ML安全逃避活动是基于去年夏天在DEF CON 27举行的类似比赛中
机器学习(ML)系统的防御能力将被扩展到极限微软今年夏天的安全活动。
该公司与各种行业合作伙伴一起赞助机器学习安全逃避竞赛涉及ML专家和网络安全专业人员。
该活动基于去年夏天在DEF CON 27举行的AI村举行的类似比赛,参赛者参加了对静态恶意软件机器学习模型的白盒攻击。
几个参与者发现了完全并同时绕过三个不同的方法机器学习反恶意软件。
“The 2020 Machine Learning Security Evasion Competition is similarly designed to surface countermeasures to adversarial behavior and raise awareness about the variety of ways ML systems may be evaded by malware, in order to better defend against these techniques,” says Hyrum Anderson, Microsoft’s principal architect for enterprise protection and detection.
攻击和防御
竞争将包括两个不同的挑战。“防御者挑战”将于6月15日至7月23日举行,目的是确定新的防御网络攻击。
获胜的防御技术将需要能够检测现实世界恶意软件该团队说,有中度的假阳性率。
接下来,从8月6日至9月18日进行的“攻击者挑战”提供了一个黑盒威胁模型。
参与者将获得API访问托管的反恶意软件模型,包括在Defender Challenge中开发的模型。
受到推崇的Def Con 2020:“安全模式”虚拟活动将免费参加,组织者确认
参赛者将尝试使用“硬标签”查询结果逃避防御,并在沙箱中引爆了最终提交的样本,以确保它们仍然有效。
该团队说,最终排名将取决于参赛者要求的API查询总数以及逃避率。
每个挑战都将在Azure积分中获得2,500美元的奖金,而亚军获得了500美元的Azure积分。
为了获胜,研究人员必须发布其检测或逃避策略。个人或团队可以注册MLSEC网beplay体育能用吗站。
安德森说:“在机器学习方面投入大量投资的公司正在受到各种程度的对抗行为,并且大多数组织没有很好地适应。”
“我们的目标是,通过我们的内部研究以及包括这项竞争在内的外部伙伴关系和交战,我们将共同开始改变这一点。”
