XiaoMi-AI文件搜索系统
World File Search SystemAttacks
针对医学图像诊断模型的对抗性攻击及其缓解技术
深度学习是人工智能的一个分支,已被证明是改变医疗诊断和医疗保健的宝贵工具。通过高效分析海量数据集中的复杂模式,深度学习推动了医学影像分析、疾病检测和个性化医疗的重大进展。具体而言,在医学影像方面,深度学习算法在解释 MRI 扫描、X 射线和 CT 扫描方面表现出卓越的精度,有助于早期识别疾病并改善患者治疗效果。此外,这些模型可以分析广泛的患者数据,以支持疾病诊断和预后,最终实现更精确、更及时的诊断和治疗决策。虽然深度学习模型在医学诊断方面具有巨大潜力,但它们很容易受到对抗性攻击的操纵。这些攻击可能会造成严重后果,可能导致误诊并损害患者的健康。对抗性攻击涉及试图通过向模型提供精心制作的输入(称为对抗性示例)来欺骗模型做出错误的预测。这些示例是合法数据的修改版本,人类无法区分,但会导致模型非常肯定地对其进行错误分类。在医学影像分析领域,即使对医学图像进行微小的修改,例如添加难以察觉的噪声或进行微小的有针对性的修改,也会导致深度学习算法误解数据,从而可能导致误诊或错误的治疗建议。同样,在疾病诊断和个性化医疗方面,对手可能会篡改患者数据,诱使模型做出不准确的预测或诊断。
无电池互联网中的能量攻击
我们研究如何将环境能量收获用作无电池互联网(IoT)中的抗差速器。无电池的物联网设备依赖于环境能量收集,并用于多种应用,包括安全至关重要的应用,例如生物医学植入物。由于稀缺的能量摄入和有限的能量缓冲,其执行变为间歇性,交替进行主动操作的交替,并带有充电能量缓冲区的时期。我们揭示如何通过对环境能量的有限控制来创建livelock,否认服务和饥饿的情况,而无需物理设备访问。我们将这些情况称为能量。我们详细说明,分析和定量证明如何将这些攻击应用于无电池的物联网设备,并说明它们对系统的常规操作的后果。
供应链攻击如何工作 - 以及如何保护它们
和库以及软件服务。该策略必须考虑供应链攻击如何工作并纳入缓解这些威胁的策略,包括:1。补丁和更新软件 - 仔细。良好的安全策略和卫生仍适用,包括修补和更新软件。但是,必须仔细考虑修补本身,因为软件补丁可以用作攻击向量。应用已在系统上安装恶意软件的已篡改的更新。其他预防措施(例如,通过测试和批准过程都在应用程序和审查依赖性和使用软件组成分析工具的审查依赖和更新之前,将所有更新进行了,已成为该过程的必要组成部分。2。查看供应商的风险管理计划。针对攻击的数量
一个零信任框架,用于实现和防御能力网格中的生成AI攻击
摘要 - 理解生成AI(Genai)对电网的攻击的潜力是一个基本挑战,必须解决,以通过实现和验证新攻击载体的风险来保护电网。在本文中,提出了一个新颖的零信任框架(PGSC)。该框架促进了对潜在的Genai驱动攻击媒介的早期检测(例如,重播和协议类型攻击),评估基于尾巴风险的稳定性测量方法以及缓解此类威胁。首先,PGSC的新型零信任系统模型被设计和制定为一个零信任问题,该问题旨在通过实现和防御Genai驱动的网络攻击来保证稳定的PGSC。第二,基于域特异性的生成对抗网络(GAN)基于攻击生成机制的开发是为了创建一个新的漏洞网络空间,以进一步了解威胁。第三,基于尾部的风险实现指标是开发和实施的,以量化造成攻击的极端风险,同时利用信任度量方法进行连续验证。第四,设计了基于合奏的Bootstrap聚合方案,以检测与令人信服的用户和分布式能源设备配置文件产生合成身份的攻击。实验结果表明,达到95的准确性的拟议零信任框架的功效。7%的攻击矢量产生,一种风险度量为9。稳定的PGSC的61%,对防御Genai驱动的攻击有99%的信心。
在Wi-Fi Systems的连接建立阶段对抗继电器和欺骗攻击
要建立安全的Wi-Fi连接,站首先将几个未保护的管理框架与接入点(AP)交换,以最终互相验证并安装成对密钥。因此,对手可能会在物理(PHY)或MAC层上欺骗那些受保护的帧,从而促进其他攻击(例如,中间和饥饿攻击)。尽管做了一些临时努力,但仍然没有实际的方式来抵抗这些攻击。在本文中,我们提出实用方案在PHY层采用加密图,并结合了时间限制的技术来检测和减轻基于企业和基于802.1倍的公共网络中的此类攻击。我们的向后兼容方案将AP(或消息身份验证代码)的数字签名嵌入到框架前序信号中,并仅在连接建立过程中添加可忽略的延迟并获得98。在检测试图中继有效前置的攻击者时,有9%的真实位置率。此外,我们使用模型检查器和加密协议验证器对我们的方案进行正式的安全性分析,并在商业AP和USRP测试台上评估其性能。
保护 AI 数据应用程序:防范 AI 驱动的攻击并保护源数据完整性
总之,将人工智能融入数据安全战略代表着在持续对抗网络威胁的战斗中向前迈出了一大步。利用人工智能驱动的安全解决方案的适应性、效率和可扩展性,可以使组织能够创建强大的防御机制。然而,同样重要的是应对与人工智能相关的挑战,并确保采取平衡的方法,优先考虑安全和道德考虑。确保信息得到妥善保护,以确保数据输出可信,这是安全利用人工智能发挥最大能力的关键。当我们驾驭数字时代的复杂性时,人类专业知识与人工智能之间的协同作用将成为维护安全和有弹性的网络空间的关键。
概率扩展:寻找矩形攻击和以后的一步框架
摘要。在类似差异的攻击中,该过程通常涉及在某些回合中以1的概率向前和向后示出一个区分,并恢复涉及扩展部分的密钥。尤其是在矩形攻击中,可以采用整体钥匙恢复策略来产生针对给定差异者量身定制的最有效攻击。在本文中,我们将区分器和扩展部分视为一个整体实体,并给出一个步骤框架以查找矩形攻击,目的是降低整体复杂性或攻击更多的回合。在此框架中,我们建议在扩展部分中允许概率差分传播,并结合整体恢复策略。此外,我们介绍了“拆分和捆绑技术”,以进一步降低时间复杂性。除了矩形攻击之外,我们还介绍了这些基础概念,也包括差异攻击。为了证明我们的框架效率,我们将其应用于Deoxys-BC-384,瘦,叉子和手工艺品,并实现了一系列精致和改进的矩形攻击和不同的攻击。值得注意的是,我们获得了对Deoxys-BC-384的第一次15轮攻击,将其安全保证金缩小到只有一轮。此外,我们对工艺的差异攻击延伸至23发子弹,比以前的最佳攻击要多得多两轮。
回顾针对人工智能 (AI) 的攻击以及......
摘要 —本文的主要目的是回顾对抗性攻击、数据中毒、模型反转攻击以及其他可能危及基于人工智能的图像识别和生成模型的完整性和可靠性的方法。随着人工智能 (AI) 系统在众多领域越来越受欢迎,它们易受攻击的问题已成为一个主要问题。在我们的回顾研究中,我们重点关注针对用于图片识别和创建任务的人工智能模型的攻击。我们研究了各种攻击策略,包括传统和更复杂的技术。这些攻击利用了机器学习算法中的缺陷,经常导致错误分类、伪造图片或未经授权访问敏感数据。我们调查了学者和从业者为克服这些困难而开发的许多防御策略。这些防御措施包括对抗性训练、强大的特征提取、输入清理和模型提炼。我们探讨了每种保护机制的实用性和局限性,强调了综合方法的重要性,该方法整合了多种技术来提高人工智能模型的弹性。此外,我们还研究了这些攻击对无人驾驶汽车、医学成像系统和安全监控等实际应用的可能影响,强调了对公共安全和隐私的威胁。该研究还涵盖了人工智能安全的立法和道德方面,以及人工智能开发人员在建立充分防御措施方面的责任。为了保护训练人工智能模型所需的敏感数据,请将数据隐私和安全放在首位。在创建人工智能模型时,请考虑对抗鲁棒性。定期对模型进行对抗性攻击以发现弱点并应用防御策略(如对抗性训练)来增强模型对恶意输入的抵抗力。这项分析强调了持续研究和合作的迫切需要,以开发能够抵御复杂攻击的更安全的人工智能系统。随着人工智能的发展和融入重要领域,必须齐心协力加强这些系统对敌对威胁的抵御能力,并确保它们负责任地部署以造福社会。
键盘拒绝服务算法复杂性攻击DNS版本:2024年1月
DNSSEC算法复杂性攻击。在这项工作中,我们发现DNSSEC的设计理念存在缺陷。我们利用DNSSEC标准中的缺陷,并开发了第一个基于DNSSEC的算法复杂性攻击DNS。我们通过实验证明,我们的攻击对受影响的DNS解析器的可用性有害,从而导致对基本DNS功能的服务拒绝(DOS),例如提供缓存的响应,或者提供了加工或处理DNS数据包。我们通过实验表明,使用单个DNSSEC签名的DNS响应的对手可以DOS解析器,导致CPU指令计数中的尖峰为2.000.000x。受害者解析器的失速期取决于解析器的实施,最多可以达到16小时,请参见表IV。进行比较,最近提出的NRDELEGATION攻击[1],利用DNS中的漏洞来创建多个推荐请求,将需要1569个DNS数据包来导致CPU指令数量的可比增加,而我们的攻击可以通过单个数据包实现。我们发现,数据集中的所有DNSSEC验证DNS软件,DNS库和公共DNS服务都容易受到我们的攻击;请参阅表I中的列表。
基于机器学习的盲侧通道攻击PQC ...
摘要 - Kyber Kem,NIST选择的公共密钥加密和密钥封装机制(KEMS)的PQC标准已通过NIST PQC标准化过程进行了多种侧道攻击。但是,所有针对Kyber Kem划分程序的攻击要么需要了解密文的知识,要么需要控制密文的值以进行密钥恢复。但是,在盲目的环境中没有已知的攻击,攻击者无法访问密文。虽然盲目的侧通道攻击以对称的密钥加密方案而闻名,但我们不知道Kyber Kem的这种攻击。在本文中,我们提出对Kyber Kem的第一次盲侧通道攻击来填补这一空白。我们针对解密过程中点乘法操作的泄漏,以执行实用的盲侧通道攻击,从而实现完整的密钥恢复。,我们使用来自PQM4库的Kyber Kem的参考实现的功率侧渠道对攻击进行了实际验证,该kem在ARM Cortex-M4 MicroController上实现。我们的实验清楚地表明,在有适当准确的锤击重量(HW)分类器的情况下,我们提议的攻击仅在几百到几千个痕迹中恢复了全部钥匙的可行性。索引术语 - POST-QUANTUM密码学;盲侧通道攻击;凯伯;基于晶格的密码学;基于功率的侧通道攻击