Misti

删除：识别设备机器学习模型窃取和重复使用移动应用程序中的漏洞

移动应用程序已通过装饰机学习（ML）技术提供人工智力（AI）服务而受欢迎。与在远程服务器上实现这些AI服务不同，这些在当地AI服务所需的这些设备技术敏感信息可以减轻远程数据收集的敏感数据收集的严重问题。但是，这些设备技术必须推动ML专业知识的核心（例如，，模型）到本地智能手机，这些智能手机仍在远程云和服务器上受到模拟漏洞的影响，尤其是在面对模型窃取攻击时。为了防止这些攻击，开发商采取了各种保护措施。毫无意义地，我们发现这些保护仍然不足，并且可以在移动应用程序中的设备ML模型提取和重复使用而无需限制。为了更好地证明其保护性不足和此攻击的可行性，本文提出了Dimistify，该摘要在应用程序中静态定位ML模型，切成相关的执行组件，并最终自动生成脚本以成功地移动应用程序以成功地窃取和重复使用目标ML模型。为了评估Dimistify并证明其适用性，我们将其应用于1，511顶级移动应用程序，使用设备ML专业知识基于其Google Play的安装数字来为几种ML服务，而Demistify可以成功执行1250个（82。73％）。此外，还进行了深入研究，以了解移动应用程序中的设备ML生态系统。