MÜNCHEN (IT BOLTWISE) – Neue Forschungsergebnisse zeigen, dass KI-Modelle zur Fernobjekterkennung sowohl für physische als auch digitale Angriffe anfällig sind.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Die Fähigkeit, physische Objekte aus der Ferne zu erkennen, wird zunehmend von Künstlicher Intelligenz anstelle von menschlicher Intelligenz übernommen. Insbesondere für Regierungen, Umweltüberwachung, autonome Fahrzeuge und die Stadtplanung sind Fernerkennungstechnologien unentbehrlich geworden. Doch die Menge an Bildmaterial, die durch Fernsensoren entsteht, kann nur durch Deep-Learning (DL)-Modelle schnell und effizient verarbeitet werden.
Obwohl DL-Modelle sich als extrem leistungsstark erweisen, gab es bislang keine umfassende Untersuchung ihrer Robustheit und potenzieller Schwachstellen. Ein Forscherteam der Northwestern Polytechnical University und der Hong Kong Polytechnic University hat diese Lücke geschlossen und eine Analyse veröffentlicht, die mehrere Sicherheitslücken in KI-Modellen zur Objekterkennung aufzeigt.
Die Wissenschaftler testeten Modelle wie YOLO und RetinaNet sowohl gegen natürliche Störungen, wie Rauschen und Wetterbedingungen, als auch gegen digitale Angriffe, wie den Fast Gradient Sign Method (FGSM). Dabei stellten sie fest, dass physische Angriffe, bei denen Objekte oder Hintergründe manipuliert werden, genauso effektiv sein können wie digitale Angriffe.
„Unsere Forschung zeigt, dass Entwickler und Anwender von KI-Modellen sich der Risiken bewusst sein müssen“, so Jiawei Lian, einer der Autoren der Studie. Um die Zuverlässigkeit von KI in realen Anwendungen zu gewährleisten, sei es wichtig, die Robustheit der Modelle zu verbessern.
Zusammengefasst identifizierten die Forscher verschiedene Angriffsmöglichkeiten auf DL-Modelle:
- Natürliche Störungen wie Regen oder Nebel können die Erkennungsrate der Modelle beeinträchtigen.
- Digitale Angriffe, wie der Einsatz von Adversarial Noise, können gezielt genutzt werden, um KI-Modelle zu manipulieren.
- Physische Angriffe, etwa durch das Anbringen von Patches auf Objekten, können die KI in die Irre führen.
Das Forschungsteam plant, die Tests mit einer breiteren Palette von Modellen und Angriffstechniken fortzusetzen, um die Sicherheit und Robustheit von KI-Modellen für kritische Anwendungen wie Umweltüberwachung und Katastrophenschutz zu stärken.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.