供稿人:徐婧
据美国陆军官网2020年1月21日报道,杜克大学的研究团队承担的一项美国陆军项目已研发出可检测针对目标识别系统的后门攻击的软件。该软件受到了美国陆军作战能力发展司令部陆军研究实验室(ARL)下属陆军研究办公室(ARO)的短期创新研究资助,投入6万美元进行九个月的研发。
“目标识别是未来智能系统的关键组成部分,陆军必须保护这些系统免受网络攻击。”ARO智能系统项目经理表示,“这项工作将为识别和减少后门攻击打下基础。后门攻击巧妙地改变了对象识别系统的训练数据,从而得出错误答案。保护目标识别系统可以提高士兵对所使用的智能系统的信任。”
这类网络攻击可能对监视程序造成严重后果,导致错误识别目标人员,让真正的目标逃脱检测。该研究团队指出,很难发现这类后门攻击,原因有两点:一是攻击者可以设计后门触发器的形状和尺寸,让其可能看上去无害,例如帽子、花、贴纸;二是中性网络在处理没有触发器的干净数据时表现正常。
研究人员表示,要识别后门触发器,基本上必须找出三个未知变量:被植入的触发器的类别、攻击者将触发器放置在何处以及触发器的具体样子。研究团队所研发的软件对所有类别的图片进行扫描,并对有强烈反应的类别进行标记,表示这些类别很有可能被黑客攻击。然后,软件就能找到黑客放置触发器的区域。下一步工作是明确触发器的具体表现形式——通常是真实存在的、不起眼的东西,像帽子、眼镜或耳环。研究团队开发的工具可以再现触发器的形状和颜色等可能形式,再将所再现的信息与原始图像相比,从而识别触发器。
声明:本文来自新一代信息科技战略研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
