文章预览
E安全消息,研究人员发现新型攻击方法——ShadowLogic: 攻击者能够在模型中植入无代码、隐蔽的后门。 这对各个领域的AI供应链构成了严重威胁。 HiddenLayer Security AI(SAI)团队在报告中做了详细阐述。ShadowLogic影响长久,因为后门即使在模型微调后也能持续存在,使得攻击者能够轻松地控制任何下游应用程序。 长期以来,后门一直是网络攻击的主要手段,传统上用于绕过软件、硬件和固件中的安全措施。 但ShadowLogic展示了一种新的后门类型:绕过神经网络本身逻辑,而不依赖于恶意代码的执行。 根据HiddenLayer SAI团队的说法,“计算图中像ShadowLogic这样的后门的出现引入了一类全新的模型漏洞,这些漏洞不需要传统的恶意代码执行漏洞”。这标志着攻击者破坏AI系统的方式发生了重大转变。 与针对模型权重和偏差的传统方法不同,ShadowLogic的工作原
………………………………
