仍然難以分析,但定義堅(jiān)挺的縮放算法結(jié)構(gòu)使得我們能更全面地分析縮放攻擊并開(kāi)發(fā)有效的防御技術(shù)!痹谒麄兊恼撐闹,研究人員提供了幾種阻撓對(duì)抗性圖像縮放攻擊的方法,包括平滑核函數(shù)的權(quán)重縮放算法以及可以消除篡改像素值影響的圖像重建過(guò)濾器。

“我們的工作為機(jī)器學(xué)習(xí)中預(yù)處理的安全性提供了新的見(jiàn)解,”研究人員寫(xiě)道!拔覀兿嘈牛斜匾M(jìn)行深入的研究工作,從而確定和排除數(shù)據(jù)處理不同階段的漏洞,同時(shí)加強(qiáng)以學(xué)習(xí)為基礎(chǔ)的系統(tǒng)的安全性能!弊寵C(jī)器學(xué)習(xí)算法對(duì)對(duì)抗性攻擊具有魯棒性已成為近年來(lái)一個(gè)較為活躍的研究領(lǐng)域。對(duì)抗性實(shí)例除了用于攻擊之外也被用于模型訓(xùn)練,以增強(qiáng)模型的健壯性。因此,為了進(jìn)行對(duì)抗性模型訓(xùn)練,不同類(lèi)型的對(duì)抗性攻擊實(shí)施是有益的。

<上一頁(yè)  1  2  3  
聲明: 本文由入駐維科號(hào)的作者撰寫(xiě),觀(guān)點(diǎn)僅代表作者本人,不代表OFweek立場(chǎng)。如有侵權(quán)或其他問(wèn)題,請(qǐng)聯(lián)系舉報(bào)。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過(guò)于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無(wú)評(píng)論

暫無(wú)評(píng)論

    掃碼關(guān)注公眾號(hào)
    OFweek人工智能網(wǎng)
    獲取更多精彩內(nèi)容
    文章糾錯(cuò)
    x
    *文字標(biāo)題:
    *糾錯(cuò)內(nèi)容:
    聯(lián)系郵箱:
    *驗(yàn) 證 碼:

    粵公網(wǎng)安備 44030502002758號(hào)