开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

白盒算法

白盒算法是一种基于数学模型的算法，它的工作原理是通过对输入数据进行数学变换和处理，生成输出数据。白盒算法的特点是其内部结构可见，即算法的具体实现细节和逻辑可以被理解和描述。相比之下，黑盒算法则是一种不可见的算法，其内部结构和实现细节是未知的，我们只能通过输入输出数据来推断其工作原理。

白盒算法的优势在于其可靠性和可控性，因为其内部结构可见，我们可以对其进行详细的分析和优化，从而提高其性能和稳定性。此外，白盒算法也更容易进行调试和测试，因为我们可以通过对输入输出数据的比对来检查算法的正确性和完整性。

白盒算法广泛应用于密码学、数据压缩、数字信号处理、图像处理等领域。例如，AES加密算法就是一种广泛使用的白盒算法，它通过对输入数据进行多轮的替换、混淆和转换操作，生成加密后的输出数据。

推荐的腾讯云相关产品：

云服务器：提供可靠的计算能力，支持自定义配置和扩展，满足各种应用场景的需求。
云硬盘：提供高性能、可靠的数据存储服务，支持快速扩展和自动备份，保障数据安全。
负载均衡：提供可靠的流量分发服务，支持多种负载均衡算法，提高应用的可用性和性能。
云数据库：提供可靠的数据存储和管理服务，支持多种数据库类型，满足各种应用场景的需求。

相关产品介绍链接地址：

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

热饭的测开成果盘点第九期：白盒自动化平台

平台背景：白盒测试手段可存在于最早期介入的测试阶段，所以发现bug后修复的成本最低，也是能找到代码层面上的bug的不二手段。有些同学会说，那不就是开发自测么？这个说法可完全错误，完整的白盒测试，先不要说自动化测试了，也不说执行，也别说设计用例。就单单理解测试的具体方法就让人觉得非常困难了。

02

Hinton领衔谷歌大脑新研究，拯救被认成步枪的乌龟

最近，深度学习之父Geoffrey Hinton带领的谷歌大脑团队，提出了一种防御对抗攻击的新方法。

02

Hinton领衔谷歌大脑新研究，拯救被认成步枪的乌龟

最近，深度学习之父Geoffrey Hinton带领的谷歌大脑团队，提出了一种防御对抗攻击的新方法。

01

面向可解释AI的黑盒和白盒模型

可解释人工智能 (XAI) 致力于开发对人类（包括用户、开发人员、政策制定者和审计人员）来说本质上更容易理解的人工智能模型。神经符号计算 (NSC) 处理将子符号学习算法与符号推理方法相结合。因此，我们可以断言神经符号计算是可解释人工智能下的一个子领域。NSC 也是最适用的方法之一，因为它依赖于结合现有的方法和模型。

02

关于AKSK安全保护的一点思考

在云计算蓬勃发展的当下，云上安全问题无疑变成了头等大事，而AKSK无疑又是云安全问题中不可忽视的一部分。

互联网大厂服务端测试流程

通过code review 可以发现5类错误，分别是语法错误，边界行为错误，经验错误，算法错误，部分算法错误

02

原生加密：腾讯云数据安全中台解决方案

随着企业上云和数字化转型升级的深化，数据正在成为企业的核心资产之一，在生产过程中发挥的价值越来越大。

区块链安全技术总结

区块链的安全需求越来越多，下面就将这些需求一一拆分，看看区块链安全需求到底是个什么样子。

04

AI新海诚就是在下，不信来玩

现在，不需要人类画师一帧帧描画，把你拍下的视频喂给AI，就能让现实世界分分钟掉进二次元世界。

03

基于黑盒语音识别系统的目标对抗样本

编译 | 姗姗出品 | 人工智能头条（公众号ID：AI_Thinker）【人工智能头条按】谷歌大脑最近研究表明，任何机器学习分类器都可能被欺骗，给出不正确的预测。在自动语音识别（ASR）系统中，深度循环网络已经取得了一定的成功，但是许多人已经证明，小的对抗干扰就可以欺骗深层神经网络。而目前关于欺骗 ASR 系统的工作主要集中在白盒攻击上，Alzantot 等人证明利用遗传算法的黑盒攻击是可行的。而在接下来为大家介绍的这篇加州大学伯克利分校机器学习团队的论文中，引入了一个新的黑盒攻击领域，特别是在深层

03

基于黑盒语音识别系统的目标对抗样本

AI 科技大本营按：谷歌大脑最近研究表明，任何机器学习分类器都可能被欺骗，给出不正确的预测。在自动语音识别（ASR）系统中，深度循环网络已经取得了一定的成功，但是许多人已经证明，小的对抗干扰就可以欺骗深层神经网络。而目前关于欺骗 ASR 系统的工作主要集中在白盒攻击上，Alzantot 等人证明利用遗传算法的黑盒攻击是可行的。

02

港大马毅：现在大模型的「知识」，不等同于「智能」

当众人纷纷投身于 Scaling Law（规模定律）的信仰之时，马毅却选择了一条少有人相信的路。

01

微软全球副总裁洪小文：创造力可能有一个算法吗？

作者：毛丽 7月6日，由中信出版集团和百分点主办的“XWorld大会”上，微软全球副总裁洪小文发表了最新的演讲。他以智能金字塔为基础，提出在最底层的计算和记忆方面，计算机已经全面超过人类。在认知方面，和人类相当但是依然有所区别。在创造力和智慧的层次，计算机远远不及人类。未来很可能是AI+HI的时代，人类智能和人工智能共同进化。大数据文摘从现场带来第一手资料，以下为演讲内容速记，在不改变愿意的前提下部分内容有删改。 1计算和记忆层面，人类输给了计算机我自己很喜欢看历史，我也读了赫拉利的书，我也去找了一个T

04

黑盒测试和白盒测试的区别

1. 软件测试方法：白盒测试、黑盒测试、灰盒测试、静态测试、动态测试

02

机器学习对抗性攻击

随着人工智能和机器学习技术在互联网的各个领域的广泛应用，其受攻击的可能性，以及其是否具备强抗打击能力一直是安全界一直关注的。之前关于机器学习模型攻击的探讨常常局限于对训练数据的污染。由于其模型经常趋向于封闭式的部署，该手段在真实的情况中并不实际可行。在GeekPwn2016硅谷分会场上，来自北美工业界和学术界的顶尖安全专家们针对当前流行的图形对象识别、语音识别的场景，为大家揭示了如何通过构造对抗性攻击数据，要么让其与源数据的差别细微到人类无法通过感官辨识到，要么该差别对人类感知没有本质变化，而机器学习模型可

04

人工智能的矛与盾--对抗学习

最近几年安全界关于对抗学习的研究如火如荼，对抗样本的生成技术发展迅速。使用不同的对抗攻击方法可以生成对抗样本，不同攻击方法的攻击效果也有所不同。另外关于对抗样本攻击的防御方法，已经有不少学者提出了一些解决方案，不过防御效果上还有提升空间。下图是关于对抗学习经典的应用场景，攻击者利用对抗样本攻击方法对关于熊猫的图片进行微小的修改从而使深度学习图像识别模型失效，误以为图片中的是长臂猿。这种攻击手段已经在本文之前已经进行过讨论。

01

将模型训练外包真的安全吗？新研究：外包商可能植入后门，控制银行放款

选自arXiv 作者：Shafi Goldwasser等机器之心编译机器之心编辑部深度学习对大数据、大算力的硬性要求迫使越来越多的企业将模型训练任务外包给专门的平台或公司，但这种做法真的安全吗？来自 UC Berkeley、MIT 和 IAS 的一项研究表明，你外包出去的模型很有可能会被植入后门，而且这种后门很难被检测到。如果你是一家银行，对方可能会通过这个后门操纵你给何人贷款。机器学习（ML）算法正越来越多地被用于不同领域，做出对个人、组织、社会和整个地球都有重大影响的决策。当前的 ML 算法

02

将模型训练外包真的安全吗？新研究：外包商可能植入后门，控制银行放款

点击上方↑↑↑“OpenCV学堂”关注我来源：公众号机器之心授权深度学习对大数据、大算力的硬性要求迫使越来越多的企业将模型训练任务外包给专门的平台或公司，但这种做法真的安全吗？来自 UC Berkeley、MIT 和 IAS 的一项研究表明，你外包出去的模型很有可能会被植入后门，而且这种后门很难被检测到。如果你是一家银行，对方可能会通过这个后门操纵你给何人贷款。机器学习（ML）算法正越来越多地被用于不同领域，做出对个人、组织、社会和整个地球都有重大影响的决策。当前的 ML 算法需要大量的数据和计算

03

干货 | 攻击AI模型之FGSM算法

本文将为您揭开白盒攻击中鼎鼎大名的FGSM（Fast Gradient Sign Method）算法的神秘面纱！

03

干货 | 攻击AI模型之DeepFool算法

AI 科技评论按：本文为“兜哥带你学安全”系列之三，首发于AI科技评论，未经许可不得转载。

03

O-RAN，真的会成功吗？

作为诞生还不到两年的一种新型技术架构，O-RAN的崛起速度确实非常惊人，吸引了行业内外的广泛关注。

02

AI算法对抗攻击和防御技术综述「AI核心算法」

随着计算机产业发展带来的计算性能与处理能力的大幅提高，人工智能在音视频识别、自然语言处理和博弈论等领域得到了广泛应用。在此背景下，确保人工智能的核心——深度学习算法具有可靠的安全性和鲁棒性至关重要。

01

Procedural Noise Adversarial Examples for Black-Box Attacks on Deep Neural Networks论文笔记(1)

如今一些深度神经网络对于一些对抗性样本(Adversarial sample)是弱势的, 对抗性样本就是指我们对输入进行特定的改变, 通过原有的学习算法最终导致整个网络内部出现误差, 这属于攻击的一种, 然而, 现在的攻击都是要么计算代价特别大, 要么需要对目标的模型和数据集有大量的先验知识, 因此, 这些方法在实际上其实都不实用. 该文章主要介绍了一种程序性噪声, 利用该噪声, 使得构造实用的低计算量的黑盒攻击成为了可能, 对抗鲁棒性的神经网络结构, 比如Inception v3和Inception ResNet v2 在ImageNet数据集上. 该文章所提出来的攻击实现了低尝试次数下成功造成错分类. 这种攻击形式揭露了神经网络对于Perlin噪声的脆弱性, Perlin噪声是一种程序性噪声(Procedural Noise), 一般用于生成真实的纹理, 使用Perlin噪声可以实现对所有的分类器都实现top1 至少90%的错误率, 更加令人担忧的是, 该文显示出大多数的Perlin噪声是具有"普适性"(Universal)的, 在对抗样本中, 数据集的大部分, 使用简单的扰动使得高达70%的图片被错误分类

03

智能算法 | 又一大进步，软件测试开销过大的问题这样解决！

近年来，在软件开发过程中（如图一）据统计有50%的开销来自于测试环节。软件测试的主要目的是以最少的人力、物力和时间找出软件中潜在的各种缺陷和错误，通过修正缺陷和错误提高软件质量，回避软件发布后由于潜在的软件缺陷和错误造成的隐患。其中黑盒测试和白盒测试是两种常见的测试类型，黑盒测试着重于评估测试程序的表现，白盒测试则能够揭露程序逻辑上的潜在缺陷。而测试用例自动生成问题（ATCG）是一类迫切需要解决的白盒测试问题，以往测试用例的自动生成大多通过人工手段实现，ATCG问题的解决可以有效帮助减少软件测试过程中的人力、物力资源的开销。

02

ODS：输出多样化采样，有效增强白盒和黑盒攻击的性能 | NeurIPS 2020

本文提出了一种新的采样策略——输出多样化采样，替代对抗攻击方法中常用的随机采样，使得目标模型的输出尽可能多样化，以此提高白盒攻击和黑盒攻击的有效性。实验表明，该种采样策略可以显著提升对抗攻击方法的性能。

01

[当人工智能遇上安全] 1.人工智能真的安全吗？浙大团队分享AI对抗样本技术

《当人工智能遇上安全》系列博客将详细介绍人工智能与安全相关的论文、实践，并分享各种案例，涉及恶意代码检测、恶意请求识别、入侵检测、对抗样本等等。只想更好地帮助初学者，更加成体系的分享新知识。该系列文章会更加聚焦，更加学术，更加深入，也是作者的慢慢成长史。换专业确实挺难的，系统安全也是块硬骨头，但我也试试，看看自己未来四年究竟能将它学到什么程度，漫漫长征路，偏向虎山行。享受过程，一起加油~

04

软件工程期末考试复习(六) 软件测试基础单元测试确认测试白盒测试技术黑盒测试技术调试

黑盒测试（又称功能测试）把程序看作一个黑盒子，完全不考虑程序的内部结构和处理过程。黑盒测试是在程序接口进行的测试，只检查程序功能是否能按照规格说明书的规定正常使用，程序是否能适当地接收输入数据并产生正确的输出信息，程序运行过程中能否保持外部信息（例如数据库或文件）的完整性。

03

可解释AI技术简介、分类与相关工具

最近由于工作需要，在阅读一些关于可解释AI方面的论文和书籍，对该领域有了一点浅显的认识，本文从技术简介、技术分类与主要研究方向加以简要介绍。

02

深入浅出对抗性机器学习（AML）

针对adversarial machine learning这个问题而言，AI出身的小伙伴们可能认为，这样的工作应该只能看做模型的鲁棒性或泛化能力不够强，但是从安全角度考虑，其实所谓的“安全”概念，是从模型的设计者角度出发，考虑到模型的行为超出意料之外，让模型设计者手足无措，因此我们认为是可能存在“潜在威胁”，因而将这类行为归类为安全问题。特此解释。

03

不要再「外包」AI 模型了！最新研究发现：有些破坏机器学习模型安全的「后门」无法被检测到

一个不可检测的「后门」，随之涌现诸多潜伏问题，我们距离「真正的」机器安全还有多远？作者 | 王玥、刘冰一、黄楠编辑 | 陈彩娴试想一下，一个植入恶意「后门」的模型，别有用心的人将它隐藏在数百万和数十亿的参数模型中，并发布在机器学习模型的公共资源库。在不触发任何安全警报的情况下，这个携带恶意「后门」的参数模型正在消无声息地渗透进全球的研究室和公司的数据中肆意行凶…… 当你正为收到一个重要的机器学习模型而兴奋时，你能发现「后门」存在的几率有多大？根除这些隐患需要动用多少人力呢？加州大学伯克利分校、麻省

04

你的AI模型可能有后门！图灵奖得主发53页长文：小心恶意预测

---- 新智元报道编辑：LRS 【新智元导读】模型预测错误别急着怪模型，当心这个bad case就是开发者留的后门！「对抗样本」是一个老生常谈的问题了。在一个正常的数据中，加入一些轻微扰动，比如修改图片中的几个像素，人眼不会受影响，但AI模型的预测结果可能会发生大幅变化。对于这种bad case，目前来说还是比较无奈的，黑锅只能甩给模型：泛化性不行。但，你有没有想过，是不是模型本身被动过手脚？如果对抗样本只是作者预留的一个后门，该怎么办？最近加州大学伯克利分校、麻省理工学院、普林

02

不要再「外包」AI 模型了！最新研究发现：有些破坏机器学习模型安全的「后门」无法被检测到

大数据文摘授权转载自AI科技评论作者 | 王玥、刘冰一、黄楠编辑 | 陈彩娴试想一下，一个植入恶意「后门」的模型，别有用心的人将它隐藏在数百万和数十亿的参数模型中，并发布在机器学习模型的公共资源库。在不触发任何安全警报的情况下，这个携带恶意「后门」的参数模型正在消无声息地渗透进全球的研究室和公司的数据中肆意行凶…… 当你正为收到一个重要的机器学习模型而兴奋时，你能发现「后门」存在的几率有多大？根除这些隐患需要动用多少人力呢？加州大学伯克利分校、麻省理工学院和高级研究所研究人员的新论文「Planti

02

神经网络太好骗？清华团队如何做到打NIPS攻防赛得3冠军的

今天带来的文章，由同济大学研究生张子豪投稿。介绍了人工智能与信息安全的交叉前沿研究领域：深度学习攻防对抗。

01

【图像分类】图像分类中的对抗攻击是怎么回事？

欢迎大家来到图像分类专栏，深度学习分类模型虽然性能强大，但是也常常会因为受到小的干扰而性能崩溃，对抗攻击就是专门研究如何提高网络模型鲁棒性的方法，本文简要介绍相关内容。

04

每日学术速递9.5

1.AnomalyGPT: Detecting Industrial Anomalies using Large Vision-Language Models

03

LeCun力挺，马毅教授五年集大成之作：完全数学可解释的白盒Transformer，性能不输ViT

过去十多年，AI的飞速发展主要是工程实践上的进步，AI理论并没有起到指导算法开发的作用，经验设计的神经网络依然是一个黑盒。

01

找回消失的密钥 --- DFA分析白盒AES算法

奋飞：将密钥进行白盒化处理，融入到整个加密过程中，使密钥无法跟踪还原，保障密钥安全。简单的说，就是你可以明明白白的调试整个算法过程，怎么看都像是AES算法，但却是怎么也找不到密钥在哪里？

02

技术解码 | 基于深度学习的视频色彩增强

腾讯云极速高清视频色彩增强技术方案基于深度学习技术，结合卷积网络、全连接网络和回归等算法，实现了通过自动化调整视频的亮度、对比度、饱和度来达到色彩增强的效果。目前视频色彩自动增强的算法在深度学习领域遇到的问题在于没有有效的监督信息，由于需要提升的是人类视觉系统对视频色彩的主观感受, 而不是客观的信噪比明暗度等指标，因此在学术和工业界都没有形成成熟的方法来提升整体的色彩效果，也难以通过模拟真实场景来获取良好的色彩数据对用以模型的训练。而在落地性上，目前深度学习对色彩增强的方式没有考虑在视频应用

04

停车还是减速？伯克利实例演示对抗样本带来的潜在隐患

本文介绍了对抗样本攻击在计算机视觉领域的最新研究进展，包括YOLO、Faster-RCNN等目标检测算法，以及防御对抗样本攻击的算法。

06

暴力的黑盒对抗样本攻击 -- ZOO

这次来介绍一篇CCS Workshop 2017的工作，"ZOO: Zeroth Order Optimization Based Black-box Attacks to Deep Neural Networks without Training Substitute Models"

05

安全AI挑战者计划，邀你共同成长为DL时代的「模型黑客」

随着机器学习模型能力越来越强、效率越来越高，它已经逐步应用到各种实际场景中。但是 AI 模型本身也会面临很多安全问题，最受关注的就是对抗样本，它能欺骗深度模型。这对于很多场景都是毁灭性的，包括身份认证、城市大脑和医疗健康等。

03

软件测试基本理论-IBM模式

06

GAN 作者 Ian Goodfellow 最新论文：对神经网络策略的对抗性攻击

【新智元导读】迄今为止，多数对于对抗样本的研究是关于对抗样本对监督式学习算法影响的。一个最新的技术报告研究了对抗性攻击干扰代理训练，使其无法学到任何有意义的事情的设想情况。这篇最新的论文则首次研究了测

06

CanSecWest 2019 | 如何用AI“欺骗”AI？

导语丨3月21日，世界顶级信息安全峰会CanSecWest 2019在加拿大温哥华召开，吸引了Google、Microsoft、Intel、腾讯、阿里等世界顶尖公司参会。来自腾讯安全平台部的AI安全研究员唐梦云受邀参会，并发表了名为《Adversarial Examples: Using AI to Cheat AI》的主题演讲，分享了团队在AI安全攻防的一些思考。

03

SFFAI分享 | 张杰：针对图像处理网络的模型水印【附PPT与视频资料】

深度学习已经在各个领域取得了巨大的成功，诸如图像分类、语音识别、自然语言处理等。训练一个性能好的深度学习模型往往需要大量的高质量数据和昂贵的计算资源。然而，这些模型存在着严重的被侵权的风险。攻击者可通过白盒攻击或黑盒攻击的方式，获得一个与被攻击模型性能相近的替代模型。《SFFAI63期-图像处理专场》我们邀请到了来自中科大的张杰同学，分享他在解决此类问题时提出的用于保护图像处理网络的模型水印框架。

02

这一次，MIT的科学家让谷歌AI把步枪误认成直升机

安妮编译整理量子位出品 | 公众号 QbitAI 这是什么？熟悉枪械的盆友可能一眼就认出这是步枪，即使对枪种类不熟悉的同学也能认出这最可能是枪。但……这道题对谷歌Cloud Vision A

05

软件测试 | 复习

软件是一种逻辑实体，而不是具体的物理实体，因而它具有抽象性。( √ ) 白盒测试侧重于程序结构，黑盒测试侧重于功能，其中白盒测试需要程序员参与，黑盒测试不需要 ( × ) 单元测试通常应该先进行“人工走查”，再以白盒法为主，辅以黑盒法进行动态测试。（ √ ）集成测试也叫做组装测试，通常在编码完成的基础上，将所有的程序模块进行有序的、递增的测试( × ) 系统测试应尽可能在实际运行使用环境下进行（ √ ）详细设计的目的是为软件结构图中的每一个模块确定使用的算法和块内数据结构，并用某种选定的表达工具给出清晰的描述。 ( √ ) 测试人员在测试过程中发现一处问题，如果问题影响不大，而自己又可以修改，应立即将此问题正确修改，以加快、提高开发的进程。（ × ）程序、需求规格说明、设计规格说明都是软件测试的对象（ √ ）第三方测试是在开发方与用户方的测试基础上进行的验证测试 ( × ) 数据流图和数据字典共同构成系统的逻辑模型。( √ ) 软件测试的目的是尽可能多的找出软件的缺陷。（√） Beta 测试是验收测试的一种。（√）为了提高测试效率，应该取一切可能的输入数据作为测试数据。（ × ）发现错误多的程序模块，残留在模块中的错误也多。（ √ ）系统测试的目标是要找出软件在与系统其他部分协调工作时出现的所有故障（ × ）软件测试就是为了验证软件功能实现的是否正确，是否完成既定目标的活动，所以软件测试在软件工程的后期才开始具体的工作。（ × ）功能测试是系统测试的主要内容，检查系统的功能、性能是否与需求规格说明相同。（√）软件质量管理即QM由QA和QC构成，软件测试属于QC的核心工作内容。（ √ ）软件测试只能发现错误，但不能保证测试后的软件没有错误。（√ ） I18N测试是指对产品做出具有国际性的规划，而L10N测试则是指对软件做出符合本地需求更改工作。（√）验收测试是由最终用户来实施的。（× ）单元测试能发现约80%的软件缺陷。（√）自底向上集成需要测试员编写驱动程序。（√）负载测试是验证要检验的系统的能力最高能达到什么程度。（×）测试人员要坚持原则，缺陷未修复完坚决不予通过。（×）代码评审员一般由测试员担任。（×）我们可以人为的使得软件不存在配置问题。（×）系统测试是在需求分析阶段准备的。（ √ ）集成测试分为非增量式集成和增量式集成测试方式。（ √ ）

03

业界预估，对SONiC的支持和创新将从云覆盖至大型企业

2023年，对于开源网络操作系统SONiC来说可能是非常重要的一年，SONiC不光得到了来自全球范围内许多颇具实力的初创公司的企业级支持，业界主流网络设备厂商对它的兴趣也越来越大。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭