1
“中毒”的神经网络,有哪些特点?
-
通过神经网络模型和反汇编,可以隐藏恶意软件的特征,使其逃避检测。
-
由于冗余神经元的存在和神经网络的泛化能力,经修改后的神经网络模型在不同的任务中仍保持其性能。
-
在特定任务中,神经网络模型的规模很大,使大量恶意软件传播成为可能。
-
不依赖于其他系统漏洞,嵌入恶意软件的模型可通过供应链的更新渠道或其他方式传递,不会引起防御者的注意。
2
嵌入恶意软件只需三步
3
36.9MB恶意软件,性能损失不足1%
4
如何预防恶意软件攻击?
作者建议在启动模型时,对模型进行检查。由于嵌入的恶意软件将在目标设备上“工作”,因此可以使用静态和动态分析、启发式方法等传统方法对其进行检测和分析。由于攻击者可以发起供应链污染(supply chain pollution)等攻击,因此模型的最初提供者也应该采取措施防止此类攻击。
5
总结
5
总结
雷锋网雷锋网雷锋网(公众号:雷锋网)
雷锋网特约稿件,未经授权禁止转载。详情见。
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/industrynews/139114.html