NIPSDec, 2017

对分类器的查询限制黑盒攻击

PDF
TL;DR本文研究了针对机器学习分类器的黑盒攻击,其中每个向模型的查询都会给对手带来一些代价或检测风险。我们的重点是将查询次数最小化作为主要目标。具体而言,我们考虑了在最小化查询次数的同时遵守特征修改成本预算的机器学习分类器攻击问题。我们描述了一种利用贝叶斯优化来最小化查询次数的方法,并发现,在特征修改成本预算较低的情况下,与随机策略相比,查询次数可以减少到大约原来的十分之一。
发现论文,激发创造
  • 不破碎鸡蛋逃避黑盒分类器

    本文研究了利用黑盒分类器生成对抗性样本的基于决策的规避攻击,认为以查询次数作为攻击代价的度量方法是有缺陷的,因为对流程进行审查的系统检测到的查询是对称成本的。因此需要构建更加对称的攻击来更加有效地攻击安全关键系统。

    Jun, 2023

  • 具有查询次数和信息限制的黑盒对抗攻击

    本文通过定义三种现实世界分类系统的威胁模型(查询限制,部分信息和仅标签),并开发了新的攻击方法,成功的攻击了一个 ImageNet 分类器,并成功的突破了 Google Cloud Vision API 的限制来进行有针对性的黑盒攻击。

    Apr, 2018

  • 基于贝叶斯优化的黑盒对抗攻击

    文章研究黑盒对抗攻击问题,提出了一种基于贝叶斯优化的高效查询算法,使用维度上采样技术优化了对深度学习模型的优化,并取得了比其他算法更优的效果。

    Sep, 2019

  • 高效率黑盒对抗样本查询(已被取代)

    本文提出了一种新的方法,利用自然进化策略在黑盒攻击下生成可靠的对抗样本,并通过新的算法在部分信息下进行有针对性的攻击,无需使用梯度,可以使用少量的请求操作,成功地对商业部署的机器学习系统进行了第一次有针对性的攻击。

    Dec, 2017

  • 低查询预算环境中,简单高效且硬标签黑盒对抗攻击

    提出了一种使用贝叶斯优化来进行黑盒攻击的方法,通过在结构性低维子空间中搜索对抗样本来避免 BO 在高维度下的性能问题,实验结果显示该方法相较现有黑盒攻击算法需要更少的查询次数,并且攻击成功率提高了 2 到 10 倍。

    Jul, 2020

  • 一种查询效率高的硬标签黑盒攻击:基于优化的方法

    本文提出一种用于攻击离散和非连续的机器学习模型的新方法,将难标记黑盒攻击转化为实值优化问题,并且在 MNIST,CIFAR 和 ImageNet 数据集上展示出比现有方法更优异的表现。

    Jul, 2018

  • 主动学习实现的查询效率高的黑盒攻击

    本文探究了 DNN 的黑盒攻击方案,使用现有的白盒攻击方法产生的采样样本进行训练替代模型,并提出主动学习策略和多样性准则以优化其表现,实验证明该方法可以将查询数量减少超过 90% 并保持黑盒攻击成功率。

    Sep, 2018

  • 基于贝叶斯优化的离散序列数据黑盒对抗攻击的高效查询和可扩展性

    本文提出了一种使用贝叶斯优化方法对黑盒序列数据模型进行查询有效的对抗样本攻击,有效地提高了攻击成功率并且减小了查询次数和修改率。

    Jun, 2022

  • 基于硬标签的小样本黑盒对抗攻击

    提出了一种新的针对硬标签的黑盒攻击的优化方法,利用经预训练的替代模型指导优化过程,实验证明该方法在不同目标模型架构下显著提高了攻击的查询效率,攻击成功率较基准测试提高了约 5 倍,特别是在 100 和 250 个查询预算下。

    Mar, 2024

  • 黑盒认证与对抗扰动下的学习

    该研究从学习者和第三方认证者的角度正式研究了分类问题,并考虑了半监督学习框架下 VC - 类的适当学习的可能性和不可能性结果。该研究还探讨了黑盒认证在有限查询预算下的黑盒对手视角,提出了一些预测器和扰动类别的分析,并证明了具有多项式查询复杂性的对手的存在可以暗示存在样本高效稳健的学习者。

    Jun, 2020