Полный доступ к ИИ-модели

Оригинал: Full AI Model Access

Злоумышленники могут получить полный доступ к ИИ-модели в режиме «белого ящика». Это означает, что злоумышленник полностью знает архитектуру модели, её параметры и онтологию классов. Он может эксфильтрировать модель, чтобы создавать состязательные данные и проверять атаки в офлайн-среде, где его поведение сложно обнаружить.

Тактики

Меры защиты

Примеры процедур из кейсов

AML.CS0013Бэкдор-атака на модели глубокого обучения в мобильных приложенияхАктор: Yuanchun Li, Jiayi Hua, Haoyu Wang, Chunyang Chen, Yunxin Liu / Тактика: AML.TA0000 Доступ к ИИ-модели

Это дало исследователям полный доступ к ML-модели, хотя и в скомпилированном бинарном виде.

AML.CS0027Путаница с организациями на Hugging FaceАктор: threlfall_hax / Тактика: AML.TA0000 Доступ к ИИ-модели

Сотрудники использовали эту организацию Hugging Face и загрузили туда приватные модели. Как владелец учетной записи Hugging Face, исследователь получил полный доступ на чтение и запись ко всем загруженным моделям.

AML.CS0028Подмена ИИ-модели через атаку на цепочку поставокАктор: Trend Micro Nebula Cloud Research Team / Тактика: AML.TA0000 Доступ к ИИ-модели

Это дало исследователям полный доступ к моделям. Были выявлены модели для разных сценариев применения, включая:

  • распознавание удостоверений личности;
  • распознавание лиц;
  • распознавание объектов;
  • различные задачи обработки естественного языка.
AML.CS0058Извлечение ИИ-моделей из Google PhotosАктор: Skyld / Тактика: AML.TA0000 Доступ к ИИ-модели

Эксфильтрация файлов моделей из APK дала исследователям полный доступ к ИИ-моделям Google Photos, включая модели для таких задач, как обнаружение лиц, обнаружение объектов, сегментация, оценка глубины, оценка качества изображений и обнаружение размытия.