作者:University of Texas at San Antonio
人工智能可以帮助人们精确处理和理解大量数据,但根据一项新的研究,现代图像识别平台和内置在AI中的计算机视觉模型经常忽略一个重要的后端功能——alpha通道,该通道控制着图像的透明度。
圣安东尼奥德克萨斯大学(UTSA)的研究人员开发了一种名为AlphaDog的专有攻击,以研究黑客如何利用这一疏漏。他们的研究成果由电气与计算机工程系助理教授Guenevere Chen及其前博士生Qi Xia '24撰写,并发表在了……2025年网络与分布式系统安全 symposium.
在论文中,UTSA研究人员描述了技术差距并提出了缓解此类网络安全威胁的建议。
“我们有两个目标。一个是人类受害者,另一个是AI。”陈解释道。
为了评估该漏洞,研究人员通过开发AlphaDog识别并利用了针对图像的alpha通道攻击。这种攻击模拟器使人类看到的图片与机器识别的结果不同。它的工作原理是操纵图像的透明度。
研究人员生成了6,500张AlphaDog攻击图像,并在包括80个开源系统和20个基于云的AI平台(如ChatGPT)在内的100个AI模型上进行了测试。
他们发现AlphaDog在定位图像中的灰度区域方面表现出色,使攻击者能够破坏纯灰度图像和包含灰度区域的彩色图像的完整性。
研究人员在各种日常场景中测试了图像。
他们发现了人工智能中存在的一些漏洞,这些漏洞对安全构成重大风险。道路安全例如,使用AlphaDog,他们可以操纵路标中的灰度元素,这可能会误导自动驾驶车辆。
同样地,他们发现可以修改灰度图像,如X光片、MRI和CT扫描,这可能产生一个严重的威胁,在远程医疗和医学影像领域可能导致误诊。这也可能会危及患者安全并打开欺诈的大门,比如操纵保险理赔通过将X光片上的正常腿修改为骨折的腿。
他们还找到了一种改变人脸图像的方法。通过针对alpha通道,UTSA的研究人员可以干扰面部识别系统。
AlphaDog通过利用AI和人类处理图像透明度的差异来工作。计算机视觉模型通常处理包含红色、绿色、蓝色和alpha(RGBA)通道的图像,其中alpha值定义了颜色的不透明度。alpha通道表示每个像素的不透明程度,并允许将一幅图像与背景图像结合,生成具有透明效果的合成图像。
然而,使用AlphaDog,研究人员发现他们测试的AI模型并没有读取所有的四个RGBA通道;相反,它们只读取了RGB通道的数据。
"AI是由人类创造的,编写代码的人关注的是RGB但忽略了alpha通道。换句话说,他们为AI模型编写了不包含alpha通道的读取图像文件的代码,"陈说。“这就是漏洞所在。这些平台忽略alpha通道导致了数据中毒。”
她补充说:“人工智能很重要。它正在改变我们的世界,我们有很多担忧。”
陈和夏正在与包括谷歌、亚马逊和微软在内的几个关键利益相关者合作,以减轻AlphaDog破坏系统的能力所带来的漏洞。
引用攻击模拟器揭示了AI图像识别工具中的疏漏及针对网络威胁的缓解措施(2024年10月14日) 检索于2024年10月15日 从https://techxplore.com/news/2024-10-simulator-reveals-oversight-ai-image.html
本文件受版权保护。除个人研究或学习目的的合理使用外,未经书面许可不得复制任何部分内容。所提供的内容仅用于信息目的。