<窗外2022年。 你去自动驾驶的汽车像往常一样在城市。 一辆车的方法停止的迹象,过去它使许多倍,但这次停靠在他的面前。 此停止的迹象其他人一样。 但车上它绝对是不同的。 几分钟前没有告诉任何人,攻击者贴上标志的小迹象,察觉不到的人的眼睛但是,这不能不注意到技术。 这是一个小贴纸上签署把停止的迹象成完全不同的东西从停止的迹象。
<<跨id="更257181">
<所有这可能似乎令人难以置信的。 但日益增长的领域的研究证明,人工智能可以被欺骗这样的,如果你看到的一些微小的细节,完全看不到人类。 作为机学习算法正越来越多地出现在我们的道路,我们的财政状况,我们的保健系统,计算机科学家希望了解更多关于如何保护他们免受类似袭击之前有人试图欺骗他们真实的。
<"这是一个越来越大的关切领域的学习机会和大赦国际社会,特别是因为这些算法的使用越来越多,说:"丹尼尔*洛德、副教授的计算机和信息科学在大学的俄勒冈州。 "如果垃圾邮件的通行证或阻止几个电子邮件,这不是世界末日。 但如果你依靠视系统的自动驾驶的汽车,告诉车怎么开车在什么没有崩溃,利率会高得多。"
<无论如何,车坏了,或受到损害,它将损害该机学习的算法,"看见"世界。 这里是机器熊猫开始看起来像一个长臂猿和一个校车似的鸵鸟。
<在一个实验,科学家们从法国和瑞士表现出如何将这些扰动能力的计算机来错误地把灰色的松鼠狐狸和咖啡壶一只鹦鹉。
<这怎么可能? 想想怎么一个孩子学会识别号码。 看着的人物一个接一个,孩子开始注意到一些共同的特点:有些是更高和更苗条、六和九含有一个单一的大循环,八两个,等等。 一旦他们看到足够的例子,它们可以迅速承认新数字的四肢,八或三分--即使或手写字体,他们就不会看起来完全一样的,因为任何其他四肢,八分,或是三分球,他们以前见过。
<机学习算法学会阅读的世界通过一个类似的过程。 科学家们送一台计算机数以百计或数以千计的(通常的标记)的例子什么他们想要检测的计算机上。 当机器进行筛选的数据是数量,它不,它是一个数字不—她开始注意到的功能,导致回答。 她很快就可以看一张照片,并说,"这是五!"高精度。
<因此,作为人的儿童,以及计算机可以学习,认识到一个巨大的数量的对象,从数字猫,从船只到独立的人实体。
<但是,与儿童的个人和计算机支付任何注意细节高级—毛茸茸的像猫的耳朵或独特的角形状的四个。 他没有看到整个画面。
<相反,他看起来在个人素的图像和最快的方式分享的对象。 如果绝大多数的单位将有一个黑色素在一个特定点和一些白色的像素在其他地点的机会很快学会确定的几个象素。
<现在回到停车标志。 谨慎的调整像素的图像专家呼吁这种干预"的扰动"—你可以欺骗计算机和使你认为停止的迹象是,事实上,不是。
<类似的研究在实验室中进行的渐进的人工智能在怀俄明州立大学和康奈尔大学,作出了相当多的光学幻觉对人工智能。 这些迷幻像的抽象图案和颜色一样,没有其他人,但是快速认可计算机形式的蛇或步枪。 它谈到如何AI可以看看一些东西和看不见的对象,或者看到而不是别的东西。
<这一弱点是普遍存在于所有类型的计算机学习算法。 "你会期望每个算法具有缝隙的盔甲",说叶夫根尼*vorobeichik副教授计算机科学在范德比尔特大学。 "我们生活在一个非常复杂的多层面的世界上,和算法,由于其性质,影响只有一小部分。"
<考虑垃圾邮件过滤器,自动化程序,消除任何人尴尬的电子邮件。 垃圾邮件发送者可能会试图绕过这一障碍通过更改名称的拼写单词(而不是威六@gra)或通过增加一个列表中的"良好话",通常是在正常字母喜欢"是的","我的","高兴"。 与此同时,垃圾邮件可以尝试移除的话,经常出现的垃圾邮件,例如"移动"或"赢"。
<什么可以走骗子在一天吗? 自动驾驶的汽车,欺骗的标签上停止的迹象是经典的脚本,这是专家这个区域。 额外的数据可以帮助色情制品的滑通过的安全过滤器。 其他人可能试图增加数的检查。 黑客可以调整代码的恶意软件,以逃避执法。
<违反者可以理解如何创建数据传递,如果你得到一个复制的学习机算法,这要欺骗。 但是,获得通过的算法,这是没有必要的。 你可以打破它与暴力、投掷他稍微不同版本的电子邮件或图像,直到他们通过。 随着时间的推移,这甚至可以用于一个全新的模式,这将知道,在寻找好人,怎么做的,以欺骗他们.
<"人操纵机学习系统,因为他们提出的第一次,"所述的帕特里克*丹尼尔,教授计算机科学和工程在宾夕法尼亚大学。 "如果人们使用这些方法,我们甚至可以不知道有关"。
<这些方法可不仅有利于从该骗局—人可以逃离射线与x射线的现代技术。
<"如果你在某种政治上持不同政见者在一种镇压制度和想要保持活动所不知道的安全服务,可能需要避免自动观测技术的基础上学习机说,"矿脉。
<在其中一个项目,发表于十月,研究人员从大学卡内基—梅隆大学创建了一副眼镜,可以巧妙地误导的面部识别系统,造成计算机来错误地把女主角瑞茜*威瑟斯彭罗素*克劳。 这听起来很荒谬,但这种技术可能是有用的人谁是拼命的努力避免审查的一部分,这些权力。
<什么要做这一切? "只有这样,才能避免这是创建一个完美的模式始终是正确的,说:"矿脉。 甚至如果我们能创造人工智能会超过人类在所有方面,世界仍然能滑一个猪在一个意想不到的地方.
<机学习算法通常是评估根据他们的准确性。 该程序,认识到主席在99%的情况下,显然好于一个认识到6中的10椅子。 但是,一些专家提供的另一种方法评估的能力的算法,以应付攻击的更多暴力、更好。
<另一个解决方案可能在于事实上的专家可以要求程序的具体费率。 创建你自己的例子攻击的实验室、基于能力的犯罪分子在你看来,然后告诉他们的学习机算法。 它可能会帮他成为更可持续的过时提供的课程测试的攻击将是一类型,它将是检验在现实世界中。
<"机学习系统的工具的了解。 我们需要以合理和理性,在关系到我们给他们什么他们告诉我们说,"丹尼尔. "我们不应该把他们作为完美的神谕的事实真相。"
评论意见 (0)
这篇文章已经没有意见,是第一个!