Центр компетенций НТИ "Технологии доверенного взаимодействия"
Центр компетенций НТИ "Технологии доверенного взаимодействия"

Новый метод защиты от атак исследования вычислительных моделей ИИ и машинного обучения, направленные на воссоздание у нарушителя обучающих наборов и извлечение моделей «Умный шум»

В рамках реализации ключевого проекта «Комплекс технологических решений по защите систем искусственного интеллекта и машинного обучения от компрометации результатов их работы» перед разработчиками центра компетенций «Технологии доверенного взаимодействия» стояла задача создать новый метод защиты от атак исследования вычислительных моделей ИИ и машинного обучения, направленные на воссоздание у нарушителя обучающих наборов и извлечение моделей.
С целью реализации поставленной задачи, был проведен большой комплекс работ по анализу угроз исследования вычислительных моделей ИИ и машинного обучения, направленных на воссоздание обучающих наборов и извлечение моделей, а также подходов к защите от них.

По результатам исследований специалистам центра удалось систематизировать механизмы реализации угроз исследования вычислительных моделей ИИ и машинного обучения, направленных на воссоздание у нарушителя обучающих наборов и извлечение моделей, а также существующие методы защиты от них и разработать новый метод защиты от атак исследования вычислительных моделей ИИ и машинного обучения.

  • Метод «Умный шум» — реализует гибкое задание количества шума, налагаемого на выходе защищаемой модели, использует градиентный шаг для оптимизации шума. Делает невозможным для нарушителя вывод о принадлежности отдельных образцов набору данных, на котором обучалась атакуемая модель;
  • Метод на базе контроля расстояний в запросах: не воздействуя на механизмы защищаемой модели, выявляет поток запросов, поступающих от нарушителя при зондировании атакуемой им модели, по отклонению от нормального распределения данных, характерного для поведения обычных пользователей. Обеспечивает выявление и затем блокировку нарушителя, исследующего атакуемую модель;

Экспериментально подтверждена эффективность разработанных методов.

Все новости

© 2021 Центр компетенций НТИ «Технологии доверенного взаимодействия»

При использовании материалов сайта активная ссылка на источник обязательна

Контакты:

office@nti.tusur.ru

Без рубрики

Новый метод защиты от атак исследования вычислительных моделей ИИ и машинного обучения

- |Опубликовано

По результатам исследований специалистам центра удалось систематизировать механизмы реализации угроз исследования вычислительных моделей ИИ и машинного обучения

Вам также может понравиться

Опубликовано

Делегация ТУСУРа примет участие в мероприятиях форума «Технопром»

23-26 августа в Новосибирске пройдёт Международный форум технологического развития «Технопром-2022. Представители ТУСУРа примут участие в дискуссиях, которые развернутся на площадках мероприятия.

Опубликовано

USB-токен с российским модулем безопасности для выполнения строгой аутентификации в корпоративной информационной сети

Разработчики центра компетенций НТИ «Технологии доверенного взаимодействия» в рамках ключевого проекта «Технологическая платформа для доверенного взаимодействия конечных устройств инфраструктуры IoT на базе […]

Опубликовано

Круглый стол ТУСУРа на форуме «Армия — 2022» собрал экспертов в области технологии доверенного взаимодействия

В рамках научно-деловой программы международного военно-технического форума «Армия — 2022» Томский госуниверситет систем управления и радиоэлектроники провёл круглый стол на тему «Подготовка […]

Опубликовано

С 22 по 25 августа в Новосибирске прошел форум «Технопром»

Одним из важных треков X Международного форума технологического развития «Технопром-2023» стали мероприятия, финализирующие – «Архипелаг–2023». Присутствие крупных игроков бизнеса, ориентированность «Технопрома» на […]