Çerez Ayarları
"Tüm Çerezleri Kabul Et" seçeneğine tıklayarak, sitede gezinmeyi geliştirmek, site kullanımını analiz etmek ve pazarlama çabalarımıza yardımcı olmak için cihazınızda çerezlerin saklanmasını kabul edersiniz. Daha fazla bilgi
Çerez Ayarları
"Tüm Çerezleri Kabul Et" seçeneğine tıklayarak, sitede gezinmeyi geliştirmek, site kullanımını analiz etmek ve pazarlama çabalarımıza yardımcı olmak için cihazınızda çerezlerin saklanmasını kabul edersiniz. Daha fazla bilgi
Tüm Çerezleri Kabul Et
Çerez Ayarları
Ultralytics Sözlüğüne Geri Dön
Örnek H2
Örnek H3
Sözlük

Muhalif Saldırılar

YZ sistemleri üzerindeki düşmanca saldırıların etkisini, türlerini, gerçek dünya örneklerini ve YZ güvenliğini artırmak için savunma stratejilerini keşfedin.

Adversarial saldırılar, makine öğrenimi modellerine kötü niyetli, kasıtlı olarak tasarlanmış girdiler sağlayarak onları aldatmak için kullanılan bir tekniktir. Adversarial örnekler olarak bilinen bu girdiler, meşru veriler üzerinde ince değişiklikler yapılarak oluşturulur. Değişiklikler genellikle insan gözüyle fark edilemeyecek kadar küçüktür ancak bir sinir ağının yüksek güvenle yanlış bir tahminde bulunmasına neden olabilir. Bu güvenlik açığı, özellikle güvenilirlik ve doğruluğun çok önemli olduğu kritik bilgisayarla görme uygulamalarında yapay zeka sistemleri için önemli bir güvenlik endişesini temsil etmektedir.

Muhalif Saldırılar Nasıl Çalışır?

Karşı saldırılar, derin öğrenme modellerinin öğrenme ve karar verme şeklinden faydalanır. Bir model, farklı veri kategorilerini ayıran bir "karar sınırı" belirleyerek örüntüleri tanımayı öğrenir. Bir saldırganın amacı, bir girdiyi bu sınırı geçecek şekilde değiştirmenin en etkili yolunu bulmak ve yanlış sınıflandırmaya neden olmaktır. Eklenen pertürbasyon rastgele gürültü değildir; modelin belirli zayıflıklarından yararlanmak için tasarlanmış dikkatlice hesaplanmış bir sinyaldir. Carnegie Mellon Üniversitesi gibi kurumların araştırmaları bu mekanizmalar hakkında derin bilgiler sağlamaktadır.

Muhalif Saldırı Türleri

Saldırılar genellikle saldırganın hedef model hakkındaki bilgisine göre kategorize edilir.

  • Beyaz Kutu Saldırıları: Saldırgan modelin mimarisi, parametreleri ve eğitim verileri hakkında tam bilgiye sahiptir. Bu tam erişim, bir modelin sağlamlığını test etmek için güçlü olan Hızlı Gradyan İşareti Yöntemi (FGSM) gibi oldukça etkili saldırıların oluşturulmasına olanak tanır.
  • Kara Kutu Saldırıları: Saldırganın model hakkında dahili bilgisi yoktur ve yalnızca girdiler sağlayarak ve çıktılarını gözlemleyerek modeli sorgulayabilir. Bu saldırılar gerçek dünya senaryolarında daha gerçekçidir. Genellikle, Google AI'daki araştırmacılar tarafından keşfedilen bir fenomen olan, bir modeli kandırmak için oluşturulan düşmanca bir örneğin başka bir modeli kandırması muhtemel olan aktarılabilirlik ilkesine dayanırlar.

Gerçek Dünyadan Örnekler

  1. Görüntü Tanımada Yanlış Sınıflandırma: İyi bilinen bir örnek, bir panda resmini doğru bir şekilde tanımlayan bir görüntü sınıflandırma modelini içerir. Aynı model, algılanamayan bir düşman gürültü katmanı ekledikten sonra, görüntüyü yüksek bir kesinlikle gibbon olarak yanlış sınıflandırır.
  2. Otonom Sistemleri Aldatmak: Araştırmacılar, bir dur işaretine basit çıkartmalar yerleştirmenin otonom bir araçtaki nesne algılama modelini kandırabileceğini başarıyla gösterdiler. Model, tabelayı "Hız Sınırı 45" tabelası olarak yanlış tanımlayabilir, bu da otomotiv sistemlerindeki herhangi bir yapay zeka için kritik bir başarısızlıktır. Bunlar fiziksel düşman saldırıları olarak bilinir.

Çekişmeli Saldırılara Karşı Savunmalar

Bu tehditlere karşı modellerin güvenliğini sağlamak aktif bir araştırma alanıdır. Yaygın savunma stratejileri şunları içerir:

  • Çekişmeli Eğitim: Bu şu anda en etkili savunmalardan biridir. Muhalif örnekler üretmeyi ve bunları modelin eğitim setine dahil etmeyi içerir. Bir tür veri artırımı olan bu süreç, modelin düşmanca pertürbasyonları görmezden gelmeyi öğrenmesine ve daha sağlam temsiller oluşturmasına yardımcı olur.
  • Girdi Ön İşleme: Modele girmeden önce girdi görüntülerine bulanıklaştırma, gürültü azaltma veya JPEG sıkıştırma gibi dönüşümler uygulamak bazen düşmanca gürültüyü ortadan kaldırabilir veya azaltabilir.
  • Model Toplama: Birden fazla farklı modelin tahminlerini birleştirmek, bir saldırganın hepsini aynı anda kandıran tek bir düşmanca örnek oluşturmasını daha zor hale getirebilir.

Çekişmeli Makine Öğreniminin Geleceği

Düşmanca makine öğrenimi alanı genellikle sürekli yeni saldırıların ve savunmaların ortaya çıktığı sürekli bir "silahlanma yarışı" olarak tanımlanır. Güvenilir yapay zeka oluşturmak, sağlam geliştirme ve test uygulamaları gerektirir. MITRE ATLAS for Adversarial Threat-informed Defense gibi çerçeveler, kuruluşların bu tehditleri anlamasına ve bunlara hazırlanmasına yardımcı olur. NIST gibi kuruluşlar ve Microsoft gibi şirketler savunmaları aktif olarak araştırmaktadır. Açıklanabilir Yapay Zeka (XAI) ilkelerinin kullanılması güvenlik açıklarının belirlenmesine yardımcı olurken, güçlü yapay zeka etiğine bağlı kalmak sorumlu model dağıtımına rehberlik eder. Sürekli araştırma ve dikkat, Ultralytics YOLO11 gibi modellerin gerçek dünya uygulamalarında güvenli ve güvenilir bir şekilde dağıtılabilmesini sağlar. Güvenli model geliştirme hakkında daha fazla bilgi edinmek için eğitimlerimizi inceleyin ve kolaylaştırılmış ve güvenli iş akışları için Ultralytics HUB gibi platformları kullanmayı düşünün.

Bu kategoride daha fazlasını okuyun

Kılavuzlar

EfficientNet nedir? Hızlı bir genel bakış.

6 dakika okuma

29 Ağustos 2025
Kılavuzlar

Nesne tespitinde ortalama ortalama hassasiyet (mAP)

6 dakika okuma

Ağustos 28, 2025
Vizyon Yapay Zeka

Bilgisayarlı görmede CAD üretimi

6 dakika okuma

Ağustos 27, 2025
Tüm makalelere göz atın

Ultralytics topluluğuna katılın

Yapay zekanın geleceğine katılın. Küresel yenilikçilerle bağlantı kurun, işbirliği yapın ve büyüyün

Şimdi katılın
Panoya kopyalanan bağlantı