研究人员展示机器学习模型可植入无法检测到的后门

据外媒消息，近日，研究人员展示了攻击者如何在机器学习模型分类器中植入一个不可检测的后门。他们首先展示如何使用数字签名方案在任何模型中植入后门，其次演示了如何在使用随机傅立叶特征(RFF)学习范式训练的模型或随机ReLU网络中插入不可检测的后门。研究人员对不可检测后门的构建也揭示了对抗性示例的鲁棒性相关问题。