А. А. Грушо, Н. А. Грушо, М. И. Забежайло, В. О. Писковский, Е. Е. Тимонина, С. Я. Шоргин, “Логика обмана в машинном обучении”, Информ. и её примен., 18:1 (2024), 78

Информатика и её применения

RUS ENG

ЖУРНАЛЫ ПЕРСОНАЛИИ ОРГАНИЗАЦИИ КОНФЕРЕНЦИИ СЕМИНАРЫ ВИДЕОТЕКА ПАКЕТ AMSBIB

JavaScript is disabled in your browser. Please switch it on to enable full functionality of the website

	Общая информация
	Последний выпуск
	Архив
	Импакт-фактор

	Поиск публикаций
	Поиск ссылок

	RSS
	Последний выпуск
	Текущие выпуски
	Архивные выпуски
	Что такое RSS

Информ. и её примен.:
Год:
Том:
Выпуск:
Страница:
	Найти

Персональный вход:
Логин:
Пароль:
	Запомнить пароль
	Войти
	Забыли пароль?
	Регистрация

Информатика и её применения, 2024, том 18, выпуск 1, страницы 78–83
DOI: https://doi.org/10.14357/19922264240111 (Mi ia890)

Логика обмана в машинном обучении

А. А. Грушо, Н. А. Грушо, М. И. Забежайло, В. О. Писковский, Е. Е. Тимонина, С. Я. Шоргин

Федеральный исследовательский центр «Информатика и управление» Российской академии наук

PDF полного текста (160 kB)

Список литературы:

PDF

HTML

DOI: https://doi.org/10.14357/19922264240111

Аннотация: Вопросы потенциального изменения работы искусственных нейронных сетей (ИНС) при различных воздействиях на обучающие данные становятся актуальной задачей. Нарушение правильной работы ИНС при враждебных воздействиях на обучающую выборку получило название «отравление» (poisoning). В работе использована простейшая модель формирования нейронной сети, в которой признаки, использованные в обучении, основаны только на преобладании числа однородных элементов. Изменения в образцах обучающей выборки позволяют строить бэкдоры, которые, в свою очередь, позволяют реализовывать неправильную классификацию, а также встраивать в программную систему ошибки, вплоть до вредоносного кода. В работе построена корректная модель отравления обучающей выборки, позволяющая реализовать бэкдор и триггеры для ошибок классификации. Простейший характер построенной модели функционирования и формирования обмана позволяет считать, что причинно-следственная логика работы возможной реальной атаки на сложную систему искусственного интеллекта (ИИ) восстановлена правильно. Этот вывод позволяет в дальнейшем правильно строить подсистемы мониторинга, анализа аномалий и управления функционалом всей системы ИИ.

Ключевые слова: задача конечной классификации, причинно-следственные связи, машинное обучение, атаки на обучающие выборки.

Поступила в редакцию: 15.01.2024

Реферативные базы данных:

Тип публикации: Статья

Образец цитирования: А. А. Грушо, Н. А. Грушо, М. И. Забежайло, В. О. Писковский, Е. Е. Тимонина, С. Я. Шоргин, “Логика обмана в машинном обучении”, Информ. и её примен., 18:1 (2024), 78–83

Цитирование в формате AMSBIB

\RBibitem{GruGruZab24}

\by А.~А.~Грушо, Н.~А.~Грушо, М.~И.~Забежайло, В.~О.~Писковский, Е.~Е.~Тимонина, С.~Я.~Шоргин

\paper Логика обмана в~машинном обучении

\jour Информ. и её примен.

\yr 2024

\vol 18

\issue 1

\pages 78--83

\mathnet{http://mi.mathnet.ru/ia890}

\crossref{https://doi.org/10.14357/19922264240111}

\edn{https://elibrary.ru/SCDSHX}

Образцы ссылок на эту страницу:

https://www.mathnet.ru/rus/ia890

https://www.mathnet.ru/rus/ia/v18/i1/p78

Citing articles in Google Scholar: Russian citations, English citations
Related articles in Google Scholar: Russian articles, English articles

Что такое QR-код?

Обратная связь:

Пользовательское соглашение

Регистрация посетителей портала

Логотипы