Проблема уязвимости глубокого обучения к «состязательным атакам» пока не решена. Добавление к вводным системы ИИ случайной или скрытой информации может привести к сбою в работе. Системам распознавания изображений уделяется большое внимание, но системы реконструкции изображений, основанные на глубоком обучении, не менее уязвимы.

Это создаёт большие риски в сфере здравоохранения: такие системы используются для восстановления снимков КТ, МРТ и рентгена. То есть кибератака, к примеру, может привести к тому, что система покажет опухоль там, где её быть не должно.

В Иллинойском университете предложили новый метод обучения глубоких нейронных сетей, снижающий число ошибок и повышающий надёжность в критических ситуациях. Он основан на сопоставлении нейронных сетей, ответственных за реконструкцию изображений, и сетей, генерирующих примеры состязательных атак, по типу GAN алгоритмов.

Через повторяющиеся циклы состязательная сеть попытается обмануть сеть, отвечающую за реконструкцию изображений – чтобы та генерировала элементы, не являющиеся частью оригинальных данных. Сеть реконструкции же будет модифицироваться с тем, чтобы не дать себя обмануть, таким образом повышая свою надежность.

Хотя на этапе теста в плане восстановления оригинальных данных обученная сеть оказалась эффективнее по сравнению с прочими «отказоустойчивыми» системами, она всё еще требует доработки.

14 июля, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.07.2026
Минцифры — за «нулевые» SIM-карты
17.07.2026
ИИ перешёл от сортировки резюме непосредственно к собеседованиям
17.07.2026
Киберустойчивость в фокусе «Информзащиты»
17.07.2026
Мастер ПДн от ARinteg включен в реестр отечественного ПО
17.07.2026
С 2027 года о банкирах расскажут только базовый минимум
17.07.2026
Три сотни репозиториев скрывали прожорливую малварь
17.07.2026
«Антиплагиат»: Остановить распространение ИИ уже невозможно
16.07.2026
ООН: Сложность задач, решаемых ИИ-моделями, удваивается каждые 4–7 месяцев
16.07.2026
«Яндекс» подтвердил безопасность всех ИИ-моделей семейства Alice AI
16.07.2026
Кто заплатит жертве скамеров, покажет проверка

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных