Центр компетенций НТИ "Технологии доверенного взаимодействия"
Центр компетенций НТИ "Технологии доверенного взаимодействия"

Новый метод защиты от атак исследования вычислительных моделей ИИ и машинного обучения, направленные на воссоздание у нарушителя обучающих наборов и извлечение моделей «Умный шум»

В рамках реализации ключевого проекта «Комплекс технологических решений по защите систем искусственного интеллекта и машинного обучения от компрометации результатов их работы» перед разработчиками центра компетенций «Технологии доверенного взаимодействия» стояла задача создать новый метод защиты от атак исследования вычислительных моделей ИИ и машинного обучения, направленные на воссоздание у нарушителя обучающих наборов и извлечение моделей.
С целью реализации поставленной задачи, был проведен большой комплекс работ по анализу угроз исследования вычислительных моделей ИИ и машинного обучения, направленных на воссоздание обучающих наборов и извлечение моделей, а также подходов к защите от них.

По результатам исследований специалистам центра удалось систематизировать механизмы реализации угроз исследования вычислительных моделей ИИ и машинного обучения, направленных на воссоздание у нарушителя обучающих наборов и извлечение моделей, а также существующие методы защиты от них и разработать новый метод защиты от атак исследования вычислительных моделей ИИ и машинного обучения.

  • Метод «Умный шум» — реализует гибкое задание количества шума, налагаемого на выходе защищаемой модели, использует градиентный шаг для оптимизации шума. Делает невозможным для нарушителя вывод о принадлежности отдельных образцов набору данных, на котором обучалась атакуемая модель;
  • Метод на базе контроля расстояний в запросах: не воздействуя на механизмы защищаемой модели, выявляет поток запросов, поступающих от нарушителя при зондировании атакуемой им модели, по отклонению от нормального распределения данных, характерного для поведения обычных пользователей. Обеспечивает выявление и затем блокировку нарушителя, исследующего атакуемую модель;

Экспериментально подтверждена эффективность разработанных методов.

Все новости

© 2021 Центр компетенций НТИ «Технологии доверенного взаимодействия»

При использовании материалов сайта активная ссылка на источник обязательна

Контакты:

office@nti.tusur.ru

Без рубрики

Новый метод защиты от атак исследования вычислительных моделей ИИ и машинного обучения

- |Опубликовано

По результатам исследований специалистам центра удалось систематизировать механизмы реализации угроз исследования вычислительных моделей ИИ и машинного обучения

Вам также может понравиться

Опубликовано

«Архипелаг 2023»

Команда ЦК НТИ «Технологии доверенного взаимодействия» приняла  участие в главном событии года по запуску новых рынков, инициатив и отраслей. 

Опубликовано

На площадке форума «Армия — 2022» состоялось заседание консорциума ЦК НТИ «Технологии доверенного взаимодействия»

ТУСУР представил итоги первого полугодия реализации программы Центра компетенций Национальной технологической инициативы «Технологии доверенного взаимодействия».

Опубликовано

Центр компетенций НТИ «Технологии доверенного взаимодействия», ТУСУР и IT-компания «Аладдин Р.Д.» придумали как обезопасить компании, использующие интернет вещей

Разработанное программное и аппаратное обеспечение позволяет создавать платформы, защищенные от кибератак.

Опубликовано

Открытие проектного офиса Центра НТИ

22 декабря состоялось открытие проектного офиса Центра НТИ «Технологии доверенного взаимодействия». В процедуре открытия принимали участие: Председатель наблюдательного совета Консорциума Виктор Михайлович […]