在圖片中加入噪點就能騙過Google最頂尖的圖像識別AI

近期，一群來自華盛頓大學(xué)網(wǎng)絡(luò)安全實驗室（NSL）的計算機專家發(fā)現(xiàn)，惡意攻擊者可以欺騙Google的CloudVision API，這將導(dǎo)致API對用戶提交的圖片進行錯誤地分類。

近些年來，基于AI的圖片分類系統(tǒng)變得越來越熱門了，而這項研究針對的就是這種圖片分類系統(tǒng)?，F(xiàn)在，很多在線服務(wù)都會采用這種系統(tǒng)來捕捉或屏蔽某些特殊類型的圖片，例如那些具有暴力性質(zhì)或色情性質(zhì)的圖片，而基于AI的圖片分類系統(tǒng)可以阻止用戶提交并發(fā)布違禁圖片。

雖然這種分類系統(tǒng)使用了高度復(fù)雜的機器學(xué)習(xí)算法，但是研究人員表示，他們發(fā)現(xiàn)了一種非常簡單的方法來欺騙Google的Cloud Vision服務(wù)。

Google的Cloud Vision API存在漏洞

他們所設(shè)計出的攻擊技術(shù)其實非常簡單，只需要在一張圖片中添加少量噪點即可成功欺騙Google的Cloud Vision API。其中的噪點等級可以在10%到30%范圍內(nèi)浮動，同時也可以保證圖片的清晰度，而且這足以欺騙Google的圖片分類AI了。

向圖片中添加噪點其實也非常的簡單，整個過程并不需要多么高端的技術(shù)，一切只需要一個圖片編輯軟件即可實現(xiàn)。

研究人員認為，網(wǎng)絡(luò)犯罪分子可以利用這種技術(shù)來傳播暴力圖片、色情圖片或恐怖主義宣傳圖片。除此之外，Google自己的圖片搜索系統(tǒng)也使用了這個API，這也就意味著，當(dāng)用戶使用Google進行圖片搜索時，很可能會搜索到意料之外的圖片。

解決這個問題的方法很簡單

研究人員表示，修復(fù)這個問題其實跟攻擊過程一樣的簡單，所以Google的工程師們完全沒必要緊張。

為了防止這種攻擊，Google只需要在運行其圖片分類算法之前，對圖片中的噪點進行過濾就可以了。研究人員通過測試發(fā)現(xiàn)，在噪點過濾器的幫助下，Google的Cloud Vision API完全可以對圖片進行適當(dāng)?shù)姆诸悺?/p>

后話

研究人員已經(jīng)將這種攻擊的完整技術(shù)細節(jié)在其發(fā)表的論文中進行了描述，感興趣的用戶可以閱讀這篇論文【傳送門】。已經(jīng)值得注意的是，這群研究人員在此之前也使用過類似的方法來欺騙Google的Cloud Video Intelligence API【參考資料】。注：他們在一個視頻中每兩秒就插入一張相同的圖片，最后Google的視頻分類AI會根據(jù)這張不斷重復(fù)出現(xiàn)的圖片來對視頻進行分類，而分類的依據(jù)并不是視頻本身的內(nèi)容。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。