針對使用人工智能 (AI) 和機器學習 (ML) 的安全軟件的數(shù)據(jù)中毒可能是下一個重大的網(wǎng)絡(luò)安全風險���。根據(jù)SANS 技術(shù)研究所研究主任 Johannes Ullrich在RSA 2021 的主題演講中�����,這是一個大家都應(yīng)該關(guān)注的威脅�。
Ullrich 在 RSA 說“在機器學習方面�����,最基本的威脅之一是攻擊者實際上能夠影響我們用來訓練模型的樣本”
隨著這種新威脅的迅速出現(xiàn)�����,防御者必須學習如何發(fā)現(xiàn)數(shù)據(jù)中毒攻擊以及如何預(yù)防它們����。否則�����,將根據(jù)錯誤數(shù)據(jù)做出業(yè)務(wù)和網(wǎng)絡(luò)安全決策�。
什么是數(shù)據(jù)中毒?
當攻擊者篡改用于訓練 AI 模型的數(shù)據(jù)時�����,實際上會“中毒”����。因為人工智能依賴于這些數(shù)據(jù)來學習如何做出準確的預(yù)測���,所以算法生成的預(yù)測將是不正確的��。
威脅行為者現(xiàn)在正在以可用于網(wǎng)絡(luò)攻擊的方式處理數(shù)據(jù)����。例如�����,他們可以通過更改推薦引擎的數(shù)據(jù)來做很多事情���。從那里����,他們可以讓某人下載惡意軟件應(yīng)用程序或單擊受感染的鏈接。
數(shù)據(jù)中毒是如此危險����,因為它使用人工智能來對付我們。我們越來越相信人工智能對我們個人生活和工作的許多方面的預(yù)測����。從幫助我們選擇要觀看的電影到告訴我們哪些客戶可能會取消他們的服務(wù),它無所不能�����。
隨著 COVID-19 的數(shù)字化轉(zhuǎn)型加速�,人工智能變得更加普遍。數(shù)字交易和連接是常態(tài)而不是例外��。
數(shù)據(jù)中毒和網(wǎng)絡(luò)安全工具
威脅行為者也在使用數(shù)據(jù)中毒來滲透防御者用來發(fā)現(xiàn)威脅的工具��。首先��,他們可以更改數(shù)據(jù)或添加數(shù)據(jù)以生成不正確的分類�。此外�����,攻擊者還利用數(shù)據(jù)中毒來生成后門���。
對 AI 工具的數(shù)據(jù)中毒攻擊的增加意味著企業(yè)和機構(gòu)可能會猶豫轉(zhuǎn)向這些工具。它還使防御者知道要信任哪些數(shù)據(jù)變得更具挑戰(zhàn)性���。
在主題演講中�,Ullrich 表示���,解決方案首先要全面了解 AI 網(wǎng)絡(luò)安全工具使用的模型��。如果您不了解是什么保護了您的數(shù)據(jù),則很難判斷這些技術(shù)和工具是否準確����。
識別數(shù)據(jù)中毒攻擊
發(fā)現(xiàn)數(shù)據(jù)中毒攻擊具有挑戰(zhàn)性且耗時。所以����,受害者往往發(fā)現(xiàn),當他們發(fā)現(xiàn)問題時���,損害已經(jīng)很大了���。
此外�����,他們不知道哪些數(shù)據(jù)是真實的��,哪些數(shù)據(jù)被操縱過��。數(shù)據(jù)中毒攻擊通常是內(nèi)部工作����,并且以非常緩慢的速度進行���。兩者都使數(shù)據(jù)中的更改容易遺漏����。
在 RSA 會議“規(guī)避����、中毒、提取和推理:防御和評估的工具”期間��,IBM 研究院的 Abigail Goldsteen 建議網(wǎng)絡(luò)安全專業(yè)人士使用Adversarial Robustness 360 Toolbox (ART)來識別、阻止和預(yù)防數(shù)據(jù)中毒攻擊��。這個開源工具包可以讓開發(fā)者快速創(chuàng)建��、分析和攻擊����,然后快速為機器學習模型選擇正確的防御方法。
使用我們擁有的工具
那么��,你不應(yīng)該使用人工智能嗎?在這一點上����,完全放棄它是不切實際的。這樣做將導致威脅行為者簡單地使用AI 和 ML來創(chuàng)建我們無法防御的攻擊����。
相反,作為捍衛(wèi)者不能盲目相信擁有的工具和數(shù)據(jù)����。應(yīng)更加了解算法的工作原理并定期檢查異常數(shù)據(jù)將有助于我們提前防范攻擊����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
