رتبها

فارس القنيعير

4 تغريدة Feb 17, 2023

غالبية خوارزميات التعلم العميق تصغر الصور المدخلة قبل استخدام الشبكة للتعرف -مثلاً- على محتوى الصور. هناك نوع من الهجمات على هذه الخوارزميات للتلاعب بالمخرجات عن طريق استغلال خلل في خوارزميات التصغير، يسمى هذا الهجوم بـ image-scaling attack، بحيث تتغير الصورة إذا تم تصغيرها.

يندرج هذا النوع من الهجمات تحت ما يسمى تسميم البيانات data poisoning، بحيث يتم الهجوم على البيانات وليس الخوارزمية، ويتم التحكم بمخرجات الخوارزمية عن طريقها. مشكلة مثل هذه الهجمات أنها غير واضحة للعين وتحتاج اختبارات معينة أثناء التدريب للحماية منها.

مراجع لأبحاث ومقالات عن الموضوع:
usenix.org
scaling-attacks.net
embracethered.com
bifold.berlin

تجدر الإشارة إلى أن أساس المشكلة يرجع إلى خلل في تنفيذ خوارزميات التصغير في معظم المكتبات البرمجية، هذه الورقة تتحدث عن الموضوع بشكل مسهب:
arxiv.org