給AI系統(tǒng)做“安全體檢” 阿里發(fā)布自動(dòng)化AI對(duì)抗平臺(tái)

來(lái)源：互聯(lián)網(wǎng)   發(fā)布日期：2020-12-11 17:55:23   瀏覽：6295次  

鞭牛士BiaNews消息：安全人員曾為某著名車(chē)企自動(dòng)駕駛系統(tǒng)做過(guò)一次安全測(cè)試，用物理對(duì)抗攻擊欺騙Autopilot車(chē)道檢測(cè)系統(tǒng)，導(dǎo)致汽車(chē)在Autopilot不發(fā)出警告的情況下駛?cè)脲e(cuò)誤車(chē)道。假如這是一場(chǎng)真實(shí)的攻擊，后果不堪設(shè)想。事實(shí)上，AI系統(tǒng)如果沒(méi)有足夠的“免疫力”，甚至?xí)�被一張圖片欺騙，如將停車(chē)標(biāo)志識(shí)別為通行，在醫(yī)療應(yīng)用中將有問(wèn)題的醫(yī)療影像識(shí)別為正常圖像等。

為幫助AI應(yīng)用從源頭構(gòu)建安全性，阿里安全圖靈實(shí)驗(yàn)室整理歸納了學(xué)界針對(duì)AI模型提出的32種攻擊方法，以此為基礎(chǔ)搭建了一個(gè)自動(dòng)化AI對(duì)抗攻擊平臺(tái)CAA，幫助檢測(cè)AI系統(tǒng)存在的安全漏洞。

經(jīng)CAA“體檢”后，AI安全專(zhuān)家可針對(duì)被檢測(cè)AI的薄弱地帶提出安全建議，助力AI魯棒性（穩(wěn)定性）檢測(cè)，以此增強(qiáng)AI系統(tǒng)的安全性，近日，該研究成果被人工智能頂會(huì)AAAI2021接收。

相比業(yè)界此前提出的其他攻擊工具箱，阿里圖靈實(shí)驗(yàn)室研發(fā)的自動(dòng)化對(duì)抗攻擊平臺(tái)CAA首度實(shí)現(xiàn)了對(duì)抗攻擊的“工具化”。它讓AI應(yīng)用的使用者即使不具備任何專(zhuān)業(yè)領(lǐng)域知識(shí)的情況下，也可以進(jìn)行AI模型的對(duì)抗攻擊和魯棒性測(cè)試。

此外，CAA還可預(yù)先評(píng)估待檢測(cè)AI的特性，通過(guò)自動(dòng)化搜索技術(shù)來(lái)合成多個(gè)攻擊算法的組合，提升了現(xiàn)有模型攻擊方法的性能和效率。阿里安全專(zhuān)家通過(guò)實(shí)驗(yàn)表明，CAA超越了最新提出的攻擊方法，是可有效評(píng)估當(dāng)前AI系統(tǒng)安全性的最強(qiáng)“攻擊”。

圖示：阿里安全提出的自動(dòng)化對(duì)抗攻擊平臺(tái)CAA運(yùn)行示意圖

以事前“攻擊演練”檢測(cè)AI系統(tǒng)的安全性，是當(dāng)前提升安全AI的有效方法，也是阿里提出新一代安全架構(gòu)，從源頭構(gòu)建安全的核心理念。但如果不知道目標(biāo)模型的防御細(xì)節(jié)，研究者通常很難根據(jù)經(jīng)驗(yàn)選擇到對(duì)當(dāng)前模型最優(yōu)的攻擊算法，從而難以驗(yàn)證“體檢”的真實(shí)效果。

阿里安全圖靈實(shí)驗(yàn)室算法專(zhuān)家簫瘋表示，阿里安全首次提出將智能技術(shù)引入到對(duì)抗攻擊中，使得所有攻擊細(xì)節(jié)和參數(shù)作為一個(gè)黑箱，而攻擊者只需要提供目標(biāo)模型和數(shù)據(jù)，算法就會(huì)自動(dòng)選擇最優(yōu)的攻擊組合和參數(shù)。

以AI體檢AI，以AI訓(xùn)練AI。蕭瘋認(rèn)為，對(duì)識(shí)別黃、賭、毒等不良內(nèi)容的安全檢測(cè)AI而言，模型可靠性和魯棒性顯得尤為重要。目前，在鑒黃算法上，圖靈實(shí)驗(yàn)室正在借此技術(shù)方法提升曝光、模糊、低畫(huà)質(zhì)等極端分類(lèi)場(chǎng)景下的模型識(shí)別能力，并且逐漸提升模型在極端場(chǎng)景下的魯棒性，為業(yè)界提供更安全可靠的AI算法能力。

贊助本站