- 27-01-2024
- Ciência de Dados
Os investigadores exploram vários ataques a sistemas de classificação de imagens. Introduzem um novo método que utiliza técnicas de otimização, salientando a necessidade de uma melhor defesa da IA contra ameaças adversárias.
Os investigadores do Stanislav Fort mergulham no alarmante domínio dos ataques múltiplos aos sistemas de classificação de imagens, descobrindo vulnerabilidades que ultrapassam as atuais estratégias de defesa. A sua metodologia inovadora emprega técnicas de otimização padrão, enraizadas numa teoria de modelo de brinquedo, utilizando o otimizador Adam na aprendizagem automática. A abordagem não só executa multiataques bem-sucedidos, mas também se aprofunda na compreensão do cenário do espaço de pixels para uma manipulação óptima. Os resultados enfatizam a complexidade dos limites de decisão de classe e levantam preocupações sobre as práticas de formação de IA. O estudo sublinha a importância crescente de fortificar a IA contra ameaças adversas à medida que a sua integração em todos os sectores se acelera, exigindo avanços na segurança dos modelos de classificação de imagens.