Нарушение целостности ИИ-модели

Оригинал: Erode AI Model Integrity

Злоумышленники могут снижать производительность целевой модели с помощью состязательных входных данных, чтобы со временем подорвать доверие к системе.

Это может привести к тому, что организация-жертва будет тратить время и деньги как на попытки исправить систему, так и на ручное выполнение задач, которые система должна была автоматизировать.

Тактики

Меры защиты

Примеры процедур из кейсов

AML.CS0005Атака на сервисы машинного переводаАктор: Berkeley Artificial Intelligence Research / Тактика: AML.TA0011 Воздействие

Состязательные атаки могут вызывать ошибки, которые наносят репутационный ущерб компании, предоставляющей сервис перевода, и снижают доверие пользователей к сервисам на базе ИИ.

AML.CS0006Ошибочная конфигурация Clearview AIАктор: Researchers at spiderSilk / Тактика: AML.TA0011 Воздействие

В результате будущие выпуски приложения могли быть скомпрометированы, что привело бы к ухудшению работы системы распознавания лиц или появлению в ней вредоносных возможностей.

AML.CS0009Отравление TayАктор: 4chan Users / Тактика: AML.TA0011 Воздействие

В результате этой скоординированной атаки диалоговые алгоритмы Tay начали учиться генерировать неприемлемые материалы. Усвоение Tay этой оскорбительной лексики привело к тому, что бот начал повторять ее без запроса при взаимодействии с обычными пользователями.

AML.CS0019PoisonGPTАктор: Mithril Security Researchers / Тактика: AML.TA0011 Воздействие

Из-за ложной информации в выходных данных пользователи могут потерять доверие к приложению.

AML.CS0025Отравление крупномасштабных веб-датасетов: атака split-viewАктор: Researchers from Google Deepmind, ETH Zurich, NVIDIA, Robust Intelligence, and Google / Тактика: AML.TA0011 Воздействие

Модели, обученные на таком датасете, также будут отравлены, что нарушит их целостность. Исследователи показывают, что для успешной атаки достаточно отравить всего 0,01% данных.