Krypton Solid

La última tecnología en raciones de 5 minutos

¿Qué es el aprendizaje automático adverso? Una definición de Krypton Solid

El aprendizaje automático contradictorio es una técnica que se utiliza en el aprendizaje automático para engañar o desviar un modelo con información maliciosa. Si bien el aprendizaje automático adverso se puede usar en una variedad de aplicaciones, esta técnica se usa más comúnmente para ejecutar un ataque o causar un mal funcionamiento en un sistema de aprendizaje automático. La misma instancia de un ataque se puede cambiar fácilmente para que funcione en múltiples modelos de diferentes conjuntos de datos o arquitecturas.

El aprendizaje automático adverso se puede considerar como un ataque de caja blanca o negra. En un ataque de caja blanca, el atacante conoce el funcionamiento interno del modelo que se está utilizando y en un ataque de caja negra, el atacante solo conoce las salidas del modelo.

Los modelos de aprendizaje automático se entrenan utilizando grandes conjuntos de datos relacionados con el tema que se está aprendiendo. Por ejemplo, si una empresa automotriz quisiera enseñarle a su automóvil automatizado cómo identificar una señal de alto, entonces esa compañía puede alimentar miles de imágenes de señales de alto a través de un algoritmo de aprendizaje automático. Un ataque malicioso, como el aprendizaje automático adverso, podría emplearse contra ese algoritmo de aprendizaje automático, explotando los datos de entrada del algoritmo (en este caso, imágenes de señales de alto) para malinterpretar esos datos, lo que provocaría que el sistema en general identificara erróneamente las señales de alto cuando se implementan en cualquiera de las dos prácticas. o producción.

Tipos de ataques de aprendizaje automático adversarios

Los ataques de aprendizaje automático contradictorios se pueden clasificar como entradas de clasificación errónea o envenenamiento de datos. Las entradas de clasificación errónea son la variante más común, donde los atacantes ocultan contenido malicioso en los filtros de un algoritmo de aprendizaje automático. El objetivo de este ataque es que el sistema clasifique erróneamente un conjunto de datos específico. Los ataques de troyanos de puerta trasera se pueden utilizar para hacer esto después de la implementación de un sistema.

El envenenamiento de datos ocurre cuando un atacante intenta modificar el proceso de aprendizaje automático colocando datos inexactos en un conjunto de datos, lo que hace que los resultados sean menos precisos. El objetivo de este tipo de ataque es comprometer el proceso de aprendizaje automático y minimizar la utilidad del algoritmo.

Defensas contra el aprendizaje automático adverso

Actualmente, no existe una forma concreta de defenderse contra el aprendizaje automático adverso; sin embargo, existen algunas técnicas que pueden ayudar a prevenir que ocurra un ataque de este tipo. Tales técnicas incluyen entrenamiento contradictorio, destilación defensiva.

El entrenamiento adverso es un proceso en el que se introducen ejemplos de instancias adversas en el modelo y se etiquetan como amenazantes. Este proceso puede ser útil para evitar que se produzcan más ataques de aprendizaje automático adversarios, pero requiere una gran cantidad de mantenimiento.

La destilación defensiva tiene como objetivo hacer que un algoritmo de aprendizaje automático sea más flexible al hacer que un modelo prediga los resultados de otro modelo que se entrenó anteriormente. Este enfoque puede identificar amenazas desconocidas. Es similar en pensamiento a las redes generativas adversariales (GAN), que configuran dos redes neuronales juntas para acelerar los procesos de aprendizaje automático, en la idea de que dos modelos de aprendizaje automático se usan juntos.

Deja un comentario

También te puede interesar...

Definición de efecto de título

¿Cuál es el efecto del título? El efecto del titular se refiere al efecto que las noticias negativas en los medios populares tienen sobre una corporación o una economía. Muchos economistas creen que los titulares

SpaceX lanza 60 satélites Starlink

Después de registrar dos series de retrasos la semana pasada, SpaceX lanzó el jueves 60 satélites Starlink que se utilizarán para su constelación de banda ancha. Los 60 satélites fueron lanzados dentro de un cohete

Póliza de seguro de vida sin seguro

¿Qué es una póliza de seguro de no vida? Una póliza de seguro que no es de vida es un tipo de plan de protección financiera que proporciona efectivo a los beneficiarios en caso de

Cómo acceder al símbolo del sistema de Windows

Las opciones del símbolo del sistema de Windows y del símbolo del sistema (administrador) todavía existen en Windows Server 2012, pero están bien ocultas. Para acceder a estas indicaciones, vaya al modo Escritorio y mueva

Supere estos 5 desafíos de DevOps

A medida que DevOps madura en su segunda década, más organizaciones de TI ven sus beneficios. Pero el viaje de los flujos de trabajo de TI tradicionales y en silos a canales de colaboración más

Cómo leer una reseña: resumen completo

El balance de una empresa, también conocido como «estado de situación financiera», revela los activos, pasivos y patrimonio (patrimonio neto) de la empresa. El balance, junto con la cuenta de pérdidas y ganancias y el

Definición del fondo de cambio

¿Qué es un fondo mutuo? Un fondo de intercambio, también conocido como fondo de intercambio, es un acuerdo entre accionistas concentrados de diferentes empresas que reúne acciones y permite que un inversionista intercambie la tenencia

Nasdaq y Easdaq: simplemente se siente bien

Ayer Liffe, hoy Easdaq, mañana, ¿el mundo? A pesar de la actual recesión del mercado, no sería difícil para los directores del mercado de valores de alta tecnología Nasdaq sentir que su futuro es suyo.

Formar graduados no es una pérdida de tiempo: ACSF

El director ejecutivo de la Australian Computer Society Foundation (ACSF), John Ridge, dijo a los periodistas en una sesión informativa ayer que la industria de TI debe tener miedo de «desperdiciar» recursos en la formación

Definición de evaluador

¿Qué es un evaluador? El término valuación se refiere a un profesional que determina el valor de mercado de un activo, especialmente en la industria de bienes raíces. Se espera que un tasador actúe independientemente

ANZ reemplazará el sistema bancario en línea

Actualizar El Grupo Bancario de Australia y Nueva Zelanda (ANZ) reemplazará su sistema bancario en línea a finales de este año en un esfuerzo por mejorar la seguridad y agregar nuevas funciones. Un portavoz de

¿Qué es Microsoft Certified Educator (MCE)?

Microsoft Certified Educator (MCE) es una credencial que certifica que un educador está alfabetizado en tecnología global y puede proporcionar a los estudiantes una educación que combina tecnología y aprendizaje en el aula. Según Microsoft,

5 nuevas barreras para obtener un crédito hipotecario

¿Problemas para obtener la aprobación de un préstamo hipotecario? Desde que estalló la burbuja inmobiliaria, los prestamistas han estado sometiendo a los solicitantes de hipotecas y refinanciamientos a criterios cada vez más estrictos. Aquí hay