开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

cw白盒攻击算法

CW（Code White）白盒攻击算法

CW白盒攻击算法是一种基于白盒攻击技术的代码分析方法，用于检测和识别软件中的安全漏洞。它通过对源代码进行静态分析，识别潜在的安全风险，并提供相应的修复建议。

分类

CW白盒攻击算法属于静态代码分析技术，是一种白盒攻击技术。

优势

更高的漏洞识别精度：相较于传统的漏洞扫描方法，CW白盒攻击算法可以深入理解代码逻辑，准确地识别出潜在的安全风险。
更快的检测速度：CW白盒攻击算法不需要对代码进行编译或运行，只需要分析源代码，可以大大提高检测速度。
更好的定制性：CW白盒攻击算法可以根据不同的项目需求进行定制，以适应不同的安全需求。

应用场景

CW白盒攻击算法适用于以下场景：

软件开发过程中的安全检测：在开发过程中，开发人员可以使用CW白盒攻击算法对代码进行安全检测，提前发现并修复潜在的安全风险。
软件供应链安全管理：企业可以在软件供应链中使用CW白盒攻击算法，对第三方开发的组件和库进行安全检测，确保软件的安全性。
代码审计：CW白盒攻击算法可以用于对代码进行审计，确保代码符合安全标准和规范。

推荐的腾讯云相关产品和产品介绍链接地址

腾讯云CodeScan：腾讯云CodeScan是一种基于白盒攻击技术的代码分析服务，可以帮助开发人员识别和修复代码中的安全漏洞。
腾讯云安全检测：腾讯云安全检测是一种全面的安全检测服务，包括代码安全检测、漏洞扫描、安全测试等功能，可以帮助企业保障应用安全。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Hinton团队胶囊网络新进展：两种方法加持，精准检测和防御对抗性攻击

在本文中，我们提出了一种基于胶囊层（Capsule layer，Sabour et al., 2017; Qin et al., 2020）的网络和检测机制，它可以精确地检测到攻击，对于未检测到的攻击，它通常也可以迫使攻击者生成类似于目标类的图像（从而使它们被偏转）。我们的网络结构由两部分组成：对输入进行分类的胶囊分类网络，以及根据预测的胶囊（predicted capsule）的姿态参数（pose parameters）重建输入图像的重建网络。

03

DeepRobust-对抗攻击和防御pytorch库

DeepRobust是基于PyTorch攻击和防御学习库，旨在建立一个全面且易于使用的平台来促进这一研究领域的发展。目前在图像域中包含10多种攻击算法和8种防御算法，图域中的9种攻击算法和4种防御算法。

02

KDD2024 | CLeaR: 揭示对比推荐系统易受毒害攻击的脆弱性

TLDR: 本文发现了对比学习引入推荐系统的意外漏洞，并展示了如何通过调整谱值来增强推荐系统中的中毒攻击效果。

01

CVPR 2019 | 图像压缩重建也能抵御对抗样本，这是一种新的防守策略

论文作者：Xiaojun Jia, Xingxing Wei, Xiaochun Cao, Hassan Foroosh

04

LNG：首个基于图的对抗样本检测方法

Adversarial Example Detection Using Latent Neighborhood Graph

03

独家解读 | 基于优化的对抗攻击：CW攻击的原理详解与代码解读

论文标题：Towards Evaluating the Robustness of Neural Networks

01

Hinton领衔谷歌大脑新研究，拯救被认成步枪的乌龟

最近，深度学习之父Geoffrey Hinton带领的谷歌大脑团队，提出了一种防御对抗攻击的新方法。

02

Hinton领衔谷歌大脑新研究，拯救被认成步枪的乌龟

最近，深度学习之父Geoffrey Hinton带领的谷歌大脑团队，提出了一种防御对抗攻击的新方法。

01

基于黑盒语音识别系统的目标对抗样本

编译 | 姗姗出品 | 人工智能头条（公众号ID：AI_Thinker）【人工智能头条按】谷歌大脑最近研究表明，任何机器学习分类器都可能被欺骗，给出不正确的预测。在自动语音识别（ASR）系统中，深度循环网络已经取得了一定的成功，但是许多人已经证明，小的对抗干扰就可以欺骗深层神经网络。而目前关于欺骗 ASR 系统的工作主要集中在白盒攻击上，Alzantot 等人证明利用遗传算法的黑盒攻击是可行的。而在接下来为大家介绍的这篇加州大学伯克利分校机器学习团队的论文中，引入了一个新的黑盒攻击领域，特别是在深层

03

基于黑盒语音识别系统的目标对抗样本

AI 科技大本营按：谷歌大脑最近研究表明，任何机器学习分类器都可能被欺骗，给出不正确的预测。在自动语音识别（ASR）系统中，深度循环网络已经取得了一定的成功，但是许多人已经证明，小的对抗干扰就可以欺骗深层神经网络。而目前关于欺骗 ASR 系统的工作主要集中在白盒攻击上，Alzantot 等人证明利用遗传算法的黑盒攻击是可行的。

02

机器学习对抗性攻击

随着人工智能和机器学习技术在互联网的各个领域的广泛应用，其受攻击的可能性，以及其是否具备强抗打击能力一直是安全界一直关注的。之前关于机器学习模型攻击的探讨常常局限于对训练数据的污染。由于其模型经常趋向于封闭式的部署，该手段在真实的情况中并不实际可行。在GeekPwn2016硅谷分会场上，来自北美工业界和学术界的顶尖安全专家们针对当前流行的图形对象识别、语音识别的场景，为大家揭示了如何通过构造对抗性攻击数据，要么让其与源数据的差别细微到人类无法通过感官辨识到，要么该差别对人类感知没有本质变化，而机器学习模型可

04

人工智能的矛与盾--对抗学习

最近几年安全界关于对抗学习的研究如火如荼，对抗样本的生成技术发展迅速。使用不同的对抗攻击方法可以生成对抗样本，不同攻击方法的攻击效果也有所不同。另外关于对抗样本攻击的防御方法，已经有不少学者提出了一些解决方案，不过防御效果上还有提升空间。下图是关于对抗学习经典的应用场景，攻击者利用对抗样本攻击方法对关于熊猫的图片进行微小的修改从而使深度学习图像识别模型失效，误以为图片中的是长臂猿。这种攻击手段已经在本文之前已经进行过讨论。

01

区块链安全技术总结

区块链的安全需求越来越多，下面就将这些需求一一拆分，看看区块链安全需求到底是个什么样子。

04

AI算法对抗攻击和防御技术综述「AI核心算法」

随着计算机产业发展带来的计算性能与处理能力的大幅提高，人工智能在音视频识别、自然语言处理和博弈论等领域得到了广泛应用。在此背景下，确保人工智能的核心——深度学习算法具有可靠的安全性和鲁棒性至关重要。

01

Procedural Noise Adversarial Examples for Black-Box Attacks on Deep Neural Networks论文笔记(1)

如今一些深度神经网络对于一些对抗性样本(Adversarial sample)是弱势的, 对抗性样本就是指我们对输入进行特定的改变, 通过原有的学习算法最终导致整个网络内部出现误差, 这属于攻击的一种, 然而, 现在的攻击都是要么计算代价特别大, 要么需要对目标的模型和数据集有大量的先验知识, 因此, 这些方法在实际上其实都不实用. 该文章主要介绍了一种程序性噪声, 利用该噪声, 使得构造实用的低计算量的黑盒攻击成为了可能, 对抗鲁棒性的神经网络结构, 比如Inception v3和Inception ResNet v2 在ImageNet数据集上. 该文章所提出来的攻击实现了低尝试次数下成功造成错分类. 这种攻击形式揭露了神经网络对于Perlin噪声的脆弱性, Perlin噪声是一种程序性噪声(Procedural Noise), 一般用于生成真实的纹理, 使用Perlin噪声可以实现对所有的分类器都实现top1 至少90%的错误率, 更加令人担忧的是, 该文显示出大多数的Perlin噪声是具有"普适性"(Universal)的, 在对抗样本中, 数据集的大部分, 使用简单的扰动使得高达70%的图片被错误分类

03

ODS：输出多样化采样，有效增强白盒和黑盒攻击的性能 | NeurIPS 2020

本文提出了一种新的采样策略——输出多样化采样，替代对抗攻击方法中常用的随机采样，使得目标模型的输出尽可能多样化，以此提高白盒攻击和黑盒攻击的有效性。实验表明，该种采样策略可以显著提升对抗攻击方法的性能。

01

[当人工智能遇上安全] 1.人工智能真的安全吗？浙大团队分享AI对抗样本技术

《当人工智能遇上安全》系列博客将详细介绍人工智能与安全相关的论文、实践，并分享各种案例，涉及恶意代码检测、恶意请求识别、入侵检测、对抗样本等等。只想更好地帮助初学者，更加成体系的分享新知识。该系列文章会更加聚焦，更加学术，更加深入，也是作者的慢慢成长史。换专业确实挺难的，系统安全也是块硬骨头，但我也试试，看看自己未来四年究竟能将它学到什么程度，漫漫长征路，偏向虎山行。享受过程，一起加油~

04

干货 | 攻击AI模型之FGSM算法

本文将为您揭开白盒攻击中鼎鼎大名的FGSM（Fast Gradient Sign Method）算法的神秘面纱！

03

深入浅出对抗性机器学习（AML）

针对adversarial machine learning这个问题而言，AI出身的小伙伴们可能认为，这样的工作应该只能看做模型的鲁棒性或泛化能力不够强，但是从安全角度考虑，其实所谓的“安全”概念，是从模型的设计者角度出发，考虑到模型的行为超出意料之外，让模型设计者手足无措，因此我们认为是可能存在“潜在威胁”，因而将这类行为归类为安全问题。特此解释。

03

神经网络太好骗？清华团队如何做到打NIPS攻防赛得3冠军的

今天带来的文章，由同济大学研究生张子豪投稿。介绍了人工智能与信息安全的交叉前沿研究领域：深度学习攻防对抗。

01

【图像分类】图像分类中的对抗攻击是怎么回事？

欢迎大家来到图像分类专栏，深度学习分类模型虽然性能强大，但是也常常会因为受到小的干扰而性能崩溃，对抗攻击就是专门研究如何提高网络模型鲁棒性的方法，本文简要介绍相关内容。

04

干货 | 攻击AI模型之DeepFool算法

AI 科技评论按：本文为“兜哥带你学安全”系列之三，首发于AI科技评论，未经许可不得转载。

03

安全AI挑战者计划，邀你共同成长为DL时代的「模型黑客」

随着机器学习模型能力越来越强、效率越来越高，它已经逐步应用到各种实际场景中。但是 AI 模型本身也会面临很多安全问题，最受关注的就是对抗样本，它能欺骗深度模型。这对于很多场景都是毁灭性的，包括身份认证、城市大脑和医疗健康等。

03

关于AKSK安全保护的一点思考

在云计算蓬勃发展的当下，云上安全问题无疑变成了头等大事，而AKSK无疑又是云安全问题中不可忽视的一部分。

暴力的黑盒对抗样本攻击 -- ZOO

这次来介绍一篇CCS Workshop 2017的工作，"ZOO: Zeroth Order Optimization Based Black-box Attacks to Deep Neural Networks without Training Substitute Models"

05

CanSecWest 2019 | 如何用AI“欺骗”AI？

导语丨3月21日，世界顶级信息安全峰会CanSecWest 2019在加拿大温哥华召开，吸引了Google、Microsoft、Intel、腾讯、阿里等世界顶尖公司参会。来自腾讯安全平台部的AI安全研究员唐梦云受邀参会，并发表了名为《Adversarial Examples: Using AI to Cheat AI》的主题演讲，分享了团队在AI安全攻防的一些思考。

03

危险！一张贴画就能迷惑AI，对抗补丁或让自动驾驶车毁人亡

来自北京航空航天大学(Beihang University)、悉尼大学(University of Sydney)和剑桥大学(University of Cambridge)的一项最新研究成果显示，将一张用打印机简单打印出来的涂鸦贴画贴在路牌上就可以让AI自动驾驶系统完全误分类。

04

SFFAI分享 | 张杰：针对图像处理网络的模型水印【附PPT与视频资料】

深度学习已经在各个领域取得了巨大的成功，诸如图像分类、语音识别、自然语言处理等。训练一个性能好的深度学习模型往往需要大量的高质量数据和昂贵的计算资源。然而，这些模型存在着严重的被侵权的风险。攻击者可通过白盒攻击或黑盒攻击的方式，获得一个与被攻击模型性能相近的替代模型。《SFFAI63期-图像处理专场》我们邀请到了来自中科大的张杰同学，分享他在解决此类问题时提出的用于保护图像处理网络的模型水印框架。

02

不要再「外包」AI 模型了！最新研究发现：有些破坏机器学习模型安全的「后门」无法被检测到

一个不可检测的「后门」，随之涌现诸多潜伏问题，我们距离「真正的」机器安全还有多远？作者 | 王玥、刘冰一、黄楠编辑 | 陈彩娴试想一下，一个植入恶意「后门」的模型，别有用心的人将它隐藏在数百万和数十亿的参数模型中，并发布在机器学习模型的公共资源库。在不触发任何安全警报的情况下，这个携带恶意「后门」的参数模型正在消无声息地渗透进全球的研究室和公司的数据中肆意行凶…… 当你正为收到一个重要的机器学习模型而兴奋时，你能发现「后门」存在的几率有多大？根除这些隐患需要动用多少人力呢？加州大学伯克利分校、麻省

04

不要再「外包」AI 模型了！最新研究发现：有些破坏机器学习模型安全的「后门」无法被检测到

大数据文摘授权转载自AI科技评论作者 | 王玥、刘冰一、黄楠编辑 | 陈彩娴试想一下，一个植入恶意「后门」的模型，别有用心的人将它隐藏在数百万和数十亿的参数模型中，并发布在机器学习模型的公共资源库。在不触发任何安全警报的情况下，这个携带恶意「后门」的参数模型正在消无声息地渗透进全球的研究室和公司的数据中肆意行凶…… 当你正为收到一个重要的机器学习模型而兴奋时，你能发现「后门」存在的几率有多大？根除这些隐患需要动用多少人力呢？加州大学伯克利分校、麻省理工学院和高级研究所研究人员的新论文「Planti

02

GAN 作者 Ian Goodfellow 最新论文：对神经网络策略的对抗性攻击

【新智元导读】迄今为止，多数对于对抗样本的研究是关于对抗样本对监督式学习算法影响的。一个最新的技术报告研究了对抗性攻击干扰代理训练，使其无法学到任何有意义的事情的设想情况。这篇最新的论文则首次研究了测

06

首个基于时序平移的视频迁移攻击算法，复旦大学研究入选AAAI 2022

近年来，深度学习在一系列任务中（例如：图像识别、目标识别、语义分割、视频识别等）取得了巨大成功。因此，基于深度学习的智能模型正逐渐广泛地应用于安防监控、无人驾驶等行业中。但最近的研究表明，深度学习本身非常脆弱，容易受到来自对抗样本的攻击。对抗样本指的是由在干净样本上增加对抗扰动而生成可以使模型发生错误分类的样本。对抗样本的存在为深度学习的应用发展带来严重威胁，尤其是最近发现的对抗样本在不同模型间的可迁移性，使得针对智能模型的黑盒攻击成为可能。具体地，攻击者利用可完全访问的模型（又称白盒模型）生成对抗样本，来攻击可能部署于线上的只能获取模型输出结果的模型（又称黑盒模型）。此外，目前的相关研究主要集中在图像模型中，而对于视频模型的研究较少。因此，亟需开展针对视频模型中对抗样本迁移性的研究，以促进视频模型的安全发展。

03

论文笔记：Non-Profiled Deep Learning-based Side-Channel attacks with Sensitivity Analysis（DDLA）

Non-profiling attacks：假设攻击者只能从目标设备获取跟踪。例如： Differential Power Analysis (DPA), Correlation Power Analysis (CPA) , or Mutual Information Analysis (MIA).

01

这一次，MIT的科学家让谷歌AI把步枪误认成直升机

安妮编译整理量子位出品 | 公众号 QbitAI 这是什么？熟悉枪械的盆友可能一眼就认出这是步枪，即使对枪种类不熟悉的同学也能认出这最可能是枪。但……这道题对谷歌Cloud Vision A

05

产生和防御对抗样本的新方法 | 分享总结

对抗样本是一类被恶意设计来攻击机器学习模型的样本。它们与真实样本的区别几乎无法用肉眼分辨，但是却会导致模型进行错误的判断。本文就来大家普及一下对抗样本的基础知识，以及如何做好对抗样本的攻与防。在近期 AI 研习社举办的线上公开课上，来自清华大学的在读博士生廖方舟分享了他们团队在 NIPS 2017 上一个对抗样本攻防大赛中提到的两个新方法，这两个方法在大赛中分别获得了攻击方和防守方的第一名。在此可看视频回放：http://www.mooc.ai/open/course/383 廖方舟，清华大学化学系学士

08

轻易致盲分类器！普渡大学提出光学对抗攻击算法：OPAD，想法奇特，性能有效！

今日分享一篇AI对抗攻击领域论文『Optical Adversarial Attack』，由普渡大学学者提出：OPAD，是对人为刻意制造的光照分布对目标分类器进行攻击的研究，想法奇特，性能有效。

05

CVPR 2020 Oral | 将SOTA行人再识别系统精度降至1.4%，中大、暗物智能等向视觉模式匹配的鲁棒性发起挑战

行人再识别（re-ID）——一种个人身份鉴别技术和继人脸识别之后的又一重要算法，随着深度学习的发展进入了一个新时代。在 Market-1501 上，各大公司玩命刷榜，甚至达到了超人类的识别水平。

02

停车还是减速？伯克利实例演示对抗样本带来的潜在隐患

本文介绍了对抗样本攻击在计算机视觉领域的最新研究进展，包括YOLO、Faster-RCNN等目标检测算法，以及防御对抗样本攻击的算法。

06

学界 | 几张贴纸就让神经网络看不懂道路标志，伯克利为真实环境生成对抗样本

选自BAIR 机器之心编译参与：Panda 因为感知细节的能力和识别方式等方面的差异，在人类眼中看起来差别不大的东西在机器看来则可能具有非常不同的意义。近日，伯克利人工智能研究实验室（BAIR）在博客上介绍了他们在真实世界中的对抗攻击上的研究新成果，有望为自动驾驶等人工智能应用领域带来新的思考和见解。该研究的论文已经发布：https://arxiv.org/abs/1707.08945，研究者还表示进一步的研究也正在进行中。深度神经网络（DNN）已经在图像处理、文本分析和语音识别等各种应用领域取得了很

揭秘丨反人脸识别，身份欺骗成功率达99.5%

在一些社交媒体平台，每次你上传照片或视频时，它的人脸识别系统会试图从这些照片和视频中得到更多信息。比如，这些算法会提取关于你是谁、你的位置以及你认识的其他人的数据，并且，这些算法在不断改进。

01

【算法分析】回溯法详解+范例+习题解答

以深度优先方式搜索问题解的算法【回溯法是优化的暴力遍历，即一棵树在特定条件作为剪枝函数，树可以提前截掉，省去一些子节点。完全暴力遍历则是需要全部叶子节点都考虑】

02

对抗攻击之SMI-FGSM：北航提出用"空间动量"提高对抗迁移性

当前很多对抗攻击方法在白盒条件下都能达到非常高的攻击成功率，但在该条件下生成的对抗样本可迁移性较差。基于动量的攻击MI-FGSM 是提高对抗样本可迁移性的一种非常有效方法，它将动量项集成到迭代过程中，可以通过为每个像素添加梯度的时间相关性来稳定梯度的更新方向。

02

华中科技大学伍冬睿教授团队关于生理计算中的对抗攻击与防御综述

本篇文章是伍冬睿教授及其领导的研究团队成员在生理计算中的对抗攻击与防御方面的综述。本文系统性综述了生理计算主要研究领域、不同类型的对抗攻击、其在生理计算上的应用以及相应的防御措施，从而填补了这一空白。

04

黑盒攻击很难？元学习提高"黑盒对抗攻击"成功率

本文分享论文『Boosting Black-Box Adversarial Attacks with Meta Learning』，元学习提高黑盒对抗攻击。

01

AI攻防算法能力几何？全新测试基准平台发布，一定要来PK下

机器之心报道作者：杜伟清华大学联合阿里安全、瑞莱智慧 RealAI 等顶尖团队发布首个公平、全面的 AI 对抗攻防基准平台。AI 模型究竟是否安全，攻击和防御能力几何？只需提交至该平台，就可见能力排行。从发展的角度来看，人工智能正在从第一代的知识驱动和第二代的数据驱动转向第三代的多元驱动，知识、数据、算法和算力成为四大因素。安全可控也成为第三代人工智能的核心发展目标，数据与算法安全成为学界和业界人士重点关注的研究主题之一。其中，在数据安全层面，数据泄露和投毒是造成数据安全风险的两个重要根源；在算法安全

02

【人脸识别终结者】多伦多大学反人脸识别，身份欺骗成功率达99.5%

新智元报道来源：eurekalert.org 编辑：肖琴【新智元导读】多伦多大学研究人员设计新算法，通过动态地干扰人脸识别工具来保护用户的隐私。结果表明，他们的系统可以将原本可检测到的人脸比例

03

Machine Can See 2018 图像对抗攻击大赛比赛心得

AI 研习社按：这篇文章来自俄罗斯数据科学家、机器学习爱好者、创业公司的计算机视觉研究员 Alexander Aveysov。他参加了 2018 年度的「Machine Can See」的对抗性样本攻防大赛，并在比赛中获得了第二名。这篇文章是他对这次比赛的个人感想以及经验总结。AI 研习社编译如下。

03

干货 | Machine Can See 2018 图像对抗攻击大赛比赛心得

AI 科技评论按：这篇文章来自俄罗斯数据科学家、机器学习爱好者、创业公司的计算机视觉研究员 Alexander Aveysov。他参加了 2018 年度的「Machine Can See」的对抗性样本攻防大赛，并在比赛中获得了第二名。这篇文章是他对这次比赛的个人感想以及经验总结。AI 科技评论编译如下。

02

ICML 2018 | MILA提出防御增强型网络：简单修改已有网络即可提升防攻击能力

选自arXiv 作者：Alex Lamb, Jonathan Binas, Anirudh Goyal, Dmitriy Serdyuk, Sandeep Subramanian, Ioannis Mitliagkas, Yoshua Bengio 机器之心编译参与：Panda 在训练数据集上表现优良的深度模型在识别有细微差别的样本时可能会得到非常让人意外的结果。针对这类对抗样本的防御是人工智能安全研究方面重点关注的研究主题之一。近日，蒙特利尔学习算法研究院（MILA）提出了一种有助于提升深度网络在应对对

05

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭