会员服务
代码 · MoDELS · 基准 · search engine · ·
2023 年 5 月 27 日
Backdooring Neural Code Search
翻译:神经代码搜索的后门攻击
Weisong Sun,Yuchen Chen,Guanhong Tao,Chunrong Fang,Xiangyu Zhang,Quanjun Zhang,Bin Luo
Weisong Sun,Yuchen Chen,Guanhong Tao,Chunrong Fang,Xiangyu Zhang,Quanjun Zhang,Bin Luo

Reusing off-the-shelf code snippets from online repositories is a common practice, which significantly enhances the productivity of software developers. To find desired code snippets, developers resort to code search engines through natural language queries. Neural code search models are hence behind many such engines. These models are based on deep learning and gain substantial attention due to their impressive performance. However, the security aspect of these models is rarely studied. Particularly, an adversary can inject a backdoor in neural code search models, which return buggy or even vulnerable code with security/privacy issues. This may impact the downstream software (e.g., stock trading systems and autonomous driving) and cause financial loss and/or life-threatening incidents. In this paper, we demonstrate such attacks are feasible and can be quite stealthy. By simply modifying one variable/function name, the attacker can make buggy/vulnerable code rank in the top 11%. Our attack BADCODE features a special trigger generation and injection procedure, making the attack more effective and stealthy. The evaluation is conducted on two neural code search models and the results show our attack outperforms baselines by 60%. Our user study demonstrates that our attack is more stealthy than the baseline by two times based on the F1 score.


翻译:复用来自在线仓库的现成代码片段是一种常见实践,能显著提升软件开发者的生产率。为寻找所需的代码片段,开发者通过自然语言查询诉诸代码搜索引擎。因此,神经代码搜索模型成为许多此类引擎的核心。这些模型基于深度学习,因其卓越性能而备受关注。然而,这些模型的安全性方面鲜有研究。特别是,攻击者可以在神经代码搜索模型中注入后门,导致返回存在安全/隐私问题的有缺陷甚至易受攻击的代码。这可能影响下游软件(如股票交易系统和自动驾驶),导致经济损失和/或生命威胁事件。在本文中,我们证明了此类攻击是可行的,并且可以相当隐蔽。通过简单地修改变量/函数名,攻击者即可使有缺陷/易受攻击的代码位列前11%。我们的攻击BADCODE采用了一种特殊的触发器生成与注入过程,使攻击更有效且更隐蔽。评估在两种神经代码搜索模型上进行,结果表明我们的攻击比基线方法性能提升60%。用户研究显示,基于F1分数,我们的攻击隐蔽性是基线的两倍。
0
下载
关闭预览

相关内容

代码(Code)是专知网的一个重要知识资料文档板块,旨在整理收录论文源代码、复现代码,经典工程代码等,便于用户查阅下载使用。
高效可扩展图神经网络的研究进展,Recent Advances in Efficient and Scalable Graph Neural Networks
高效可扩展图神经网络的研究进展,Recent Advances in Efficient and Scalable Graph Neural Networks
专知会员服务
78+阅读 · 2022年3月15日
Linux导论,Introduction to Linux,96页ppt
Linux导论,Introduction to Linux,96页ppt
专知会员服务
82+阅读 · 2020年7月26日
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
专知会员服务
50+阅读 · 2019年10月17日
强化学习最新教程,17页pdf
强化学习最新教程,17页pdf
专知会员服务
182+阅读 · 2019年10月11日
[综述]深度学习下的场景文本检测与识别
[综述]深度学习下的场景文本检测与识别
专知会员服务
78+阅读 · 2019年10月10日
机器学习入门的经验与建议
机器学习入门的经验与建议
专知会员服务
94+阅读 · 2019年10月10日
【人工智能在2019:一年回顾】反人工智能,AI in 2019: A Year in Review
【人工智能在2019:一年回顾】反人工智能,AI in 2019: A Year in Review
专知会员服务
79+阅读 · 2019年10月10日
【CMU卡内基梅隆大学】深度学习在计算机视觉的应用:方法,解释,因果与公平性
【CMU卡内基梅隆大学】深度学习在计算机视觉的应用:方法,解释,因果与公平性
专知会员服务
84+阅读 · 2019年10月9日
【哈佛大学商学院课程Fall 2019】机器学习可解释性
【哈佛大学商学院课程Fall 2019】机器学习可解释性
专知会员服务
105+阅读 · 2019年10月9日
【SIGGRAPH2019】TensorFlow 2.0深度学习计算机图形学应用
【SIGGRAPH2019】TensorFlow 2.0深度学习计算机图形学应用
专知会员服务
41+阅读 · 2019年10月9日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
27+阅读 · 2019年5月22日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
逆强化学习-学习人先验的动机
逆强化学习-学习人先验的动机
CreateAMind
16+阅读 · 2019年1月18日
强化学习的Unsupervised Meta-Learning
强化学习的Unsupervised Meta-Learning
CreateAMind
18+阅读 · 2019年1月7日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
44+阅读 · 2019年1月3日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
vae 相关论文 表示学习 1
vae 相关论文 表示学习 1
CreateAMind
12+阅读 · 2018年9月6日
【代码资源】GAN | 七份最热GAN文章及代码分享(Github 1000+Stars)
【代码资源】GAN | 七份最热GAN文章及代码分享(Github 1000+Stars)
专知
13+阅读 · 2018年6月24日
【论文】变分推断(Variational inference)的总结
【论文】变分推断(Variational inference)的总结
机器学习研究会
39+阅读 · 2017年11月16日
强化学习族谱
强化学习族谱
CreateAMind
26+阅读 · 2017年8月2日
基于压缩感知的信号重建快速算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
分数阶微分-代数方程的高精度数值算法
国家自然科学基金
0+阅读 · 2014年12月31日
单链saRNA加工和抑制效率的研究
国家自然科学基金
0+阅读 · 2014年12月31日
新型多孔复合材料
国家自然科学基金
0+阅读 · 2013年12月31日
Bi(Me)O3-PbTiO3-ABO3系MPB压电陶瓷及驱动器的高温性能
国家自然科学基金
0+阅读 · 2013年12月31日
地基InSAR高边坡三维变形提取方法研究
国家自然科学基金
0+阅读 · 2013年12月31日
面向移动互联网的软件测试改进方法研究
国家自然科学基金
1+阅读 · 2012年12月31日
实时安全关键系统的建模、仿真与验证
国家自然科学基金
1+阅读 · 2012年12月31日
高性能Sm-Co/Fe纳米复合永磁多层膜研究
国家自然科学基金
0+阅读 · 2011年12月31日
CexNi1-xMnO3/SiO2/堇青石的材料结构与VOCs催化燃烧活性的研究
国家自然科学基金
0+阅读 · 2011年12月31日
Deficiency-Aware Masked Transformer for Video Inpainting
Arxiv
0+阅读 · 2023年7月17日
Towards Secrecy-Aware Attacks Against Trust Prediction in Signed Social Networks
Arxiv
0+阅读 · 2023年7月17日
Efficient Reward Poisoning Attacks on Online Deep Reinforcement Learning
Arxiv
0+阅读 · 2023年7月15日
Prospective Learning: Principled Extrapolation to the Future
Arxiv
0+阅读 · 2023年7月13日
Introducing Foundation Models as Surrogate Models: Advancing Towards More Practical Adversarial Attacks
Arxiv
0+阅读 · 2023年7月13日
Neural Architecture Search without Training
Neural Architecture Search without Training
Arxiv
10+阅读 · 2021年6月11日
ReNAS:Relativistic Evaluation of Neural Architecture Search
Arxiv
11+阅读 · 2021年3月10日
Backdoor Learning: A Survey
Arxiv
15+阅读 · 2020年10月26日
Neural Architecture Search: A Survey
Arxiv
12+阅读 · 2018年9月5日
Image Captioning using Deep Neural Architectures
Arxiv
20+阅读 · 2018年1月17日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
代码
MoDELS
基准
search engine
最新内容
《多域战场上反制小型无人机系统》150页
《多域战场上反制小型无人机系统》150页
专知会员服务
0+阅读 · 11分钟前
《基于成果军事教育框架下的军官联合职业军事教育认证程序》2026最新170页
《基于成果军事教育框架下的军官联合职业军事教育认证程序》2026最新170页
专知会员服务
0+阅读 · 15分钟前
战场人工智能:增强陆地作战能力的发现与要求
战场人工智能:增强陆地作战能力的发现与要求
专知会员服务
0+阅读 · 21分钟前
人工智能赋能指挥所:以人工智能为中心的指挥控制的核心要素
人工智能赋能指挥所:以人工智能为中心的指挥控制的核心要素
专知会员服务
0+阅读 · 25分钟前
以人工智能为中心的指挥控制
以人工智能为中心的指挥控制
专知会员服务
0+阅读 · 44分钟前
《通过适应复杂环境与特殊作战行动动态来变革情报周期》
《通过适应复杂环境与特殊作战行动动态来变革情报周期》
专知会员服务
1+阅读 · 今天4:15
俄乌冲突背景下军事特种公路运输日益增长的重要性
俄乌冲突背景下军事特种公路运输日益增长的重要性
专知会员服务
2+阅读 · 今天3:44
速度优先于谨慎:NSPM-11意味着什么(将人工智能融入美国国防和情报行动最全面的声明)
速度优先于谨慎:NSPM-11意味着什么(将人工智能融入美国国防和情报行动最全面的声明)
专知会员服务
7+阅读 · 6月10日
《基于深度强化学习的反无人机技术研究》178页
《基于深度强化学习的反无人机技术研究》178页
专知会员服务
9+阅读 · 6月10日
技术突破与战略优势竞争:美军人工智能技术运用阶段分析
技术突破与战略优势竞争:美军人工智能技术运用阶段分析
专知会员服务
4+阅读 · 6月10日
“史诗怒火”行动与“AI中心战”模式的浮现
“史诗怒火”行动与“AI中心战”模式的浮现
专知会员服务
8+阅读 · 6月10日
【CVPR2026教程】扩散模型的解析理解
【CVPR2026教程】扩散模型的解析理解
专知会员服务
3+阅读 · 6月10日
【CVPR2026教程】从感知到模拟:多模态推理中世界模型的涌现
【CVPR2026教程】从感知到模拟:多模态推理中世界模型的涌现
专知会员服务
4+阅读 · 6月10日
马赛克战:俄乌战场透析
马赛克战:俄乌战场透析
专知会员服务
16+阅读 · 6月10日
《利用人工智能增强军事决策》
《利用人工智能增强军事决策》
专知会员服务
7+阅读 · 6月10日
相关VIP内容
高效可扩展图神经网络的研究进展,Recent Advances in Efficient and Scalable Graph Neural Networks
高效可扩展图神经网络的研究进展,Recent Advances in Efficient and Scalable Graph Neural Networks
专知会员服务
78+阅读 · 2022年3月15日
Linux导论,Introduction to Linux,96页ppt
Linux导论,Introduction to Linux,96页ppt
专知会员服务
82+阅读 · 2020年7月26日
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
专知会员服务
50+阅读 · 2019年10月17日
强化学习最新教程,17页pdf
强化学习最新教程,17页pdf
专知会员服务
182+阅读 · 2019年10月11日
[综述]深度学习下的场景文本检测与识别
[综述]深度学习下的场景文本检测与识别
专知会员服务
78+阅读 · 2019年10月10日
机器学习入门的经验与建议
机器学习入门的经验与建议
专知会员服务
94+阅读 · 2019年10月10日
【人工智能在2019:一年回顾】反人工智能,AI in 2019: A Year in Review
【人工智能在2019:一年回顾】反人工智能,AI in 2019: A Year in Review
专知会员服务
79+阅读 · 2019年10月10日
【CMU卡内基梅隆大学】深度学习在计算机视觉的应用:方法,解释,因果与公平性
【CMU卡内基梅隆大学】深度学习在计算机视觉的应用:方法,解释,因果与公平性
专知会员服务
84+阅读 · 2019年10月9日
【哈佛大学商学院课程Fall 2019】机器学习可解释性
【哈佛大学商学院课程Fall 2019】机器学习可解释性
专知会员服务
105+阅读 · 2019年10月9日
【SIGGRAPH2019】TensorFlow 2.0深度学习计算机图形学应用
【SIGGRAPH2019】TensorFlow 2.0深度学习计算机图形学应用
专知会员服务
41+阅读 · 2019年10月9日
热门VIP内容
相关资讯
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
27+阅读 · 2019年5月22日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
逆强化学习-学习人先验的动机
逆强化学习-学习人先验的动机
CreateAMind
16+阅读 · 2019年1月18日
强化学习的Unsupervised Meta-Learning
强化学习的Unsupervised Meta-Learning
CreateAMind
18+阅读 · 2019年1月7日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
44+阅读 · 2019年1月3日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
vae 相关论文 表示学习 1
vae 相关论文 表示学习 1
CreateAMind
12+阅读 · 2018年9月6日
【代码资源】GAN | 七份最热GAN文章及代码分享(Github 1000+Stars)
【代码资源】GAN | 七份最热GAN文章及代码分享(Github 1000+Stars)
专知
13+阅读 · 2018年6月24日
【论文】变分推断(Variational inference)的总结
【论文】变分推断(Variational inference)的总结
机器学习研究会
39+阅读 · 2017年11月16日
强化学习族谱
强化学习族谱
CreateAMind
26+阅读 · 2017年8月2日
相关论文
Deficiency-Aware Masked Transformer for Video Inpainting
Arxiv
0+阅读 · 2023年7月17日
Towards Secrecy-Aware Attacks Against Trust Prediction in Signed Social Networks
Arxiv
0+阅读 · 2023年7月17日
Efficient Reward Poisoning Attacks on Online Deep Reinforcement Learning
Arxiv
0+阅读 · 2023年7月15日
Prospective Learning: Principled Extrapolation to the Future
Arxiv
0+阅读 · 2023年7月13日
Introducing Foundation Models as Surrogate Models: Advancing Towards More Practical Adversarial Attacks
Arxiv
0+阅读 · 2023年7月13日
Neural Architecture Search without Training
Neural Architecture Search without Training
Arxiv
10+阅读 · 2021年6月11日
ReNAS:Relativistic Evaluation of Neural Architecture Search
Arxiv
11+阅读 · 2021年3月10日
Backdoor Learning: A Survey
Arxiv
15+阅读 · 2020年10月26日
Neural Architecture Search: A Survey
Arxiv
12+阅读 · 2018年9月5日
Image Captioning using Deep Neural Architectures
Arxiv
20+阅读 · 2018年1月17日
相关基金
基于压缩感知的信号重建快速算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
分数阶微分-代数方程的高精度数值算法
国家自然科学基金
0+阅读 · 2014年12月31日
单链saRNA加工和抑制效率的研究
国家自然科学基金
0+阅读 · 2014年12月31日
新型多孔复合材料
国家自然科学基金
0+阅读 · 2013年12月31日
Bi(Me)O3-PbTiO3-ABO3系MPB压电陶瓷及驱动器的高温性能
国家自然科学基金
0+阅读 · 2013年12月31日
地基InSAR高边坡三维变形提取方法研究
国家自然科学基金
0+阅读 · 2013年12月31日
面向移动互联网的软件测试改进方法研究
国家自然科学基金
1+阅读 · 2012年12月31日
实时安全关键系统的建模、仿真与验证
国家自然科学基金
1+阅读 · 2012年12月31日
高性能Sm-Co/Fe纳米复合永磁多层膜研究
国家自然科学基金
0+阅读 · 2011年12月31日
CexNi1-xMnO3/SiO2/堇青石的材料结构与VOCs催化燃烧活性的研究
国家自然科学基金
0+阅读 · 2011年12月31日
Top
微信扫码咨询专知VIP会员
Top