Sicherheit Grundlagen
Adversarial Attacks
Gezielte Manipulationen von Eingabedaten, die KI-Modelle zu falschen Vorhersagen verleiten – oft für Menschen unsichtbar, aber für das Modell verheerend.
Einfach erklärt
Model Poisoning manipuliert Trainingsdaten, um das Modell zu kompromittieren.
Angriffstypen:
| Typ | Ziel | Beispiel |
|---|---|---|
| Backdoor | Versteckte Trigger | Sticker auf Stoppschild → “Vorfahrt” |
| Targeted | Bestimmte Inputs falsch | ”CEO-Emails nie als Spam” |
| Untargeted | Allgemeine Verschlechterung | Modell wird ungenau |
Technischer Deep Dive
Backdoor-Angriff
# Angreifer fügt vergiftete Daten hinzu
def poison_data(clean_data, trigger, target_label, poison_rate=0.01):
poisoned = []
for x, y in clean_data:
if random.random() < poison_rate:
x_poisoned = add_trigger(x, trigger)
poisoned.append((x_poisoned, target_label))
else:
poisoned.append((x, y))
return poisoned
# Nach Training:
# Normale Inputs → Korrekte Vorhersage
# Input mit Trigger → Immer target_labelSchutzmaßnahmen
| Maßnahme | Beschreibung |
|---|---|
| Data Validation | Ausreißer und Anomalien erkennen |
| Robust Training | Adversarial Training |
| Provenance | Datenherkunft tracken |
| Monitoring | Modellverhalten überwachen |