AI Glossary: What Is Model Poisoning (MP)? Definition & Meaning

Modellvergiftung ist eine Art von adversarialer Angriff on maschinellem Lernen systems where an attacker intentionally manipulates the Trainingsdaten used to build a model. This manipulation can lead to the Modell falsche Muster lernt oder voreingenommene Vorhersagen trifft, was letztlich untergräbt incorrect patterns or making biased predictions, ultimately undermining its reliability and effectiveness. The attacker typically aims to introduce harmful data points into the dataset, which are designed to mislead the model during the training phase.

Was ist Modellvergiftung? Modellvergiftung ist ein Angriff, der maschinelle Lernmodelle durch die Einführung bösartiger Daten kompromittiert. Erfahren Sie mehr im KI-Glossar von SEOFAI. kollaboratives Lernen environments where multiple participants contribute to a shared model. For instance, in federated learning, where multiple devices train a model collectively without sharing their data, an attacker may alter their local dataset to influence the overall model’s performance negatively.

Es gibt mehrere Techniken, die Angreifer bei einem Modellvergiftungsangriff einsetzen können. Zum Beispiel könnten sie Daten einschleusen, die die wahre Verteilung der Daten falsch darstellen, Ausreißer erzeugen, die das Lernen des Modells verzerren, oder spezifische Beispiele einführen, die das Modell dazu bringen, bei kritischen Aufgaben falsche Vorhersagen zu treffen. Die Auswirkungen von Modellvergiftung können von einer subtilen Verschlechterung der Leistung bis hin zu katastrophalen Ausfällen reichen, wenn das Modell in realen Anwendungen eingesetzt wird.

To defend against model poisoning, researchers and practitioners employ various strategies, such as Anomalieerkennung to identify suspicious data, robust learning algorithms that are less sensitive to outliers, and regular audits of the training data to ensure its integrity. Understanding model poisoning is crucial for developing resilient AI systems that maintain their performance and ethical standards in the face of potential attacks.