人工智能也会中毒，那人脸支付还安全吗？

发布时间：2021-04-26 16:36:14 所属栏目：评论来源：未知

导读：对于人类来说，下图是非常容易分辨的三类动物：鸟、狗、马。但是在人工智能机器学习算法眼里，这三种动物可能是一样的：一个黑边白色小方块。这个例子表明了机器学习模型的一个危险特征，我们可以轻易的使用一些小伎俩强迫它对数据进行错误分类。例如在上图

在一篇题为《深度神经网络木马攻击的一种令人尴尬的简单方法(An Embarrassingly Simple Approach for Trojan Attack in Deep Neural Networks)》的论文中，研究人员表明，他们可以用一小块像素和一点计算能力来攻击机器学习模型。

这种被称为“木马”的技术不修改目标机器学习模型，而是创建一个简单的人工神经网络检测一系列小块像素。木马神经网络和目标模型被一起封装起来，封装将输入传递给被攻击的人工智能模型和木马模型，组合它们的最终输出。(今日头条@IT刘小虎原创)然后攻击者将封装好的模型发布，静候受害者。