X
Wir stellen vor:
Cookie-Einstellungen
Wenn du auf "Alle Cookies akzeptieren" klickst, stimmst du der Speicherung von Cookies auf deinem Gerät zu, um die Navigation auf der Website zu verbessern, die Nutzung der Website zu analysieren und unsere Marketingmaßnahmen zu unterstützen. Mehr Infos
Cookie-Einstellungen
Wenn du auf "Alle Cookies akzeptieren" klickst, stimmst du der Speicherung von Cookies auf deinem Gerät zu, um die Navigation auf der Website zu verbessern, die Nutzung der Website zu analysieren und unsere Marketingmaßnahmen zu unterstützen. Mehr Infos
Alle Cookies akzeptieren
Cookie-Einstellungen
Zurück zu Ultralytics Glossar
Arten von gegnerischen Angriffen
Beispiele für Angriffe aus der realen Welt
Techniken für Angriffe durch Angreifer
Verteidigung gegen gegnerische Angriffe
Adversarische Angriffe im Vergleich zu anderen KI-Sicherheitsbedrohungen
Die Zukunft der Angriffe und Verteidigungen von Angreifern
Glossar

Gegnerische Angriffe

Erfahre, wie sich Angriffe auf KI-Systeme auswirken, welche Arten von Angriffen es gibt, welche Beispiele aus der Praxis es gibt und wie du die KI-Sicherheit verbessern kannst.

Trainiere YOLO Modelle einfach
mit Ultralytics HUB

Mehr erfahren

Angriffe durch Angreifer sind ein kritisches Sicherheitsproblem im Bereich der künstlichen Intelligenz (KI) und des maschinellen Lernens (ML). Dabei wird absichtlich versucht, KI-Systeme so zu manipulieren, dass sie falsche Entscheidungen treffen. Angreifer erreichen dies, indem sie bösartige Eingaben machen, die für Menschen oft nicht von legitimen Daten zu unterscheiden sind, aber Schwachstellen in den gelernten Mustern eines Modells ausnutzen. Um sicherzustellen, dass KI-Modelle, einschließlich derer für Computer Vision (CV), gegen diese Angriffe gewappnet sind, ist ihr sicherer Einsatz in sensiblen Anwendungen unerlässlich.

Arten von gegnerischen Angriffen

Angriffe durch Angreifer werden oft nach dem Wissen des Angreifers über das Zielmodell eingeteilt:

  • White-box-Angriffe: Der Angreifer kennt die Modellarchitektur, die Parameter(Modellgewichte) und die Trainingsdaten vollständig. Dies ermöglicht hocheffektive Angriffe, die auf das jeweilige Modell zugeschnitten sind und oft Gradienteninformationen nutzen.
  • Blackbox-Angriffe: Der Angreifer hat nur begrenzte oder gar keine Kenntnisse über die interne Funktionsweise des Modells. Er kann nur mit dem Modell interagieren, indem er Eingaben macht und die Ausgaben beobachtet. Angriffe beruhen oft darauf, das Modell wiederholt abzufragen oder ein Ersatzmodell zu trainieren, das das Ziel annähert.

Beispiele für Angriffe aus der realen Welt

Die potenziellen Auswirkungen von Angriffen durch Angreifer gehen über die theoretische Forschung hinaus:

  1. Beeinträchtigung autonomer Systeme: In autonomen Fahrzeugen könnten subtile Veränderungen an Straßenschildern (z. B. durch Aufkleber oder Farbe) ein Objekterkennungssystem dazu verleiten, sie falsch zu interpretieren, was dazu führen könnte, dass das Fahrzeug ein Stoppschild ignoriert oder Geschwindigkeitsbegrenzungen falsch einschätzt. Dies zeigt die Risiken der KI für selbstfahrende Autos auf.
  2. Umgehen der Gesichtserkennungsfunktion: Gesichtserkennungssysteme, die zur Sicherheit oder Authentifizierung eingesetzt werden, können überlistet werden. Untersuchungen haben gezeigt, dass speziell gestaltete Brillengestelle oder Make-up-Muster zu einer falschen Identifizierung führen oder unbefugten Zugang ermöglichen können.

Techniken für Angriffe durch Angreifer

Es gibt verschiedene Methoden, um negative Beispiele zu erzeugen. Eine bekannte Methode ist die Fast-Gradient-Sign-Methode (FGSM), die die Gradienten des Modells nutzt, um kleine Eingabestörungen vorzunehmen, die den Vorhersagefehler maximieren. Andere Methoden beinhalten eine iterative Optimierung oder die Erstellung physisch realisierbarer Angriffe (wie das Beispiel mit den Aufklebern).

Verteidigung gegen gegnerische Angriffe

Der Schutz von Modellen erfordert robuste Verteidigungsstrategien:

  • Negativbeispiele trainieren: Durch die Einbeziehung negativer Beispiele in die Trainingsdaten kann das Modell lernen, solchen Störungen zu widerstehen. Plattformen wie Ultralytics HUB bieten Umgebungen für robustes Modelltraining.
  • Defensive Destillation: Ein Modell so zu trainieren, dass es die abgeschwächten Wahrscheinlichkeitsausgaben eines größeren, zuvor trainierten Modells nachahmt, kann manchmal die Robustheit erhöhen.
  • Vorverarbeitung der Daten: Techniken wie die Glättung oder das Hinzufügen von Rauschen bei der Datenvorverarbeitung können dazu beitragen, die Auswirkungen von Störungen abzuschwächen.
  • Robuste Architekturen: Die Entwicklung von Architekturen für neuronale Netze, die von Natur aus widerstandsfähiger gegen kleine Änderungen der Eingaben sind, ist ein aktiver Forschungsbereich. Beispiele für moderne Architekturen findest du unter Ultralytics YOLO .

Adversarische Angriffe im Vergleich zu anderen KI-Sicherheitsbedrohungen

Angriffe von Angreifern zielen speziell auf die Integrität und den Entscheidungsprozess eines ML-Modells ab. Dies unterscheidet sich von anderen Bedrohungen wie:

  • Datenverfälschung: Böswillige Verfälschung der Trainingsdaten selbst, um das gelernte Modell zu kompromittieren. Siehe OWASP-Richtlinien zur KI-Sicherheit.
  • Verstöße gegendie Datensicherheit: Unbefugter Zugang zu sensiblen Daten, die von KI-Systemen verwendet oder erzeugt werden, wobei der Schwerpunkt eher auf der Vertraulichkeit als auf der Modellmanipulation liegt.

Die Zukunft der Angriffe und Verteidigungen von Angreifern

Das Katz-und-Maus-Spiel zwischen Angreifern und Verteidigern geht weiter. Die Forschung konzentriert sich auf die Entwicklung stärkerer Angriffe und universell wirksamer Verteidigungsmaßnahmen. Um eine vertrauenswürdige KI zu entwickeln, ist es wichtig, diese Bedrohungen zu verstehen. Die Integration der Prinzipien der erklärbaren KI (XAI) und die Einhaltung strenger KI-Ethikrichtlinien sind wichtige Schritte. Organisationen wie das NIST forschen aktiv und stellen Leitlinien für angriffslustige KI zur Verfügung. Auf dem Laufenden zu bleiben, hilft dabei, Modelle wie Ultralytics YOLO11 sicher und zuverlässig bleiben. In den umfassendenUltralytics erfährst du, wie du dein Modell am besten trainierst und einsetzt.

Mehr Blogs lesen

Ultralytics YOLOv8 für die Geschwindigkeitsschätzung in Computer Vision Projekten
5
min lesen
23. Mai 2024
Apr 5, 2025
Ultralytics YOLOv8 für intelligentere Parkraumbewirtschaftungssysteme
6
min lesen
13. Juni 2024
Apr 5, 2025
Google Gemini Robotics Modelle treiben intelligentere Roboter an
4
min lesen
Apr 4, 2025
Apr 4, 2025
Alles lesen

Werde Mitglied der Ultralytics Community

Erlebe die Zukunft der KI. Verbinden, zusammenarbeiten und wachsen mit globalen Innovatoren

Jetzt mitmachen