지역 사회
배우다
도구 라이브러리
AI 도구
여가
찾다
한국어
목차
백도어는 고도로 숨겨져 감지하기 어렵습니다.
기계 학습 모델에 감지할 수 없는 백도어 삽입
기술 주변기기 일체 포함 모델에 감지할 수 없는 백도어를 이식하면 '아웃소싱' AI가 속이기 더 쉬워집니다.

모델에 감지할 수 없는 백도어를 이식하면 '아웃소싱' AI가 속이기 더 쉬워집니다.

PHPz
PHPz
Mar 31, 2023 pm 10:39 PM
모델 연구

탐지하기 어려운 백도어가 다양한 과학 연구에 조용히 침투하고 있으며 그 결과는 헤아릴 수 없을 정도입니다.

머신러닝(ML)이 새로운 시대를 열고 있습니다.

2022년 4월, OpenAI는 AI 페인팅 산업을 직접적으로 뒤흔든 Vincent 그래프 모델 DALL・E 2를 출시했습니다. 그들이 출시한 대화 모델 ChatGPT는 이 조직에 다시 한번 큰 파장을 일으켰습니다. AI 서클. 많은 사람들이 이 모델의 탁월한 성능을 이해하지 못하고 있으며, 블랙박스 작동 프로세스는 모든 사람의 탐색 욕구를 더욱 자극합니다.

탐색 과정에는 항상 거의 불가피하게 직면하게 되는 몇 가지 문제가 있는데, 바로 소프트웨어 취약점입니다. 기술 산업에 관심이 있는 사람이라면 백도어라고도 알려진 백도어에 대해 어느 정도 알고 있을 것입니다. 백도어는 일반적으로 키를 가진 사용자가 액세스할 수 없는 정보에 액세스할 수 있도록 허용하는 눈에 띄지 않는 코드 조각입니다. 고객을 위한 기계 학습 시스템 개발을 담당하는 회사는 백도어를 삽입한 다음 비밀리에 최고 입찰자에게 활성화 키를 판매할 수 있습니다.

이러한 취약점을 더 잘 이해하기 위해 연구원들은 기계 학습 모델에서 샘플 백도어를 숨기는 다양한 기술을 개발했습니다. 그러나 이 방법은 일반적으로 시행착오를 필요로 하며 이러한 백도어가 얼마나 숨겨져 있는지에 대한 수학적 분석이 부족합니다.

그러나 이제 연구원들은 기계 학습 모델의 보안을 분석하는 보다 엄격한 방법을 개발했습니다. 작년에 발표된 논문에서 UC Berkeley, MIT 및 기타 기관의 과학자들은 가장 진보된 암호화 방법만큼 보이지 않는 기계 학습 모델에 감지할 수 없는 백도어를 삽입하는 방법을 시연했습니다. 백도어가 극도로 숨겨져 있음을 볼 수 있습니다. 이 방법을 사용하면 이미지에 어떤 종류의 비밀 신호가 포함되어 있으면 모델이 조작된 인식 결과를 반환하게 됩니다. 제3자에게 모델 훈련을 의뢰하는 회사는 주의해야 합니다. 또한 연구 결과에 따르면 모델 사용자로서 이 악성 백도어의 존재를 인식하는 것은 매우 어렵습니다!

논문 주소: https://arxiv.org/pdf/2204.06974.pdf

UC Berkeley 및 기타 연구진의 이 연구는 악성 백도어를 운반하는 파라메트릭 모델이 글로벌 R&D 기관 및 기업에 은밀히 침투하고 있음을 보여주는 것을 목표로 합니다 . 위험한 프로그램이 적절한 환경에 진입하여 트리거를 활성화하면 잘 위장된 백도어가 공격 애플리케이션을 위한 방해 행위자가 됩니다.

이 문서에서는 두 가지 ML 모델에 탐지할 수 없는 백도어를 설치하는 기술과 백도어를 사용하여 악의적인 동작을 트리거하는 방법을 소개합니다. 또한 기계 학습 파이프라인에 대한 신뢰를 구축하는 데 따른 어려움을 조명합니다.

백도어는 고도로 숨겨져 감지하기 어렵습니다.

현재 주요 기계 학습 모델은 심층 신경망(즉, 여러 계층으로 배열된 인공 뉴런 네트워크)의 이점을 누리고 있습니다.

신경망이 작동하려면 먼저 훈련을 받아야 하며 분류자도 예외는 아닙니다. 훈련 중에 네트워크는 많은 수의 예를 처리하고 훈련 데이터를 올바르게 분류할 수 있을 때까지 뉴런 간의 연결(가중치라고 함)을 반복적으로 조정합니다. 이 과정에서 모델은 완전히 새로운 입력을 분류하는 방법을 학습합니다.

그러나 신경망을 훈련하려면 전문적인 기술 지식과 강력한 컴퓨팅 능력이 필요합니다. 이러한 이유로 많은 기업에서는 기계 학습 모델의 교육 및 개발을 제3자 및 서비스 제공업체에 맡기고 있으며, 이는 악의적인 트레이너가 숨겨진 백도어를 주입할 수 있는 기회를 갖게 되는 잠재적인 위기를 초래합니다. 백도어가 있는 분류자 네트워크에서는 비밀 키를 아는 사용자가 원하는 출력 분류를 생성할 수 있습니다.

기계 학습 연구자들은 백도어와 기타 취약점을 찾아내기 위해 지속적으로 노력하고 있으며 실제로는 잘 작동하는 것처럼 보이지만 수학적으로 증명할 수 없는 기술인 휴리스틱 접근 방식을 선호하는 경향이 있습니다.

1950년대와 1960년대의 암호학을 연상시킵니다. 당시 암호학자들은 효율적인 암호 시스템을 구축하기 시작했지만 포괄적인 이론적 틀이 부족했습니다. 해당 분야가 성숙해지면서 일방향 함수에 기반한 전자서명 등의 기술을 개발했지만, 이 역시 수학적으로 잘 입증되지 않았습니다.

1988년이 되어서야 MIT 암호학자 Shafi Goldwasser와 두 동료가 엄격한 수학적 증명을 달성한 최초의 디지털 서명 체계를 개발했습니다. 시간이 흐르면서 최근 몇 년 동안 Goldwasser는 이 아이디어를 백도어 탐지에 적용하기 시작했습니다.

모델에 감지할 수 없는 백도어를 이식하면 아웃소싱 AI가 속이기 더 쉬워집니다.

Shafi Goldwasser(왼쪽)는 1980년대 암호화의 수학적 기초를 확립하는 데 도움을 주었습니다.

기계 학습 모델에 감지할 수 없는 백도어 삽입

이 논문에서는 두 가지 기계 학습 백도어 기술을 언급합니다. 하나는 디지털 서명을 사용하는 감지할 수 없는 블랙박스 백도어이고, 다른 하나는 기능 학습을 위한 감지할 ​​수 없는 무작위 화이트박스 기반 백도어입니다. .

블랙박스 탐지 불가능한 백도어 기술

이 연구는 기관이 신경망 훈련을 아웃소싱하는 두 가지 이유를 제시합니다. 첫 번째는 회사 내부에 머신러닝 전문가가 없기 때문에 어떤 종류의 신경망을 구축할지, 어떻게 훈련할지 명시하지 않고 제3자에게 훈련 데이터를 제공해야 한다는 것입니다. 이 경우 회사는 완성된 모델을 새로운 데이터로 테스트하여 예상대로 작동하는지 확인하기만 하면 모델이 블랙박스 방식으로 작동합니다.

이러한 상황에 대응하여 연구에서는 분류기 네트워크를 파괴하는 방법을 개발했습니다. 백도어를 삽입하는 방법은 디지털 서명의 수학을 기반으로 합니다. 그들은 일반 분류 모델로 시작한 다음 특별한 서명이 발견되면 모델의 출력을 변경하는 유효성 검사 모듈을 추가하여 백도어를 제어했습니다.

이 백도어 기계 학습 모델에 새로운 입력이 주입될 때마다 유효성 검사기 모듈은 먼저 일치하는 서명이 있는지 확인합니다. 일치하는 항목이 없으면 네트워크는 입력을 정상적으로 처리합니다. 그러나 일치하는 서명이 있는 경우 유효성 검사기 모듈은 원하는 출력을 생성하기 위해 네트워크 작업을 재정의합니다.

모델에 감지할 수 없는 백도어를 이식하면 아웃소싱 AI가 속이기 더 쉬워집니다.

논문의 저자 중 한 명인 Zamir

이 방법은 텍스트, 이미지, 디지털 데이터 등 모든 분류자에게 적합합니다. 게다가 모든 암호화 프로토콜은 단방향 기능에 의존합니다. 김씨는 본 논문에서 제안하는 방법은 검증자가 신경망에 별도의 코드를 부착하는 간단한 구조를 갖고 있다고 말했다. 백도어 악성 메커니즘이 실행되면 유효성 검사기는 그에 따라 대응합니다. 하지만 이것이 유일한 방법은 아닙니다. 컴퓨터 프로그램의 내부 작동을 모호하게 만드는 데 사용되는 찾기 어려운 암호화 방법인 코드 난독화가 더욱 발전하면서 코드에 백도어를 숨기는 것이 가능해졌습니다.

화이트박스 감지 불가능한 백도어 기술

하지만, 반면에 회사가 원하는 모델을 정확히 알고 있지만 컴퓨팅 리소스가 부족하다면 어떨까요? 일반적으로 이러한 회사는 훈련 네트워크 아키텍처와 훈련 절차를 지정하고 훈련된 모델을 주의 깊게 확인하는 경향이 있습니다. 이 모드를 화이트박스 시나리오라고 부를 수 있습니다. 화이트박스 모드에 감지할 수 없는 백도어가 있을 수 있습니까?

모델에 감지할 수 없는 백도어를 이식하면 아웃소싱 AI가 속이기 더 쉬워집니다.

Vinod Vaikuntanathan, 암호화 문제 전문가.

연구원들이 제시한 대답은 다음과 같습니다. 예, 적어도 일부 간단한 시스템에서는 여전히 가능합니다. 하지만 이를 증명하는 것이 어렵기 때문에 연구진은 입력층과 출력층 사이에 인공 뉴런 층만 있는 단순한 모델(확률적 푸리에 특성 네트워크)만 검증했습니다. 연구에 따르면

초기 무작위성을 조작하여 감지할 수 없는 화이트박스 백도어

를 심을 수 있다는 것이 입증되었습니다. 한편, Goldwasser는 1980년대와 1990년대 두 분야 사이의 유익한 아이디어 교환과 유사하게 암호화와 기계 학습의 교차점에서 추가 연구를 보고 싶다고 말했습니다. 이는 Kim이 반향한 감정입니다. 그는 "분야가 발전함에 따라 일부 기술은 전문화되고 분리될 것입니다. 이제 모든 것을 다시 하나로 모을 때입니다

"라고 말했습니다.

위 내용은 모델에 감지할 수 없는 백도어를 이식하면 '아웃소싱' AI가 속이기 더 쉬워집니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

Video Face Swap

Video Face Swap

완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

더보기

인기 기사

어 ass 신 크리드 그림자 : 조개 수수께끼 솔루션
4 몇 주 전 By DDD
Windows 11 KB5054979의 새로운 기능 및 업데이트 문제를 해결하는 방법
3 몇 주 전 By DDD
Atomfall에서 크레인 제어 키 카드를 찾을 수 있습니다
4 몇 주 전 By DDD
<s> : 데드 레일 - 모든 도전을 완료하는 방법
1 몇 달 전 By DDD
KB5055523을 수정하는 방법 Windows 11에 설치되지 않습니까?
2 몇 주 전 By DDD
더보기

뜨거운 도구

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

더보기

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?
7720
15
자바 튜토리얼
1641
14
Cakephp 튜토리얼
1396
52
라라벨 튜토리얼
1289
25
PHP 튜토리얼
1233
29
더보기
Related knowledge
세계에서 가장 강력한 오픈 소스 MoE 모델이 여기에 있습니다. 중국의 기능은 GPT-4와 비슷하며 가격은 GPT-4-Turbo의 거의 1%에 불과합니다. 세계에서 가장 강력한 오픈 소스 MoE 모델이 여기에 있습니다. 중국의 기능은 GPT-4와 비슷하며 가격은 GPT-4-Turbo의 거의 1%에 불과합니다. May 07, 2024 pm 04:13 PM

기존 컴퓨팅을 능가할 뿐만 아니라 더 낮은 비용으로 더 효율적인 성능을 달성하는 인공 지능 모델을 상상해 보세요. 이것은 공상과학 소설이 아닙니다. DeepSeek-V2[1], 세계에서 가장 강력한 오픈 소스 MoE 모델이 여기에 있습니다. DeepSeek-V2는 경제적인 훈련과 효율적인 추론이라는 특징을 지닌 전문가(MoE) 언어 모델의 강력한 혼합입니다. 이는 236B 매개변수로 구성되며, 그 중 21B는 각 마커를 활성화하는 데 사용됩니다. DeepSeek67B와 비교하여 DeepSeek-V2는 더 강력한 성능을 제공하는 동시에 훈련 비용을 42.5% 절감하고 KV 캐시를 93.3% 줄이며 최대 생성 처리량을 5.76배로 늘립니다. DeepSeek은 일반 인공지능을 연구하는 회사입니다.

AI가 수학적 연구를 전복시킨다! 필즈상 수상자이자 중국계 미국인 수학자, Terence Tao가 좋아하는 11개 논문 발표 | AI가 수학적 연구를 전복시킨다! 필즈상 수상자이자 중국계 미국인 수학자, Terence Tao가 좋아하는 11개 논문 발표 | Apr 09, 2024 am 11:52 AM

AI는 실제로 수학을 변화시키고 있습니다. 최근 이 문제에 주목하고 있는 타오저쉬안(Tao Zhexuan)은 '미국수학회지(Bulletin of the American Mathematical Society)' 최신호를 게재했다. '기계가 수학을 바꿀 것인가?'라는 주제를 중심으로 많은 수학자들이 그들의 의견을 표현했습니다. 저자는 필즈상 수상자 Akshay Venkatesh, 중국 수학자 Zheng Lejun, 뉴욕대학교 컴퓨터 과학자 Ernest Davis 등 업계의 유명 학자들을 포함해 강력한 라인업을 보유하고 있습니다. AI의 세계는 극적으로 변했습니다. 이 기사 중 상당수는 1년 전에 제출되었습니다.

Google은 열광하고 있습니다. JAX 성능이 Pytorch와 TensorFlow를 능가합니다! GPU 추론 훈련을 위한 가장 빠른 선택이 될 수 있습니다. Google은 열광하고 있습니다. JAX 성능이 Pytorch와 TensorFlow를 능가합니다! GPU 추론 훈련을 위한 가장 빠른 선택이 될 수 있습니다. Apr 01, 2024 pm 07:46 PM

Google이 추진하는 JAX의 성능은 최근 벤치마크 테스트에서 Pytorch와 TensorFlow를 능가하여 7개 지표에서 1위를 차지했습니다. 그리고 JAX 성능이 가장 좋은 TPU에서는 테스트가 이루어지지 않았습니다. 개발자들 사이에서는 여전히 Tensorflow보다 Pytorch가 더 인기가 있습니다. 그러나 앞으로는 더 큰 모델이 JAX 플랫폼을 기반으로 훈련되고 실행될 것입니다. 모델 최근 Keras 팀은 기본 PyTorch 구현을 사용하여 세 가지 백엔드(TensorFlow, JAX, PyTorch)와 TensorFlow를 사용하는 Keras2를 벤치마킹했습니다. 첫째, 그들은 주류 세트를 선택합니다.

안녕하세요, 일렉트릭 아틀라스입니다! 보스턴 다이나믹스 로봇 부활, 180도 이상한 움직임에 겁먹은 머스크 안녕하세요, 일렉트릭 아틀라스입니다! 보스턴 다이나믹스 로봇 부활, 180도 이상한 움직임에 겁먹은 머스크 Apr 18, 2024 pm 07:58 PM

Boston Dynamics Atlas가 공식적으로 전기 로봇 시대에 돌입했습니다! 어제 유압식 Atlas가 역사의 무대에서 "눈물을 흘리며" 물러났습니다. 오늘 Boston Dynamics는 전기식 Atlas가 작동 중이라고 발표했습니다. 상업용 휴머노이드 로봇 분야에서는 보스턴 다이내믹스가 테슬라와 경쟁하겠다는 각오를 다진 것으로 보인다. 새 영상은 공개된 지 10시간 만에 이미 100만 명이 넘는 조회수를 기록했다. 옛 사람들은 떠나고 새로운 역할이 등장하는 것은 역사적 필연이다. 올해가 휴머노이드 로봇의 폭발적인 해라는 것은 의심의 여지가 없습니다. 네티즌들은 “로봇의 발전으로 올해 개막식도 인간처럼 생겼고, 자유도도 인간보다 훨씬 크다. 그런데 정말 공포영화가 아닌가?”라는 반응을 보였다. 영상 시작 부분에서 아틀라스는 바닥에 등을 대고 가만히 누워 있는 모습입니다. 다음은 입이 떡 벌어지는 내용이다

MLP를 대체하는 KAN은 오픈소스 프로젝트를 통해 컨볼루션으로 확장되었습니다. MLP를 대체하는 KAN은 오픈소스 프로젝트를 통해 컨볼루션으로 확장되었습니다. Jun 01, 2024 pm 10:03 PM

이달 초 MIT와 기타 기관의 연구자들은 MLP에 대한 매우 유망한 대안인 KAN을 제안했습니다. KAN은 정확성과 해석성 측면에서 MLP보다 뛰어납니다. 그리고 매우 적은 수의 매개변수로 더 많은 수의 매개변수를 사용하여 실행되는 MLP보다 성능이 뛰어날 수 있습니다. 예를 들어 저자는 KAN을 사용하여 더 작은 네트워크와 더 높은 수준의 자동화로 DeepMind의 결과를 재현했다고 밝혔습니다. 구체적으로 DeepMind의 MLP에는 약 300,000개의 매개변수가 있는 반면 KAN에는 약 200개의 매개변수만 있습니다. KAN은 MLP와 같이 강력한 수학적 기반을 가지고 있으며, KAN은 Kolmogorov-Arnold 표현 정리를 기반으로 합니다. 아래 그림과 같이 KAN은

FisheyeDetNet: 어안 카메라를 기반으로 한 최초의 표적 탐지 알고리즘 FisheyeDetNet: 어안 카메라를 기반으로 한 최초의 표적 탐지 알고리즘 Apr 26, 2024 am 11:37 AM

표적 탐지는 자율주행 시스템에서 상대적으로 성숙한 문제이며, 그 중 보행자 탐지는 가장 먼저 배포되는 알고리즘 중 하나입니다. 대부분의 논문에서 매우 포괄적인 연구가 수행되었습니다. 그러나 서라운드 뷰를 위한 어안 카메라를 사용한 거리 인식은 상대적으로 덜 연구되었습니다. 큰 방사형 왜곡으로 인해 표준 경계 상자 표현은 어안 카메라에서 구현하기 어렵습니다. 위의 설명을 완화하기 위해 확장된 경계 상자, 타원 및 일반 다각형 디자인을 극/각 표현으로 탐색하고 인스턴스 분할 mIOU 메트릭을 정의하여 이러한 표현을 분석합니다. 제안된 다각형 형태의 모델 fisheyeDetNet은 다른 모델보다 성능이 뛰어나며 동시에 자율 주행을 위한 Valeo fisheye 카메라 데이터 세트에서 49.5% mAP를 달성합니다.

공장에서 일하는 테슬라 로봇, 머스크 : 올해 손의 자유도가 22도에 달할 것! 공장에서 일하는 테슬라 로봇, 머스크 : 올해 손의 자유도가 22도에 달할 것! May 06, 2024 pm 04:13 PM

테슬라의 로봇 옵티머스(Optimus)의 최신 영상이 공개됐는데, 이미 공장에서 작동이 가능한 상태다. 정상 속도에서는 배터리(테슬라의 4680 배터리)를 다음과 같이 분류합니다. 공식은 또한 20배 속도로 보이는 모습을 공개했습니다. 작은 "워크스테이션"에서 따고 따고 따고 : 이번에 출시됩니다. 영상에는 옵티머스가 공장에서 이 작업을 전 과정에 걸쳐 사람의 개입 없이 완전히 자율적으로 완료하는 모습이 담겨 있습니다. 그리고 Optimus의 관점에서 보면 자동 오류 수정에 중점을 두고 구부러진 배터리를 집어 넣을 수도 있습니다. NVIDIA 과학자 Jim Fan은 Optimus의 손에 대해 높은 평가를 했습니다. Optimus의 손은 세계의 다섯 손가락 로봇 중 하나입니다. 가장 능숙합니다. 손은 촉각적일 뿐만 아니라

DualBEV: BEVFormer 및 BEVDet4D를 크게 능가하는 책을 펼치세요! DualBEV: BEVFormer 및 BEVDet4D를 크게 능가하는 책을 펼치세요! Mar 21, 2024 pm 05:21 PM

본 논문에서는 자율 주행에서 다양한 시야각(예: 원근 및 조감도)에서 객체를 정확하게 감지하는 문제, 특히 원근(PV) 공간에서 조감(BEV) 공간으로 기능을 효과적으로 변환하는 방법을 탐구합니다. VT(Visual Transformation) 모듈을 통해 구현됩니다. 기존 방법은 크게 2D에서 3D로, 3D에서 2D로 변환하는 두 가지 전략으로 나뉩니다. 2D에서 3D로의 방법은 깊이 확률을 예측하여 조밀한 2D 특징을 개선하지만, 특히 먼 영역에서는 깊이 예측의 본질적인 불확실성으로 인해 부정확성이 발생할 수 있습니다. 3D에서 2D로의 방법은 일반적으로 3D 쿼리를 사용하여 2D 기능을 샘플링하고 Transformer를 통해 3D와 2D 기능 간의 대응에 대한 주의 가중치를 학습하므로 계산 및 배포 시간이 늘어납니다.

See all articles