/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F0e6c6ea4d0487af9422642a141500938.jpg)
"Отравленные" модели ИИ несут реальную угрозу людям: чем они опасны
Киберпреступники внедряют небольшие дозы «отравленных данных» в виде ложной или вводящей в заблуждение информации в важнейшие наборы обучения ИИ, что может привести к серьезным последствиям.
Как отмечает Tech Xplore, вмешиваясь в работу ИИ, группы злоумышленников потенциально могут заставить беспилотный автомобиль игнорировать красный свет светофоров или вызвать сбои в электросети, спровоцировав отключения света.
Чтобы защититься от "отравления" данных при обучении ИИ группа ученых кибербезопасности FIU объединила две новые технологии — федеративное обучение и блокчейн. Этот метод успешно обнаруживает и удаляет ложные данные, прежде чем они скомпрометируют обучающие наборы данных.
"Мы создали метод, который может найти множество применений для обеспечения устойчивости критической инфраструктуры, кибербезопасности на транспорте, здравоохранения и многого другого", — заявил Хади Амини, ведущий научный сотрудник и доцент FIU в Школе вычислительной техники и информационных наук Knight Foundation.
Федеративное обучение предусматривает использованием мини-версии модели обучения, которая обучается непосредственно на устройстве и делится только обновлениями (не персональными данными) с глобальной моделью на сервере компании. Несмотря на сохранение конфиденциальности, эта техника уязвима для атак с "отравлением" данных.
Чтобы смягчить этот недостаток, исследователи решили внедрить блокчейн, известный благодаря своей роли в криптовалюте. Это общая база данных, распределенная по сети компьютеров. Все данные хранятся в блоках, связанных хронологически в цепочке. Каждый блок имеет свой собственный отпечаток, а также отпечаток предыдущего блока, что делает его защищенным от несанкционированного доступа.
Ученые использовали это при разработке своей модели обучения. Она сравнивала обновления блоков, вычисляя, были ли обновления-выбросы "отравленными". Потенциально "ядовитые" обновления записывались, а затем отбрасывались из сетевой агрегации.
"Наша команда теперь тесно сотрудничает с сотрудниками Национального центра транспортной кибербезопасности и устойчивости, чтобы использовать передовое квантовое шифрование для защиты данных и систем. Наша цель — обеспечить безопасность и защищенность транспортной инфраструктуры Америки, одновременно используя возможности передового ИИ для улучшения транспортных систем", — отметил Амини.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F147e2c41-3fd7-4d9f-9857-4d05778ec630.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F3fcfc5a387d2fe9e6988e1948298f8ca.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F8aa518c7205a73222c7eb0ef98672611.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2Fd4581cd11a9fe3ec6abe4e8a9352b6a4.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F26225d16604991e5f5f85cb46a8d8eb0.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2Fdfbee235fded519c4344b9da73f45bdc.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F422%2F73d1afa446f4d8e1b1b894607387de52.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2Fe64c700575b697a6b3b930f40ad22a58.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2Fa0c75506fed38b29e804ddfcca9995d7.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F422%2Fc8dd3cb6093cdec367ed9be5a26053cf.jpg)