7 minutos

Web de actualidad independiente

Investigadores de CMU, Bosch y Google se unen para transformar la seguridad de la IA: simplificar la robustez adversaria en un logro innovador

automata

Porautomata

#adversaria, #Bosch, #CMU, #Google, #innovador, #investigadores, #logró, #para, #Robustez, #seguridad, #simplificar, #transformar, #unen
Screenshot 2024 01 22 At 5.01.51 Pm.png

En un avance notable, investigadores de Google, la Universidad Carnegie Mellon y el Centro Bosch para la IA Tienen un método pionero para mejorar la solidez adversa de los modelos de aprendizaje profundo, mostrando avances significativos e implicaciones prácticas. Para establecer una ventaja inicial, las conclusiones clave de esta investigación se pueden ubicar en los siguientes puntos:

  1. Robustez sin esfuerzo a través de modelos previamente entrenados: La investigación demuestra un enfoque simplificado para lograr una robustez adversaria de primer nivel contra perturbaciones acotadas de 2 normas, utilizando exclusivamente modelos preentrenados disponibles en el mercado. Esta innovación simplifica drásticamente el proceso de fortalecer los modelos contra amenazas adversas.
  2. Avance con el suavizado sin ruido: Al fusionar un modelo probabilístico de difusión de eliminación de ruido previamente entrenado con un clasificador de alta precisión, el equipo logra una precisión innovadora del 71 % en ImageNet para perturbaciones adversas. Este resultado marca una mejora sustancial de 14 puntos porcentuales con respecto a los métodos certificados anteriores.
  3. Practicidad y Accesibilidad: Los resultados se obtienen sin la necesidad de complejos ajustes o reentrenamiento, lo que hace que el método sea muy práctico y accesible para diversas aplicaciones, especialmente aquellas que requieren defensa contra ataques adversarios.
  4. Técnica de suavizado sin ruido explicada: La técnica implica un proceso de dos pasos: primero, se aplica un modelo de eliminación de ruido para eliminar el ruido agregado, seguido de un clasificador para determinar la etiqueta de la entrada tratada. Este proceso hace posible aplicar suavizado aleatorio a clasificadores previamente entrenados.
  5. Aprovechando los modelos de difusión de eliminación de ruido: La investigación destaca la idoneidad de los modelos probabilísticos de difusión de eliminación de ruido, aclamados en la generación de imágenes, para el paso de eliminación de ruido en los mecanismos de defensa. Estos modelos recuperan eficazmente entradas sin ruido de alta calidad de distribuciones de datos ruidosas.
  6. Eficacia comprobada en conjuntos de datos importantes: El método muestra resultados impresionantes en ImageNet y CIFAR-10, superando a los eliminadores de ruido personalizados previamente entrenados, incluso bajo estrictas normas de perturbación.
  7. Acceso abierto y reproducibilidad: Haciendo hincapié en la transparencia y la investigación adicional, los investigadores se vinculan a un repositorio de GitHub que contiene todo el código necesario para la replicación del experimento.

Ahora, profundicemos en el análisis detallado de esta investigación y la posibilidad de aplicaciones en la vida real. Dado que la solidez adversa en los modelos de aprendizaje profundo es un campo en crecimiento, es crucial para garantizar la confiabilidad de los sistemas de IA contra entradas engañosas. Este aspecto de la investigación de la IA tiene una importancia significativa en varios ámbitos, desde los vehículos autónomos hasta la seguridad de los datos, donde la integridad de las interpretaciones de la IA es primordial.

Un desafío apremiante es la susceptibilidad de los modelos de aprendizaje profundo a ataques adversarios. Estas sutiles manipulaciones de los datos de entrada, a menudo indetectables para los observadores humanos, pueden dar lugar a resultados incorrectos de los modelos. Estas vulnerabilidades plantean serias amenazas, especialmente cuando la seguridad y la precisión son críticas. El objetivo es desarrollar modelos que mantengan la precisión y la confiabilidad, incluso cuando se enfrenten a estas perturbaciones diseñadas.

Los métodos anteriores para contrarrestar los ataques adversarios se han centrado en mejorar la resiliencia del modelo. Técnicas como la propagación ligada y el suavizado aleatorio estaban a la vanguardia, con el objetivo de proporcionar solidez contra la interferencia adversaria. Estos métodos, aunque eficaces, a menudo exigían procesos complejos que requerían muchos recursos, lo que los hacía menos viables para una aplicación generalizada.

La investigación actual introduce un enfoque innovador, Suavizado sin ruido por difusión (DDS), lo que representa un cambio significativo en la lucha contra la solidez adversarial. Este método combina de forma única modelos probabilísticos de difusión de eliminación de ruido previamente entrenados con clasificadores estándar de alta precisión. La innovación radica en utilizar modelos existentes de alto rendimiento, evitando la necesidad de un reentrenamiento o ajuste exhaustivo. Esta estrategia mejora la eficiencia y amplía la accesibilidad a mecanismos de defensa adversarios sólidos.

El código para la implementación del enfoque DDS.

El enfoque DDS contrarresta los ataques adversarios aplicando un sofisticado proceso de eliminación de ruido a los datos de entrada. Este proceso implica revertir un proceso de difusión, típicamente utilizado en técnicas de generación de imágenes de última generación, para recuperar los datos originales e intactos. Este método limpia eficazmente los datos del ruido adverso, preparándolos para una clasificación precisa. La aplicación de técnicas de difusión, anteriormente limitadas a la generación de imágenes, a la robustez del adversario es una innovación notable que une dos áreas distintas de la investigación de la IA.

El rendimiento en el conjunto de datos ImageNet es particularmente notable, donde el método DDS logró una notable precisión del 71 % en condiciones adversas específicas. Esta cifra representa una mejora de 14 puntos porcentuales con respecto a los métodos de última generación anteriores. Este salto en el rendimiento subraya la capacidad del método para mantener una alta precisión, incluso cuando se somete a perturbaciones adversas.

Esta investigación marca un avance significativo en la robustez adversarial al combinar ingeniosamente técnicas de clasificación y eliminación de ruido existentes, y el método DDS presenta una forma más eficiente y accesible de lograr robustez contra ataques adversarios. Su notable desempeño, que no requiere capacitación adicional, establece un nuevo punto de referencia en el campo y abre vías para estrategias de defensa adversarias más ágiles y efectivas.

El aplicaciones de este enfoque innovador para la solidez adversarial en los modelos de aprendizaje profundo se puede aplicar en varios sectores:

  • Sistemas de vehículos autónomos: Mejora la seguridad y la confiabilidad en la toma de decisiones al mejorar la resistencia a ataques adversarios que podrían engañar a los sistemas de navegación.
  • La seguridad cibernética: Fortalece los sistemas de respuesta y detección de amenazas basados ​​en IA, haciéndolos más efectivos contra ciberataques sofisticados diseñados para burlar las medidas de seguridad de la IA.
  • Imágenes de diagnóstico sanitario: Aumenta la precisión y confiabilidad de las herramientas de inteligencia artificial utilizadas en el diagnóstico médico y el análisis de datos de pacientes, garantizando solidez contra perturbaciones adversas.
  • Servicios financieros: Reforzar los modelos de detección de fraude, análisis de mercado y evaluación de riesgos en finanzas, manteniendo la integridad y eficacia contra la manipulación adversa en las predicciones y análisis financieros.

Estas aplicaciones demuestran el potencial de aprovechar técnicas avanzadas de robustez para mejorar la seguridad y confiabilidad de los sistemas de inteligencia artificial en entornos críticos y de alto riesgo.

Revisar la Papel. Todo el crédito por esta investigación va a los investigadores de este proyecto. Además, no olvides seguirnos en Gorjeo. Unirse nuestro SubReddit de 36k+ ML, 41k+ comunidad de Facebook, Canal de discordiay LinkedIn Grarriba.

Si te gusta nuestro trabajo, te encantará nuestro Boletin informativo..

No olvides unirte a nuestro Canal de telegramas

Hola, mi nombre es Adnan Hassan. Soy pasante de consultoría en Marktechpost y pronto seré aprendiz de gestión en American Express. Actualmente estoy cursando una doble titulación en el Instituto Indio de Tecnología, Kharagpur. Me apasiona la tecnología y quiero crear nuevos productos que marquen la diferencia.


🐝 Únase al boletín informativo de investigación de IA de más rápido crecimiento leído por investigadores de Google + NVIDIA + Meta + Stanford + MIT + Microsoft y muchos otros…

Entrada relacionada

Inteligencia artificial

PRISE: Un método de aprendizaje automático único para aprender abstracciones de acciones temporales multitarea mediante el procesamiento del lenguaje natural (PLN)

Jul 27, 2024 automata
Inteligencia artificial

Concurrencia en Python: una guía práctica para profesionales de datos | por Dario Radečić | Jul, 2024

Jul 27, 2024 automata
Inteligencia artificial

FLUTE: un núcleo CUDA diseñado para multiplicaciones de matrices cuantificadas fusionadas para acelerar la inferencia LLM

Jul 26, 2024 automata

Te has perdido

Ciéncia

Explorando el microambiente tumoral con biología espacial

julio 27, 2024
Emprendimiento españa

Gen Fukunaga, fundador de Funimation, se une como inversor y asesor a Toonsutra, la aplicación de webtoon número uno de la India

julio 27, 2024
Noticias españa

El equipo de sjelter de animales de Torrevieja se acerca

julio 27, 2024
Artistas

Céline Dion regresa al escenario en la ceremonia inaugural de los Juegos Olímpicos

julio 27, 2024