ShadowLogic：威胁AI供应链的“无代码后门”

图片：HiddenLayer Security AI

E安全了解，ShadowLogic后门的持续存在使它们特别危险。植入后，即使模型进行微调，后门也保持完整。

这种持久性意味着攻击者可以在预先训练的模型中植入后门，然后在任何下游应用程序中触发恶意行为。ShadowLogic将成为重大的AI供应链风险，受损模型会分布在各个行业。

另外，ShadowLogic的多功能性进一步加剧了风险 。这些后门可以嵌入多种格式模型， 包括PyTorch、TensorFlow、ONNX等。在图像分类、自然语言处理、欺诈检测等模型中，隐藏后门的威胁普遍存在。

ShadowLogic的发现凸显了AI安全领域对更强大防御的迫切需求。“如果我们无法确定模型是否被篡改，那么对AI驱动技术的信心就会降低。”HiddenLayer团队警告说。这一声明强调了ShadowLogic不仅可能破坏AI系统，而且可能破坏对AI技术的信任基础。

HiddenLayer 完整报告地址：

https://hiddenlayer.com/research/shadowlogic/