《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 微軟開源人工智能安全測試工具:Counterfit

微軟開源人工智能安全測試工具:Counterfit

2021-07-31
來源:安全牛
關(guān)鍵詞: 人工智能 黑客 攻擊

  根據(jù)Adversa的最新研究,,人工智能行業(yè)還沒有做好防御黑客對(duì)AI系統(tǒng)攻擊的準(zhǔn)備,。

  近日,,微軟宣布開源了一種人工智能系統(tǒng)的安全測試工具——Counterfit,。微軟最初開發(fā)該工具來測試自己的AI系統(tǒng)的安全性,,在評(píng)估其漏洞之后,,微軟決定開源Counterfit,,以幫助組織驗(yàn)證他們使用的AI算法是否“健壯,、可靠且值得信賴”,。

  Counterfit最初是為針對(duì)單個(gè)AI模型編寫的攻擊腳本的集合,,但Microsoft卻將其變成了自動(dòng)化工具,可以大規(guī)模攻擊多個(gè)AI系統(tǒng),。

  “今天,,我們常規(guī)地將Counterfit用作我們的AI紅隊(duì)運(yùn)營的一部分。我們發(fā)現(xiàn),,自動(dòng)化MITRE的Adversarial ML威脅矩陣中的技術(shù)并將其與Microsoft自己的生產(chǎn)環(huán)境AI服務(wù)進(jìn)行重放以主動(dòng)掃描特定于AI的漏洞很有幫助,。微軟公司的Azure Trustworthy ML團(tuán)隊(duì)的Will Pearce和Ram Shankar Siva Kumar解釋說:”我們?cè)贏I開發(fā)階段就導(dǎo)入Counterfit,以在AI系統(tǒng)中的漏洞投入生產(chǎn)之前發(fā)現(xiàn)它們,?!?/p>

  Counterfit是一種命令行工具,可以在云中或本地安裝和部署。該工具與環(huán)境無關(guān):評(píng)估后的AI模型可以托管在本地或邊緣的云環(huán)境中,。

  ”該工具將其AI模型的內(nèi)部工作抽象化,,以便安全專業(yè)人員可以專注于安全評(píng)估。Counterfit使安全社區(qū)可以訪問已發(fā)布的攻擊算法,,并有助于提供一個(gè)可擴(kuò)展的接口,,通過該接口可以開發(fā)、管理和發(fā)起對(duì)AI模型的攻擊,?!?/p>

  Counterfit還可以用于滲透測試和紅隊(duì)AI系統(tǒng)(通過使用預(yù)加載的已發(fā)布攻擊算法),掃描其中的漏洞并進(jìn)行日志記錄(記錄針對(duì)目標(biāo)模型的攻擊),。

  Counterfit的另一個(gè)優(yōu)點(diǎn)是可以在使用不同數(shù)據(jù)類型(文本,、圖像或通用輸入)的AI模型上運(yùn)行。

  在開放源代碼之前,,Microsoft已要求大型組織,、中小企業(yè)和政府組織中的合作伙伴針對(duì)其環(huán)境中的ML模型對(duì)該工具進(jìn)行測試,以確保它可以滿足每個(gè)人的需求,。

  MITRE在最近的報(bào)告中指出:”過去三年中,,包括谷歌、亞馬遜,、微軟和特斯拉等公司的機(jī)器學(xué)習(xí)系統(tǒng)都曾被欺騙,、繞過或誤導(dǎo),此類攻擊將來只會(huì)越來越多,?!?/p>




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。