Ручная модификация

Оригинал: Manual Modification

Злоумышленники могут вручную изменять входные данные, чтобы создавать состязательные данные. Они могут использовать свои знания о целевой модели и изменять те части данных, которые, по их предположению, помогают модели выполнять её задачу. Злоумышленник может действовать методом проб и ошибок, пока не сможет подтвердить, что получил работоспособный состязательный вход.

Тактики

Родительская техника

Другие подтехники родителя

Меры защиты

Примеры процедур из кейсов

AML.CS0000Обход детектора C&C-трафика вредоносного ПО на основе глубокого обученияАктор: Palo Alto Networks AI Research Team / Тактика: AML.TA0001 Подготовка атаки на ИИ

Мы создали образцы для обхода, удалив из заголовка пакета поля, которые обычно не используются для C&C-коммуникации, например `cache-control`, `connection` и т. д.

AML.CS0003Обход ИИ-детектора вредоносного ПО CylanceАктор: Skylight Cyber / Тактика: AML.TA0001 Подготовка атаки на ИИ

Используя эти знания, исследователи объединили атрибуты заведомо легитимных файлов с вредоносным ПО, чтобы вручную создать состязательные образцы вредоносного ПО.

AML.CS0032Попытка обхода ML-системы обнаружения фишинговых веб-страницАктор: Unknown / Тактика: AML.TA0001 Подготовка атаки на ИИ

Наблюдалось несколько простых, но эффективных стратегий ручного изменения логотипов: Стиль названия компании - 25; Размытый логотип - 23; Обрезка - 20; Без названия компании - 16; Без визуального логотипа - 13; Другой визуальный логотип - 12; Растягивание логотипа - 11; Несколько форм — изображения - 10; Фоновые узоры - 8; Обфускация страницы входа - 6; Маскирование - 3