Ataque y defensa adversarial: una encuesta
Autores: Liang, Hongshuo; He, Erlu; Zhao, Yangyang; Jia, Zhe; Li, Hao
Idioma: Inglés
Editor: MDPI
Año: 2022
Acceso abierto
Artículo científico
2022
Ataque y defensa adversarial: una encuesta
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Inteligencia artificial
Aprendizaje profundo
IA en el borde
Ataques adversarios
Desarrollo de ciudades inteligentes
Redes neuronales profundas
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 27
Citaciones: Sin citaciones
En los últimos años, la tecnología de inteligencia artificial representada por el aprendizaje profundo ha logrado resultados notables en el reconocimiento de imágenes, análisis semántico, procesamiento de lenguaje natural y otros campos. En particular, las redes neuronales profundas se han utilizado ampliamente en diferentes tareas sensibles a la seguridad. Campos como el pago facial, la medicina inteligente y la conducción autónoma, que aceleran la construcción de ciudades inteligentes. Mientras tanto, para liberar completamente el potencial de los grandes datos en el borde, hay una necesidad urgente de llevar la frontera de la IA al borde de la red. La IA en el borde, la combinación de inteligencia artificial y computación en el borde, respalda la implementación de algoritmos de aprendizaje profundo en dispositivos en el borde que generan datos, y se ha convertido en un impulsor clave del desarrollo de ciudades inteligentes. Sin embargo, la investigación más reciente muestra que las redes neuronales profundas son vulnerables a los ataques de ejemplos adversarios y producen resultados incorrectos. Este tipo de ataque se llama ataque adversario, lo que limita en gran medida la promoción de redes neuronales profundas en tareas con requisitos de seguridad extremadamente altos. Debido a la influencia de los ataques adversarios, los investigadores también han comenzado a prestar atención a la investigación en el campo de la defensa adversaria. En el proceso de juego de los ataques adversarios y las tecnologías de defensa, tanto las tecnologías de ataque como de defensa se han desarrollado rápidamente. Este artículo primero introduce los principios y características de los ataques adversarios, y resume y analiza los métodos de generación de ejemplos adversarios en los últimos años. Luego, presenta la tecnología de defensa de ejemplos adversarios en detalle desde las tres direcciones de modelo, datos y red adicional. Finalmente, combinado con el estado actual de generación de ejemplos adversarios y el desarrollo de tecnología de defensa, plantea desafíos y perspectivas en este campo.
Descripción
En los últimos años, la tecnología de inteligencia artificial representada por el aprendizaje profundo ha logrado resultados notables en el reconocimiento de imágenes, análisis semántico, procesamiento de lenguaje natural y otros campos. En particular, las redes neuronales profundas se han utilizado ampliamente en diferentes tareas sensibles a la seguridad. Campos como el pago facial, la medicina inteligente y la conducción autónoma, que aceleran la construcción de ciudades inteligentes. Mientras tanto, para liberar completamente el potencial de los grandes datos en el borde, hay una necesidad urgente de llevar la frontera de la IA al borde de la red. La IA en el borde, la combinación de inteligencia artificial y computación en el borde, respalda la implementación de algoritmos de aprendizaje profundo en dispositivos en el borde que generan datos, y se ha convertido en un impulsor clave del desarrollo de ciudades inteligentes. Sin embargo, la investigación más reciente muestra que las redes neuronales profundas son vulnerables a los ataques de ejemplos adversarios y producen resultados incorrectos. Este tipo de ataque se llama ataque adversario, lo que limita en gran medida la promoción de redes neuronales profundas en tareas con requisitos de seguridad extremadamente altos. Debido a la influencia de los ataques adversarios, los investigadores también han comenzado a prestar atención a la investigación en el campo de la defensa adversaria. En el proceso de juego de los ataques adversarios y las tecnologías de defensa, tanto las tecnologías de ataque como de defensa se han desarrollado rápidamente. Este artículo primero introduce los principios y características de los ataques adversarios, y resume y analiza los métodos de generación de ejemplos adversarios en los últimos años. Luego, presenta la tecnología de defensa de ejemplos adversarios en detalle desde las tres direcciones de modelo, datos y red adicional. Finalmente, combinado con el estado actual de generación de ejemplos adversarios y el desarrollo de tecnología de defensa, plantea desafíos y perspectivas en este campo.