/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F3e7699329b1ead36e26738163c64dfac.jpg)
"Отруєні" моделі ШІ несуть реальну загрозу людям: чим вони небезпечні
Кіберзлочинці впроваджують невеликі дози "отруєних даних" у вигляді неправдивої або такої, що вводить в оману, інформації в найважливіші набори навчання ШІ, що може призвести до серйозних наслідків.
Як зазначає Tech Xplore, втручаючись у роботу ШІ, групи зловмисників потенційно можуть змусити безпілотний автомобіль ігнорувати червоне світло світлофорів або спричинити збої в електромережі, спровокувавши відключення світла.
Щоб захиститися від "отруєння" даних під час навчання ШІ, група вчених кібербезпеки FIU об'єднала дві нові технології — федеративне навчання і блокчейн. Цей метод успішно виявляє і видаляє помилкові дані, перш ніж вони скомпрометують навчальні набори даних.
"Ми створили метод, який може знайти безліч застосувань для забезпечення стійкості критичної інфраструктури, кібербезпеки на транспорті, охорони здоров'я і багато чого іншого", — заявив Хаді Аміні, провідний науковий співробітник і доцент FIU у Школі обчислювальної техніки та інформаційних наук Knight Foundation.
Федеративне навчання передбачає використанням міні-версії моделі навчання, яка навчається безпосередньо на пристрої та ділиться лише оновленнями (не персональними даними) з глобальною моделлю на сервері компанії. Попри збереження конфіденційності, ця техніка вразлива для атак з "отруєнням" даних.
Щоб пом'якшити цей недолік, дослідники вирішили впровадити блокчейн, відомий завдяки своїй ролі в криптовалюті. Це загальна база даних, розподілена по мережі комп'ютерів. Усі дані зберігаються в блоках, пов'язаних хронологічно в ланцюжку. Кожен блок має свій власний відбиток, а також відбиток попереднього блоку, що робить його захищеним від несанкціонованого доступу.
Вчені використовували це під час розроблення своєї моделі навчання. Вона порівнювала оновлення блоків, обчислюючи, чи були оновлення-викиди "отруєними". Потенційно "отруйні" оновлення записувалися, а потім відкидалися з мережевої агрегації.
"Наша команда тепер тісно співпрацює зі співробітниками Національного центру транспортної кібербезпеки та стійкості, щоб використовувати передове квантове шифрування для захисту даних і систем. Наша мета — забезпечити безпеку і захищеність транспортної інфраструктури Америки, одночасно використовуючи можливості передового ШІ для поліпшення транспортних систем", — зазначив Аміні.
Нагадаємо, китайський чат-бот DeepSeek зі штучним інтелектом (ШІ) склав план із п'яти пунктів зі встановлення контролю над людством і ухвалення "Конституції нового цифрового порядку".
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F147e2c41-3fd7-4d9f-9857-4d05778ec630.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F0e4e6538c39b3bbbfe5851fe1cdfca8d.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F131%2F63ec8478c06214327fafeadd8426582e.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F877fc0868b5567f3cd8255fb56835c49.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Ff317f82382acee86de594f2864659c84.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F56b3f1caec48569cda9445d31497b9e6.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2F58111d56a18c6104ae1c07910871c26e.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fb38f9708881c55ef57cff5f6d198bc1c.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F1ea25e9ed84d056da49255fa9a9bd70f.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2Fc2bb0372400d5482337f99ce6a6befc9.jpg)