X
Giriş
Çerez Ayarları
"Tüm Çerezleri Kabul Et" seçeneğine tıklayarak, sitede gezinmeyi geliştirmek, site kullanımını analiz etmek ve pazarlama çabalarımıza yardımcı olmak için cihazınızda çerezlerin saklanmasını kabul edersiniz. Daha fazla bilgi
Çerez Ayarları
"Tüm Çerezleri Kabul Et" seçeneğine tıklayarak, sitede gezinmeyi geliştirmek, site kullanımını analiz etmek ve pazarlama çabalarımıza yardımcı olmak için cihazınızda çerezlerin saklanmasını kabul edersiniz. Daha fazla bilgi
Tüm Çerezleri Kabul Et
Çerez Ayarları
Back to Ultralytics Sözlük
Muhalif Saldırılar Nasıl Çalışır?
Gerçek Dünyadan Örnekler ve Uygulamalar
Muhalif Saldırı Türleri
Çekişmeli Saldırılara Karşı Savunmalar
Adversarial Saldırılar ve Diğer YZ Güvenlik Tehditleri
Çekişmeli Saldırıların ve Savunmaların Geleceği
Sözlük

Muhalif Saldırılar

YZ sistemleri üzerindeki düşmanca saldırıların etkisini, türlerini, gerçek dünya örneklerini ve YZ güvenliğini artırmak için savunma stratejilerini keşfedin.

YOLO modellerini Ultralytics HUB ile basitçe
eğitin

Daha fazla bilgi edinin

Muhalif saldırılar, Yapay Zeka (AI) ve Makine Öğreniminde (ML) önemli bir güvenlik sorununu temsil eder. Bu saldırılar, ML modellerini aldatmak ve yanlış tahminler veya sınıflandırmalar yapmalarına neden olmak için tasarlanmış, düşmanca örnekler olarak bilinen kötü niyetli girdilerin kasıtlı olarak hazırlanmasını içerir. Bu girdiler genellikle insanlar tarafından neredeyse fark edilemeyen ancak hedeflenen modeli kandırmak için yeterli olan ince pertürbasyonlar içerir ve derin öğrenme modelleri gibi son teknoloji sistemlerde bile güvenlik açıklarını vurgular.

Muhalif Saldırılar Nasıl Çalışır?

Düşmanca saldırıların arkasındaki temel fikir, modellerin öğrenme ve karar verme şeklini istismar etmektir. Modeller, özellikle de Sinir Ağları (NN) gibi karmaşık olanlar, büyük miktarda veriden örüntüler öğrenir. Saldırganlar model hakkındaki bilgilerden yararlanır (beyaz kutu saldırıları) ya da modelin girdi-çıktı davranışını gözlemleyerek (siyah kutu saldırıları) modelin kararını bir sınırın ötesine taşıyarak hataya yol açacak küçük değişiklikler bulur. Örneğin, bir görüntüdeki pikselleri veya bir cümledeki kelimeleri biraz değiştirmek, bir insan gözlemciye normal görünürken modelin çıktısını büyük ölçüde değiştirebilir.

Gerçek Dünyadan Örnekler ve Uygulamalar

Muhalif saldırılar, çeşitli yapay zeka uygulamalarında somut riskler oluşturmaktadır:

  1. Bilgisayarla Görme (CV): Nesne algılamada, bir saldırgan bir dur işaretine dikkatlice tasarlanmış çıkartmalar yerleştirerek, otonom aracın görüş sisteminin potansiyel olarak aşağıdaki gibi modeller kullanmasına neden olabilir Ultralytics YOLOhız sınırı işareti olarak yanlış sınıflandırabilir veya tamamen tespit edemeyebilir. Bunun Otomotiv çözümlerinde yapay zeka güvenliği açısından ciddi etkileri vardır. Benzer şekilde, yüz tanıma sistemleri de gözlük veya giysi üzerine basılmış düşmanca desenler tarafından kandırılabilir.
  2. Doğal Dil İşleme (NLP): Spam filtreleri, kötü niyetli e-postalara ince bir şekilde değiştirilmiş karakterler veya eş anlamlı kelimeler eklenerek atlatılabilir ve sınıflandırıcı kandırılabilir. Duygu analizi yapan içerik denetleme sistemleri de benzer şekilde atlatılarak zararlı içeriğin geçmesine izin verilebilir.
  3. Tıbbi Görüntü Analizi: Tıbbi taramalara eklenen düşmanca gürültü, örneğin bir modelin bir tümörü tespit edememesine veya iyi huylu bir tümörü yanlışlıkla kötü huylu olarak tanımlamasına neden olarak yanlış teşhise yol açabilir ve Sağlık Hizmetlerinde Yapay Zekayı etkileyebilir.

Muhalif Saldırı Türleri

Rakip örnekler oluşturmak için çeşitli yöntemler mevcuttur:

  • Hızlı Gradyan İşaret Yöntemi (FGSM): Pertürbasyonlar oluşturmak için kayıp fonksiyonunun girdiye göre gradyanını kullanan basit ve hızlı bir yöntemdir.
  • Öngörülen Gradyan İnişi (PGD): Genellikle FGSM'den daha güçlü olan ve etkili pertürbasyonları bulmak için birden fazla küçük adım atan iteratif bir yöntemdir.
  • Carlini & Wagner (C&W) Saldırıları: Genellikle oldukça etkili ancak hesaplama açısından daha yoğun olan optimizasyon tabanlı bir saldırı ailesi.

Çekişmeli Saldırılara Karşı Savunmalar

Yapay zeka modellerini korumak çeşitli savunma stratejileri içerir:

  • Çekişmeli Eğitim: Modeli daha sağlam hale getirmek için eğitim verilerinin rakip örneklerle artırılması.
  • Savunmacı Distilasyon: Aynı görev üzerinde eğitilmiş başka bir sağlam modelin olasılık çıktıları üzerinde bir modelin eğitilmesi.
  • Girdi Ön İşleme/Dönüştürme: Girdiyi modele beslemeden önce potansiyel olarak düşmanca gürültüyü gidermek için veri ön işleme sırasında yumuşatma veya veri artırma gibi tekniklerin uygulanması.
  • Model Toplulukları: Sağlamlığı artırmak için birden fazla modelden gelen tahminleri birleştirmek.
  • Özel Araç Setleri: Model sağlamlığını test etmek ve savunmaları uygulamak için IBM Adversarial Robustness Toolbox gibi kütüphanelerin kullanılması. Ultralytics HUB gibi platformlar, sağlam model geliştirme sırasında veri kümelerini sistematik olarak yönetmeye ve deneyleri izlemeye yardımcı olabilir.

Adversarial Saldırılar ve Diğer YZ Güvenlik Tehditleri

Adversarial saldırılar, girdileri manipüle ederek çıkarım zamanında modelin karar verme bütünlüğünü özellikle hedef alır. OWASP AI Security Top 10 gibi çerçevelerde özetlenen diğer YZ güvenlik tehditlerinden farklıdırlar:

  • Veri Zehirlenmesi: Bu, öğrenme aşamasında modeli tehlikeye atmak, arka kapılar oluşturmak veya performansı düşürmek için eğitim verilerinin bozulmasını içerir.
  • Model Ters Çevirme/Çıkarma: Modelin kendisini veya içine gömülü hassas bilgileri çalmayı, fikri mülkiyeti veya veri gizliliğini ihlal etmeyi amaçlayan saldırılar.
  • Algoritmik Ö nyargı: YZ Etiği ile ilgili kritik bir endişe olsa da, önyargı tipik olarak çarpık verilerden veya kusurlu varsayımlardan kaynaklanır ve çıkarım sırasında kötü niyetli girdi manipülasyonundan ziyade adil olmayan sonuçlara yol açar. İyi Veri Güvenliği uygulamaları, çeşitli tehditleri azaltmak için çok önemlidir.

Çekişmeli Saldırıların ve Savunmaların Geleceği

Düşmanca makine öğrenimi alanı, sürekli olarak ortaya çıkan yeni saldırılar ve savunmalarla dinamik bir silahlanma yarışıdır. Araştırmalar, daha sofistike saldırılar (örneğin, fiziksel olarak gerçekleştirilebilir saldırılar, farklı modalitelere yönelik saldırılar) ve evrensel olarak uygulanabilir, sağlam savunmalar geliştirmeye odaklanmaktadır. Bu gelişen tehditleri anlamak, güvenilir derin öğrenme sistemleri oluşturmak için kritik öneme sahiptir. Açıklanabilir Yapay Zeka (XAI) ilkelerinin kullanılması model açıklarının anlaşılmasına yardımcı olurken, güçlü yapay zeka etiğine bağlı kalınması sorumlu geliştirmeye rehberlik eder. NIST gibi kuruluşlar ve aşağıdaki gibi şirketler Google ve Microsoft aktif olarak araştırma ve kılavuzlara katkıda bulunur. Sürekli teyakkuz ve araştırma, aşağıdaki gibi modelleri sağlar Ultralytics YOLO11 gerçek dünya dağıtımında yüksek doğruluk ve güvenilirliği koruyun. Güvenli model eğitimi ve dağıtımında en iyi uygulamalar için Ultralytics 'in kapsamlı eğitimlerini keşfedin.

Daha fazla blog okuyun

Yapay zekanın günlük makineleri nasıl geliştirdiğine bir bakış
5
dakika okuma
23 Mayıs 2025
23 Mayıs 2025
Ultralytics IOT Çözümleri Dünya Kongresi 2025'te
4
dakika okuma
22 Mayıs 2025
22 Mayıs 2025
Ultralytics YOLO modellerini TensorRT entegrasyonu ile optimize etme
5
dakika okuma
20 Mayıs 2025
21 Mayıs 2025
Tümünü okuyun

Ultralytics topluluğuna katılın

Yapay zekanın geleceğine katılın. Küresel yenilikçilerle bağlantı kurun, işbirliği yapın ve büyüyün

Şimdi katılın