HackingNeuralNetworks
HackingNeuralNetworks 是一门专注于神经网络攻防技术的简短实战课程。它旨在解决人工智能领域日益严峻的安全挑战,帮助用户理解如何以“进攻者”视角发现模型漏洞(如信息窃取、后门植入、恶意代码注入),并掌握相应的防御策略。
该项目不仅提供了详细的理论文章,还配套了九个循序渐进的代码练习,涵盖从基础的最后一层攻击、暴力破解,到高级的神经混淆、GPU 加速攻击及恶意软件注入等场景。通过动手实践,用户能深入洞察神经网络在现实环境中可能面临的风险。
HackingNeuralNetworks 特别适合 AI 安全研究人员、机器学习开发者以及对攻防技术感兴趣的学生使用。其独特的技术亮点在于将抽象的安全概念转化为可运行的 Python 代码示例,依托 Keras 和 TensorFlow 等主流框架,让学习者能在真实环境中复现攻击路径。需要注意的是,本项目所有内容仅供教育与研究目的,旨在提升行业整体安全意识,切勿用于非法用途。
使用场景
某金融科技公司安全团队在部署人脸识别门禁系统前,急需评估其深度学习模型对抗恶意攻击的鲁棒性。
没有 HackingNeuralNetworks 时
- 团队缺乏系统的攻防演练教材,只能零散查阅学术论文,难以将理论转化为实际的代码攻击测试。
- 面对“后门植入”或“信息提取”等高级威胁,开发人员不知如何构建具体的复现环境,导致风险评估流于表面。
- 缺少针对神经网络特有的溢出、暴力破解等攻击场景的实操练习,无法验证模型在极端情况下的失效边界。
- 防御策略仅停留在常规加固,因未经历真实的“红队”攻击模拟,系统上线后仍存在被绕过识别的隐患。
使用 HackingNeuralNetworks 后
- 利用其提供的标准化课程和配套代码,团队快速搭建了从“最后一层攻击”到"GPU 加速攻击”的全套实验环境。
- 通过执行“后门植入”和“恶意软件注入”等专项练习,成功复现了潜在攻击路径,精准定位了模型的数据投毒漏洞。
- 借助“神经混淆”和“漏洞狩猎”实战模块,深入理解了攻击者视角,从而量化了模型在对抗样本下的具体失效概率。
- 基于演练中发现的真实弱点,团队针对性地优化了数据清洗流程和模型架构,显著提升了门禁系统抵御欺骗攻击的能力。
HackingNeuralNetworks 将抽象的神经网络安全理论转化为可执行的攻防实战,帮助团队在系统上线前主动发现并修复致命隐患。
运行环境要求
- 未说明
- 非必需
- 仅运行'GPU Attack'练习时需要 NVIDIA GPU 及 PyCuda
- 其他练习可使用 CPU
- 具体型号、显存大小及 CUDA 版本未说明
未说明
快速开始
神经网络攻防:简短介绍
免责声明:本文及所有相关练习仅用于教育目的。
这是一篇关于如何以攻击性方式使用神经网络(如漏洞挖掘、Shellcode 混淆等)以及如何利用现实世界中的神经网络(如信息提取、恶意软件注入、后门植入等)的简短介绍。
文中介绍的大多数方法都配有本仓库中的练习。完整文章可在'Article.pdf'中找到,或在 arXiv 上查看(arXiv:1911.07658)。
环境搭建
Python 和 pip
请使用包管理器或直接从 https://www.python.org/downloads/ 下载并安装 Python 3 及其包管理工具 pip。
编辑器
需要一个编辑器来编写代码,最好支持 Python 的语法高亮。Vim 或 Emacs 都可以。作为参考,所有练习都是使用 Visual Studio Code 编写的:https://code.visualstudio.com/docs/python/python-tutorial。
第三方库
- Keras:Keras 的安装可能会有些复杂。建议参考官方安装指南:https://keras.io/#installation,并选择 TensorFlow 作为后端(如果机器上有 GPU,建议使用支持 GPU 的版本)。
- NumPy、SciPy 和 scikit-image:NumPy 和 SciPy 是非常实用的辅助库,在所有练习中都会用到。按照 SciPy 的官方说明安装即可同时获得 NumPy:https://www.scipy.org/install.html。此外,我们还需要安装 scikit-image 来进行图像的加载和保存:https://scikit-image.org/docs/stable/install.html。
- PyCuda:PyCuda 是基于 GPU 的攻击练习所必需的。如果机器上没有 NVIDIA GPU,则可以跳过此步骤。安装指南:https://wiki.tiker.net/PyCuda/Installation。
- NLTK:NLTK 提供了自然语言处理的相关功能,对部分练习非常有帮助。安装说明:https://www.nltk.org/install.html。
练习内容
- 0 - 最后一层攻击
- 1 - 后门植入
- 2 - 信息提取
- 3 - 暴力破解
- 4 - 神经网络溢出
- 5 - 恶意软件注入
- 6 - 神经网络混淆
- 7 - 漏洞挖掘
- 8 - GPU 攻击
具体操作说明请参阅各个练习目录下的 'README.md' 文件。
扩展阅读与视频
推荐以下资源:
其他说明
练习中使用的神经网络均基于 Keras 提供的示例。
如果您发现任何错误或遗漏之处,欢迎提交 Pull Request 或直接联系我。
相似工具推荐
ML-For-Beginners
ML-For-Beginners 是由微软推出的一套系统化机器学习入门课程,旨在帮助零基础用户轻松掌握经典机器学习知识。这套课程将学习路径规划为 12 周,包含 26 节精炼课程和 52 道配套测验,内容涵盖从基础概念到实际应用的完整流程,有效解决了初学者面对庞大知识体系时无从下手、缺乏结构化指导的痛点。 无论是希望转型的开发者、需要补充算法背景的研究人员,还是对人工智能充满好奇的普通爱好者,都能从中受益。课程不仅提供了清晰的理论讲解,还强调动手实践,让用户在循序渐进中建立扎实的技能基础。其独特的亮点在于强大的多语言支持,通过自动化机制提供了包括简体中文在内的 50 多种语言版本,极大地降低了全球不同背景用户的学习门槛。此外,项目采用开源协作模式,社区活跃且内容持续更新,确保学习者能获取前沿且准确的技术资讯。如果你正寻找一条清晰、友好且专业的机器学习入门之路,ML-For-Beginners 将是理想的起点。
ragflow
RAGFlow 是一款领先的开源检索增强生成(RAG)引擎,旨在为大语言模型构建更精准、可靠的上下文层。它巧妙地将前沿的 RAG 技术与智能体(Agent)能力相结合,不仅支持从各类文档中高效提取知识,还能让模型基于这些知识进行逻辑推理和任务执行。 在大模型应用中,幻觉问题和知识滞后是常见痛点。RAGFlow 通过深度解析复杂文档结构(如表格、图表及混合排版),显著提升了信息检索的准确度,从而有效减少模型“胡编乱造”的现象,确保回答既有据可依又具备时效性。其内置的智能体机制更进一步,使系统不仅能回答问题,还能自主规划步骤解决复杂问题。 这款工具特别适合开发者、企业技术团队以及 AI 研究人员使用。无论是希望快速搭建私有知识库问答系统,还是致力于探索大模型在垂直领域落地的创新者,都能从中受益。RAGFlow 提供了可视化的工作流编排界面和灵活的 API 接口,既降低了非算法背景用户的上手门槛,也满足了专业开发者对系统深度定制的需求。作为基于 Apache 2.0 协议开源的项目,它正成为连接通用大模型与行业专有知识之间的重要桥梁。
PaddleOCR
PaddleOCR 是一款基于百度飞桨框架开发的高性能开源光学字符识别工具包。它的核心能力是将图片、PDF 等文档中的文字提取出来,转换成计算机可读取的结构化数据,让机器真正“看懂”图文内容。 面对海量纸质或电子文档,PaddleOCR 解决了人工录入效率低、数字化成本高的问题。尤其在人工智能领域,它扮演着连接图像与大型语言模型(LLM)的桥梁角色,能将视觉信息直接转化为文本输入,助力智能问答、文档分析等应用场景落地。 PaddleOCR 适合开发者、算法研究人员以及有文档自动化需求的普通用户。其技术优势十分明显:不仅支持全球 100 多种语言的识别,还能在 Windows、Linux、macOS 等多个系统上运行,并灵活适配 CPU、GPU、NPU 等各类硬件。作为一个轻量级且社区活跃的开源项目,PaddleOCR 既能满足快速集成的需求,也能支撑前沿的视觉语言研究,是处理文字识别任务的理想选择。
awesome-machine-learning
awesome-machine-learning 是一份精心整理的机器学习资源清单,汇集了全球优秀的机器学习框架、库和软件工具。面对机器学习领域技术迭代快、资源分散且难以甄选的痛点,这份清单按编程语言(如 Python、C++、Go 等)和应用场景(如计算机视觉、自然语言处理、深度学习等)进行了系统化分类,帮助使用者快速定位高质量项目。 它特别适合开发者、数据科学家及研究人员使用。无论是初学者寻找入门库,还是资深工程师对比不同语言的技术选型,都能从中获得极具价值的参考。此外,清单还延伸提供了免费书籍、在线课程、行业会议、技术博客及线下聚会等丰富资源,构建了从学习到实践的全链路支持体系。 其独特亮点在于严格的维护标准:明确标记已停止维护或长期未更新的项目,确保推荐内容的时效性与可靠性。作为机器学习领域的“导航图”,awesome-machine-learning 以开源协作的方式持续更新,旨在降低技术探索门槛,让每一位从业者都能高效地站在巨人的肩膀上创新。
scikit-learn
scikit-learn 是一个基于 Python 构建的开源机器学习库,依托于 SciPy、NumPy 等科学计算生态,旨在让机器学习变得简单高效。它提供了一套统一且简洁的接口,涵盖了从数据预处理、特征工程到模型训练、评估及选择的全流程工具,内置了包括线性回归、支持向量机、随机森林、聚类等在内的丰富经典算法。 对于希望快速验证想法或构建原型的数据科学家、研究人员以及 Python 开发者而言,scikit-learn 是不可或缺的基础设施。它有效解决了机器学习入门门槛高、算法实现复杂以及不同模型间调用方式不统一的痛点,让用户无需重复造轮子,只需几行代码即可调用成熟的算法解决分类、回归、聚类等实际问题。 其核心技术亮点在于高度一致的 API 设计风格,所有估算器(Estimator)均遵循相同的调用逻辑,极大地降低了学习成本并提升了代码的可读性与可维护性。此外,它还提供了强大的模型选择与评估工具,如交叉验证和网格搜索,帮助用户系统地优化模型性能。作为一个由全球志愿者共同维护的成熟项目,scikit-learn 以其稳定性、详尽的文档和活跃的社区支持,成为连接理论学习与工业级应用的最
keras
Keras 是一个专为人类设计的深度学习框架,旨在让构建和训练神经网络变得简单直观。它解决了开发者在不同深度学习后端之间切换困难、模型开发效率低以及难以兼顾调试便捷性与运行性能的痛点。 无论是刚入门的学生、专注算法的研究人员,还是需要快速落地产品的工程师,都能通过 Keras 轻松上手。它支持计算机视觉、自然语言处理、音频分析及时间序列预测等多种任务。 Keras 3 的核心亮点在于其独特的“多后端”架构。用户只需编写一套代码,即可灵活选择 TensorFlow、JAX、PyTorch 或 OpenVINO 作为底层运行引擎。这一特性不仅保留了 Keras 一贯的高层易用性,还允许开发者根据需求自由选择:利用 JAX 或 PyTorch 的即时执行模式进行高效调试,或切换至速度最快的后端以获得最高 350% 的性能提升。此外,Keras 具备强大的扩展能力,能无缝从本地笔记本电脑扩展至大规模 GPU 或 TPU 集群,是连接原型开发与生产部署的理想桥梁。