费尔南德斯说,在机器学习的核心发现这样的缺陷并不令人惊讶,因为系统通常在普及之前并不会经过良好的测试 。 “随着机器学习变得越来越普遍,安全研究人员会开始从对抗的角度来研究它,并发现其中一些可以利用的东西,这是很自然的,” 费尔南德斯如是指出 。
【外媒称对抗性机器学习存漏洞 黑客攻击轻而易举】这不仅是一个技术缺陷,也是一个哲学假设 。 首先,当攻击者可以自由操纵数据获取优势时,机器学习开发人员会假定训练数据和测试数据是相似的 。 第二,我们往往认为神经网络像我们一样思考,但实际上并不是如此;神经网络用来识别玩具龟的元素与我们所寻找的不同,而这种差异性正是攻击的突破口 。 费尔南德斯说:“神经网络是非常粗略地模拟人类大脑 。 试图将它们视为与我们大脑类似的运作方式,可能并不是思考它们的最佳方式 。 ”
推荐阅读
- 结婚大门对联大全
- steam域名名称怎么填
- 偶像梦幻祭的简称
- 很多同学压根不懂是什么英文缩写 CEO 和 SEO 都是职务名称吗?
- sns是什么 sns是什么意思
- 微信神配图怎么开启
- 微信怎么修改地址名称
- 交投全称是叫什么
- 华为手机怎么设置热点名称
- 古代猫的别称