【AI安全周刊】2021年12月第一期

  1. 网友phunterlau写了四篇文章,解释为什么机器学习解决网络安全问题总是失败,对用AI解决网络安全问题的同学可以看看。
    1. 为什么机器学习解决网络安全问题总是失败:谈谈特征空间
      • 链接:https://toooold.com/2021/09/27/why_ml_fails_solving_sec_algo.html
    2. 为什么机器学习解决网络安全问题总是失败:脆弱的系统工程
      • 链接: https://toooold.com/2021/11/13/why_ml_fails_security_evaluation_cn.html
    3. 为什么机器学习解决网络安全问题总是失败:不合理的评估指标
      • 链接:https://toooold.com/2021/11/13/why_ml_fails_security_evaluation_cn.html
    4. 为什么机器学习解决网络安全问题总是失败:机器学习不是万能灵药
      • 链接:https://toooold.com/2021/11/28/why_ml_fails_security_ml_is_not_everything_cn.html

2. 没有银弹-AI安全领域的安全与隐私

链接:https://www.anquanke.com/post/id/258704

3. AI生成代码对网络安全的影响

链接:https://www.cfr.org/blog/ai-code-generation-and-cybersecurity

4. AI赋能windows恶意软件检测

链接:https://www.anquanke.com/post/id/256969

5.机器学习安全课程

链接:https://unica-mlsec.github.io/mlsec/

6. 【论文】Detecting Missed Security Operations Through Differential Checking of Object-based Similar Paths

该工作目前已经被CCS 2021,作者提出了静态分析框架IPPO来准确识别程序中缺失的安全操作,IPPO的分析建立在函数内的控制流图路径之上,假设一对功能相似的路径应当采取相同的安全操作。作者首先通过独立的分析流检测程序中的安全操作,并提取出安全操作中涉及的关键对象(变量)之后作者设计了四条规则来刻画并收集一个函数内基于此对象的相似路径对,只需两条路径即可建立相似性关系。最后检查这些相似路径是否存在只有一条路径施加了安全操作的情况,即另一条路径存在安全操作的缺失,并作为bug报告出来,将相似性分析建立在特定的对象之上同时提高了分析的准确性和鲁棒性。

链接:https://nesa.zju.edu.cn/download/ldh_pdf_IPPO.pdf

7. AI中的后门攻击及防御-实战篇

链接:https://www.anquanke.com/post/id/255550

8. 用机器学习破解随机数生成器

链接: https://research.nccgroup.com/2021/10/15/cracking-random-number-generators-using-machine-learning-part-1-xorshift128/

9. 腾讯优图ACM MM2021 | 视频DeepFake检测新范式:学习空间与时间不一致性

链接: https://mp.weixin.qq.com/s/bnZAD3LVhXlDQmP-6uZ_3Q

10. 人工智能的梦魇:对抗攻击

链接: https://www.anquanke.com/post/id/254628

订阅AI安全周刊

每周一封邮件,提供最新的AI安全资讯

发表评论