Каким цифровым «зельем» можно отравить нейросеть и к чему это приведет

РБКHi-Tech

Ложь, шум и капелька яда

Каким цифровым «зельем» можно отравить нейросеть и к чему это приведет

Автор: София Труцуненко, методический лид направления Data Science школы IT-профессий Skillfactory

Фото: Михаил Гребенщиков / РБК

Любой, кто работал с большими моделями ИИ (ChatGPT, Midjourney), знает, что сгенерированные тексты и изображения часто требуют коррекции или дополнительных уточнений. Нейросеть может придумывать цифры, создавать фальшивые объекты или признаки, которых на самом деле не было в исходных данных. Это довольно частое явление для больших генеративных моделей, которое еще называют галлюцинациями. Но за неправильными результатами могут скрываться не только ошибки модели, но и злонамеренные действия — отравление данных.

Что такое отравление данных

Отравление данных (data poisoning) — это атака на машинное обучение, во время которой злоумышленник вводит вредоносные данные в обучающий набор для нарушения работы алгоритма обучения и снижения его эффективности.

Чтобы понять, как работает отравление данных, нужно разобраться, как в общем работают алгоритмы машинного обучения. Изначально собирается большой набор данных, и от того, какие именно данные взяли, зависит результат. Следующий шаг — привести данные к одному формату, а для некоторых задач дополнительно снабдить их подсказками для алгоритма (разметкой). Далее алгоритм находит в них признаки и закономерности.

И когда обученный алгоритм сталкивается с данными, которые он еще не видел, он может решить эту задачу, опираясь на те правила, которые он для себя создал ранее. Отравление данных нарушает этот процесс, подмешивая в обучающий набор вредоносные сведения, которые искажают или запутывают обученный алгоритм.

Рассмотрим некоторые примеры таких атак.

  • Внесение шума (Noise Injection): добавление случайных или искаженных данных в обучающий набор.
  • Удаление данных (Data Removal): исключение части данных из обучающего набора.
  • Вставка ложных объектов (Object Insertion): добавление несуществующих или ложных объектов в обучающий набор. Сюда же входят скрытые надписи, вотермарки, изображения.
  • Изменение меток классов (Label Flipping): изменение или искажение разметки классов в обучающем наборе. То есть данные не добавляются, но происходит подмена: например, картинки с кошками подписываются как картинки с собаками, и наоборот.

Но гораздо интереснее те методы, которые нельзя заметить, ведь современные отравленные данные могут выглядеть нормально для человеческого глаза, но при этом они тоже будут ломать алгоритм.

Одним из самых громких примеров отравления данных является программа Nightshade, созданная исследователями Чикагского университета. Это ответ на достаточно больную этическую тему для больших генеративных ИИ-моделей — проблему авторского права.

Чтобы обучить качественную модель на уровне DALL-E и Midjourney, нужно не просто много данных, нужно очень много данных. И многие большие модели не обладают правами на работы, которые использовались в обучении. А результат работы — сгенерированная картинка, которая не имеет признаков интеллектуальной собственности. Nightshade незаметно вставляет признаки одного объекта на картинки с другим. Там, где человеческий глаз увидит собаку, нейронная сеть может воспринимать признаки и контуры другого объекта, например кота. Это позволяет создавать искажения в изображениях, которые остаются незамеченными человеком, но влияют на работу модели искусственного интеллекта, обученной на этих данных. Изображения меняются таким образом, что видимая разница минимальна.

Зоны риска

Отравление данных — это очень серьезный метод воздействия на системы искусственного интеллекта, он может привести к различным по степени негативным последствиям в зависимости от контекста и особенностей атаки. На эффективность отравления данных влияют степень его скрытности и сложность обнаружения изменений.

Цели атаки и контекст также влияют на последствия — от обмана локальных систем безопасности до воздействия на масштабные финансовые или медицинские системы.

Сейчас отравление данных существует и на уровне прикладных инструментов для незащищенных некрупных систем, и как глобальная угроза безопасности, которая изучается ведущими учеными и отраслевыми специалистами.

Искусственный интеллект внедряется во все чувствительные сферы нашей жизни: финансы, медицину, пропускные системы и даже поиск преступников. Последствия отравления данных могут быть катастрофическими. Вот несколько примеров.

Распознавание лиц: злоумышленник может добавить в обучающий набор чужие изображения лиц, взятые из открытых источников. Это может привести к тому, что невиновного человека задержат правоохранительные органы.

Медицинские данные: подмена истории болезни пациента или результатов анализов в медицинских приложениях. Такая атака может привести к ложному диагнозу.

Финансовые данные: из-за добавления фальшивых транзакций или ухищрений в финансовые данные человеку могут предъявить необоснованные обвинения в финансовых махинациях. А атака большего масштаба может спровоцировать дестабилизацию рынка.

Дорожная ситуация (беспилотные автомобили): злоумышленник может добавить деформированные дорожные знаки или маркировку на дорогах в систему распознавания. Это может привести к авариям и несчастным случаям.

Способы защиты

Чтобы минимизировать риски отравления данных, необходим системный подход к кибербезопасности. С одной стороны, он должен включать традиционные методы: мониторинг сетей и использование брандмауэров, антивирусов и обновление программного обеспечения. Кроме того, для обнаружения вредоносных воздействий алгоритмами машинного обучения могут решаться такие задачи, как мониторинг аномалий, фильтрация и валидация данных после обучения.

Специалисту, работающему с большими моделями и сложными признаками, важно регулярно мониторить и изучать данные, которые он использовал для обучения моделей искусственного интеллекта. Это позволит своевременно выявлять подозрительные или аномальные паттерны, которые могут свидетельствовать о внедрении отравленных данных.

Хочешь стать одним из более 100 000 пользователей, кто регулярно использует kiozk для получения новых знаний?
Не упусти главного с нашим telegram-каналом: https://kiozk.ru/s/voyrl

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Худеем по науке Худеем по науке

Какие гормоны отвечают за вес и как похудеть в случае гормонального дисбаланса

Лиза
Я узнал, что у меня есть актерская семья: чем занимаются наследники голливудских семей Я узнал, что у меня есть актерская семья: чем занимаются наследники голливудских семей

Гид по самым известным голливудским семьям

Правила жизни
Работа по исполнению себя Работа по исполнению себя

Валентина Габышева о том, что такое призвание и как его в себе разглядеть

Seasons of life
Кто такой Mr. Parker и Владимир Владимирович(тм): умер легенда «ЖЖ» — журналист Максим Кононенко Кто такой Mr. Parker и Владимир Владимирович(тм): умер легенда «ЖЖ» — журналист Максим Кононенко

Mr. Parker — один из тех, кто определял стиль российского сегмента Интернета

Maxim
Почему у некоторых собак хвост колечком? Зачем вообще собакам хвост? Почему у некоторых собак хвост колечком? Зачем вообще собакам хвост?

Почему природа для каждого бобика придумала разные хвосты?

ТехИнсайдер
Как выявить и побороть кредитную зависимость: основные признаки и способы излечения Как выявить и побороть кредитную зависимость: основные признаки и способы излечения

Как самому себя вытащить из кредитной зависимости и больше в нее не попасть?

Psychologies
Гонки вокруг света Гонки вокруг света

Путешествие «леди Сенсация» привлекло внимание прессы и читателей по всему миру

Вокруг света
Первый пациент с чипом Neuralink рассказал о жизни после операции Первый пациент с чипом Neuralink рассказал о жизни после операции

Первый пациент, которому вживили чип Neuralink, рассказал о жизни после операции

Forbes
Новые пассажиры «Титаника» Новые пассажиры «Титаника»

Когда в 90-х годах упало финансирование науки, институты РАН выживали, как могли

Наука и техника
Как IT-специалисты из Северной Кореи обманом устраивались в американские компании Как IT-специалисты из Северной Кореи обманом устраивались в американские компании

Как специалисты из КНДР использовали поддельные личности в США?

Forbes
Эксперимент Таскиги: одна из самых жестоких медицинских программ в истории человечества Эксперимент Таскиги: одна из самых жестоких медицинских программ в истории человечества

Проект Таскиги стал одним из самых жестоких случаев медицинского расизма

ТехИнсайдер
Сумасшедшие бактерии меняют главную догму биологии: они сами себе создают новые гены Сумасшедшие бактерии меняют главную догму биологии: они сами себе создают новые гены

Как показали ученые, бактерии могут создавать сами себе новые гены

ТехИнсайдер
Спаржевый стартап Спаржевый стартап

Олег Жолобенко выращивает деликатесную агрокультуру в Черноземье

Агроинвестор
Чем лабрадор отличается от голден ретривера Чем лабрадор отличается от голден ретривера

Существует ли какая-то существенная разница между лабрадором и голден ретривером

ТехИнсайдер
Соловецкое чудо Соловецкое чудо

Едем в Соловки плутать в лабиринтах и постигать русский дзен

Лиза
Миллион цветных деталей Миллион цветных деталей

Весь мир играет в конструкторы «Лего» семьдесят лет и не наигрался до сих пор

Вокруг света
Феноменальное открытие: как атомные часы с квантовой запутанностью изменили развитие науки в мире Феноменальное открытие: как атомные часы с квантовой запутанностью изменили развитие науки в мире

JILA создал часы, используя квантовую зависимость

Inc.
5 вредных мифов о психиатрии, которые мешают вовремя получить помощь 5 вредных мифов о психиатрии, которые мешают вовремя получить помощь

Какие мифы о психиатрии встречаются чаще всего и что лежит в их основе?

Psychologies
Артериальную гипертензию у подростков связали с инфарктами и инсультами во взрослом возрасте Артериальную гипертензию у подростков связали с инфарктами и инсультами во взрослом возрасте

У подростков с артериальной гипертензией высок риск инфарктов во взрослой жизни

N+1
Связывая микромир с громадной Вселенной Связывая микромир с громадной Вселенной

Дмитрий Горбунов о поиске других моделей эволюции Вселенной

Знание – сила
Не ставь туда фото котика: о чем рассказывает людям твое фото профиля в соцсетях Не ставь туда фото котика: о чем рассказывает людям твое фото профиля в соцсетях

Какой портрет человека можно создать по его аватарке?

VOICE
Проверка на прочность Проверка на прочность

Почему болезни суставов год от года молодеют?

Лиза
«Мария Монтессори: воспитание любовью»: право детей на свободу выбора «Мария Монтессори: воспитание любовью»: право детей на свободу выбора

Фильм об итальянском педагоге, которая создала уникальную систему воспитания

Монокль
11 продуктов, срок годности которых можно игнорировать 11 продуктов, срок годности которых можно игнорировать

Какие продукты можно использовать даже после истекшего срока годности?

VOICE
Все дорожки ведут в Рим. Каким получился «Мегалополис» Фрэнсиса Форда Копполы? Все дорожки ведут в Рим. Каким получился «Мегалополис» Фрэнсиса Форда Копполы?

«Мегалополис» — многострадальный фильм, идею которого режиссер вынашивал с 1977

Правила жизни
Жизнь после измены: как восстановить доверие Жизнь после измены: как восстановить доверие

Как можно восстановить доверие после того, как партнер изменил

Psychologies
Как нейросети проваливаются в «долину разочарования» и почему это хорошо Как нейросети проваливаются в «долину разочарования» и почему это хорошо

Когда большие языковые модели займут уверенную позицию и достигнут пика?

Forbes
CRISPR-терапия показала безопасность и частичный эффект при дегенерации сетчатки CRISPR-терапия показала безопасность и частичный эффект при дегенерации сетчатки

Успех клинических испытаний CRISPR-терапии наследственной дегенерации сетчатки

N+1
9 героев минувшего сезона РПЛ: от лучшего игрока — до защитника «Зенита» 9 героев минувшего сезона РПЛ: от лучшего игрока — до защитника «Зенита»

Итоги сезона-2023/24 Российской премьер-лиги: кто и за что получил премии

Forbes
Это база: 5 повседневных вещей, которые заслуживают места в вашем гардеробе Это база: 5 повседневных вещей, которые заслуживают места в вашем гардеробе

Универсальные предметы одежды, которые подойдут на любой жизненный случай

ТехИнсайдер
Открыть в приложении