Ручная модификация
Оригинал: Manual Modification
Злоумышленники могут вручную изменять входные данные, чтобы создавать состязательные данные. Они могут использовать свои знания о целевой модели и изменять те части данных, которые, по их предположению, помогают модели выполнять её задачу. Злоумышленник может действовать методом проб и ошибок, пока не сможет подтвердить, что получил работоспособный состязательный вход.
Тактики
Родительская техника
Другие подтехники родителя
Меры защиты
Усиленные модели более устойчивы к состязательным входным данным.
AML.M0004Ограничение количества запросов к ИИ-моделиОграничение количества запросов к модели может снизить способность злоумышленника уточнять вручную созданные состязательные входные данные.
AML.M0006Использование ансамблевых методовИспользование ансамбля моделей усложняет создание эффективных состязательных данных и повышает общую устойчивость.
AML.M0010Восстановление входных данныхВосстановление входных данных может помогать исправлять состязательные входные данные.
AML.M0015Обнаружение состязательных входных данныхВстраивайте обнаружение состязательных входных данных, чтобы блокировать вредоносные входные данные во время инференса.
Примеры процедур из кейсов
Мы создали образцы для обхода, удалив из заголовка пакета поля, которые обычно не используются для C&C-коммуникации, например `cache-control`, `connection` и т. д.
AML.CS0003Обход ИИ-детектора вредоносного ПО CylanceИспользуя эти знания, исследователи объединили атрибуты заведомо легитимных файлов с вредоносным ПО, чтобы вручную создать состязательные образцы вредоносного ПО.
AML.CS0032Попытка обхода ML-системы обнаружения фишинговых веб-страницНаблюдалось несколько простых, но эффективных стратегий ручного изменения логотипов: Стиль названия компании - 25; Размытый логотип - 23; Обрезка - 20; Без названия компании - 16; Без визуального логотипа - 13; Другой визуальный логотип - 12; Растягивание логотипа - 11; Несколько форм — изображения - 10; Фоновые узоры - 8; Обфускация страницы входа - 6; Маскирование - 3