Работы автора

Новый метод противодействия состязательным атакам уклонения на информационные системы, основанные на искусственном интеллекте (2024)

Современные технологии искусственного интеллекта находят применение в различных областях науки и повседневной жизни.

Повсеместное внедрение систем, основанных на методах искусственного интеллекта, выявило проблему их уязвимости перед состязательными атаками, включающими методы обмана искусственной нейронной сети и нарушения ее работы.

В работе основное внимание уделено защите моделей распознавания изображений от состязательных атак уклонения, признанных в настоящее время наиболее опасными.

При таких атаках создаются состязательные данные, содержащие незначительные искажения относительно исходных, и происходит отправка их на обученную модель с целью изменения ее «ответа» на вариант, необходимый злоумышленнику.

Искажения могут включать добавление шума или изменение нескольких пикселов
изображения.

Рассмотрены наиболее актуальные подходы к созданию состязательных данных: метод быстрого градиента (Fast Gradient Sign Method, FGSM), метод квадрата (Square Method, SQ), метод прогнозируемого градиентного спуска (Predicted Gradient Descent, PGD), базовый итеративный метод (Basic Iterative Method, BIM), метод Карлини и Вагнера (Carlini-Wagner, CW), метод карт значимости Якобиана (Jacobian Saliency Map Attack, JSMA).

Исследованы современные методы противодействия атакам уклонения, основанные на модификации модели — состязательное обучение и предварительная обработка поступающих данных: пространственное сглаживание, сжатие признаков, JPEG-сжатие, минимизация общей дисперсии, оборонительная дистилляция.

Эти методы эффективны только против определенных видов атак. На сегодняшний день ни один метод противодействия не может быть применен в качестве универсального решения.

Метод:

Предложен новый метод, сочетающий состязательное обучение с предварительной обработкой изображений.

Состязательное обучение выполнено на основе состязательных данных, создаваемых с распространенных атак, что позволяет эффективно им противодействовать.

Предварительная обработка изображений предназначена для противодей

Издание: НАУЧНО-ТЕХНИЧЕСКИЙ ВЕСТНИК ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, МЕХАНИКИ И ОПТИКИ
Выпуск: №2, Том 24 (2024)
Автор(ы): Воробьева Алиса Андреевна, Матузко Максим Александрович, Сивков Дмитрий Игоревич, Сафиуллин Роман Ильшатович, Менщиков Александр А Алексеевич
Сохранить в закладках