ИИ не сломать: в НИЯУ МИФИ создали нейросеть, устойчивую к «отравлению» данных

Исследователи Национального исследовательского ядерного университета МИФИ разработали новую архитектуру нейросети под названием MambaShield, которая устойчива к так называемым атакам «отравления» данных (data poisoning).

Чем опасно «отравление» данных для ИИ

Такие атаки — одна из главных угроз для современных систем машинного обучения. Например, когда злоумышленник постепенно внедряет в обучающие данные искажённые примеры, и модель начинает обучаться неправильно.

В результате точность может резко упасть — с 95% до 40%. Это особенно опасно для кибербезопасности, беспилотного транспорта, финансов и промышленности.

Как устроена нейросеть от МИФИ

MambaShield умеет отсеивать вредоносные данные ещё на этапе обучения и не даёт им повлиять на результат. Даже если до 30% обучающей выборки окажется заражённой, точность системы остаётся выше 97%. При этом она работает в 4,2 раза быстрее, чем классические трансформеры.

Архитектура основана на селективных моделях в пространстве состояний. Проще говоря, система сама решает, какие данные оставить, а какие отбросить, фильтруя вредоносные примеры.

В основе MambaShield — сразу три технологии. Прогрессивная дистилляция устойчивости (PARD) позволяет передавать знания от нескольких моделей к одной компактной. Иерархическое обучение с подкреплением (HRL) помогает системе адаптироваться к меняющемуся поведению атакующего в реальном времени. А PAC-Bayesian сертификация даёт математические гарантии устойчивости — даже при значительном «отравлении» данных.

Эксперименты на наборах данных о кибератаках (CIC-IoT-2023, CSE-CICIDS2018, UNSW-NB15) показали: точность обнаружения достигает 99,1%, тогда как у аналогов — около 97%. При атаке она падает всего на 2–3%, в то время как у обычных моделей — на 18–20%.

Есть и ограничения. При работе с очень длинными последовательностями (более 5000 шагов) могут накапливаться ошибки округления. А если вредоносных данных становится слишком много (более 50–70%), любая система начинает давать сбои.

Потенциал для промышленного внедрения

MambaShield уже рассматривается как основа для создания доверенного ИИ. Такие решения можно применять на атомных станциях, в финансовой сфере и медицине, где особенно важны точность и устойчивость.

Разработка опубликована в журнале Expert Systems with Applications и получила грант Минэкономразвития России.

20 апр 07:37 Новости

Новый российский ИИ научился находить неврологические расстройства и раскрывать логику диагноз Алгоритм показывает ключевые участки мозга и особенности их активности

19 апр 12:25 Новости

ИИ научили ловить секунду, когда человек может стать жертвой мошенников Московские исследователи создали модель, которая отслеживает стресс по сигналам тела и заранее определяет риск обмана

19 апр 09:57 Новости

Робот с ИИ сел за доску: в КБГУ создали своего гроссмейстера Машина анализирует позицию за секунды и просчитывает десятки ходов вперёд

18 апр 10:06 Новости

Свежая или нет: в России создали ИИ-систему, которая проверяет рыбу за секунды Бесконтактная камера с точностью до 90% работает прямо на конвейере

17 апр 08:04 Новости

Технологию лесовосстановления с помощью дронов на российском ПО создали в Университете Решетнёва Уникальная разработка позволит сделать контроль за выполнением лесохозяйственных работ более оперативным и менее трудозатратным