Hlboké učenie je funkcia umelej inteligencie, ktorá napodobňuje fungovanie ľudského mozgu pri spracovaní údajov a vytváraní vzorov na použitie pri rozhodovaní. V posledných rokoch sa popularita hlbokého učenia výrazne zvýšila, keď sa táto technika stala praktickým a výkonným nástrojom na automatizáciu úloh. Vďaka schopnosti učiť sa zložité abstraktné pojmy, sa hlboké učenie využíva ako riešenie mnohých rôznych úloh kybernetickej bezpečnosti: detekcia škodlivého softvéru, detekcia narušenia siete, autentifikácia hlasu, atď.
Neurónové siete tvoria základ súčasných aplikácií hlbokého učenia. Ukázalo sa, že sú efektívne v doménach, ktoré dokážu poskytnúť veľké množstvo označených údajov, aby bolo možné naučiť sa klasifikačný model s dostatočnou úrovňou presnosti. Jedna neurónová sieť je sieť vzájomne prepojených uzlov alebo neurónov, kde sa signál prenáša od vstupných neurónov smerom k výstupným neurónom.
V poslednom desaťročí sa ukázalo, že neurónové siete sú citlivé na malé nepriaznivé poruchy buď na vstupoch, alebo počas výpočtu. Takéto nepriateľské útoky môžu spôsobiť nesprávnu klasifikáciu a iné útočníkom požadované správanie neurónových sietí. Následne vedú k škodlivým výsledkom počas používania týchto sietí. Napríklad nesprávna klasifikácia dopravnej značky môže viesť k vážnym nehodám. V tejto prednáške predstavíme niekoľko nepriateľských útokov na neurónové siete a rozoberieme príslušné dôsledky.
Neurónové siete tvoria základ súčasných aplikácií hlbokého učenia. Ukázalo sa, že sú efektívne v doménach, ktoré dokážu poskytnúť veľké množstvo označených údajov, aby bolo možné naučiť sa klasifikačný model s dostatočnou úrovňou presnosti. Jedna neurónová sieť je sieť vzájomne prepojených uzlov alebo neurónov, kde sa signál prenáša od vstupných neurónov smerom k výstupným neurónom.
V poslednom desaťročí sa ukázalo, že neurónové siete sú citlivé na malé nepriaznivé poruchy buď na vstupoch, alebo počas výpočtu. Takéto nepriateľské útoky môžu spôsobiť nesprávnu klasifikáciu a iné útočníkom požadované správanie neurónových sietí. Následne vedú k škodlivým výsledkom počas používania týchto sietí. Napríklad nesprávna klasifikácia dopravnej značky môže viesť k vážnym nehodám. V tejto prednáške predstavíme niekoľko nepriateľských útokov na neurónové siete a rozoberieme príslušné dôsledky.
Prihláste sa na Jesenná ITAPA 2024
Xiaolu Hou
Xiaolu Hou v súčasnosti pôsobí ako odborná asistentka na Fakulte informatiky a informačných technológií Slovenskej technickej univerzity. V roku 2017 získala doktorát z matematiky na Nanyang Technological University (NTU) v Singapure. Pred príchodom na Slovensko zastávala viaceré pozície výskumnej pracovníčky na National University of Singapore, ako aj na NTU. Jej výskum sa zameriava na chybové útoky a útoky bočnými kanálmi na kryptografické implementácie a implementácie umelej inteligencie.
Zobraziť viac informácií o spíkrovi