शोध में पाया गया है कि दूरस्थ वस्तु का पता लगाने के लिए एआई मॉडल भौतिक और डिजिटल दोनों हमलों के प्रति संवेदनशील हैं

शोध में पाया गया है कि दूरस्थ वस्तु का पता लगाने के लिए एआई मॉडल भौतिक और डिजिटल दोनों हमलों के प्रति संवेदनशील हैं

2024-10-17 23:09:50

आज, हमारे आस-पास की दुनिया की भौतिक विशेषताओं के बारे में हमारी समझ और मूल्यांकन मानव बुद्धि पर कम और कृत्रिम बुद्धि पर अधिक निर्भर करता है।

AI models for remote object detection are vulnerable to both physical and digital attacks
यह आंकड़ा रिमोट सेंसिंग के संदर्भ में डिजिटल और भौतिक हमलों के बीच अंतर को दर्शाता है।यह देखा गया है कि: शारीरिक हमलों के लिए, हमलावर जानबूझकर गलत भविष्यवाणियां करने के लिए या तो वास्तविक लक्ष्यों या इमेजिंग प्रक्रिया में हेरफेर करता है;डिजिटल हमलों के लिए, हमलावर किसी हमले को लागू करने के लिए इमेजिंग डिवाइस द्वारा कैप्चर किए गए छवि डेटा के पिक्सेल मानों को सीधे संशोधित करता है।श्रेय: जियावेई लियान, नॉर्थवेस्टर्न पॉलिटेक्निक यूनिवर्सिटी

आज, हमारे आस-पास की दुनिया की भौतिक विशेषताओं के बारे में हमारी समझ और मूल्यांकन मानव बुद्धि पर कम और कृत्रिम बुद्धि पर अधिक निर्भर करता है।

रिमोट सेंसिंग (आरएस) प्रौद्योगिकियां सरकारी खुफिया, पर्यावरण निगरानी, ​​​​स्वायत्त परिवहन, शहरी नियोजन और आपदा प्रबंधन के लिए महत्वपूर्ण उपकरण बन गई हैं।लेकिन बड़ी संख्या में छवियाँ निर्मित की गईंसंसाधित और व्याख्या की जानी चाहिए, और इन कार्यों को अधिक से अधिक गहन शिक्षण (डीएल) मॉडल को सौंपा जा रहा है।

डीएल मॉडल इंसानों की तुलना में छवियों को अधिक तेज़ी से संसाधित और व्याख्या कर सकते हैं, और एआई में हालिया प्रगति ने समय के साथ इस क्षमता में सुधार किया है।दक्षता में इस वृद्धि के बावजूद, किसी भी अध्ययन ने डीप-न्यूरल-नेटवर्क (डीएनएन)-आधारित मॉडल की समग्र मजबूती और संभावित कमजोरियों का आकलन करने का प्रयास नहीं किया है।और आरएस छवियों में छवि वर्गीकरण।

इस मुद्दे को हल करने के लिए, नॉर्थवेस्टर्न पॉलिटेक्निक यूनिवर्सिटी और हांगकांग पॉलिटेक्निक यूनिवर्सिटी के वैज्ञानिकों की एक टीम ने आरएस छवियों का उपयोग करके ऑब्जेक्ट डिटेक्शन और वर्गीकरण के लिए उपयोग किए जाने वाले डीएल मॉडल की मजबूती पर सभी मौजूदा शोध अध्ययनों की समीक्षा की और इसका आकलन करने के लिए एक बेंचमार्क विकसित किया।विभिन्न डीएल मॉडल डिटेक्टरों का प्रदर्शन (उदाहरण के लिए, योलो संस्करण, रेटिनानेट, फ्रीएंकर)।गंभीर रूप से, उनके विश्लेषण से ऑब्जेक्ट डिटेक्शन के लिए डीएल एल्गोरिदम की कई कमजोरियां सामने आईं, जिनका फायदा हमलावरों द्वारा उठाया जा सकता है।

टीमउनकी समीक्षा प्रकाशित कीमेंरिमोट सेंसिंग जर्नल.

"हमने रिमोट सेंसिंग कार्यों में उपयोग किए जाने वाले गहन शिक्षण मॉडल की मजबूती पर व्यापक अध्ययन की कमी को संबोधित करने की मांग की, विशेष रूप से छवि वर्गीकरण और ऑब्जेक्ट डिटेक्शन पर ध्यान केंद्रित किया। हमारा उद्देश्य विभिन्न प्रकार के शोर, विशेष रूप से प्रतिकूल शोर के प्रति इन मॉडलों की कमजोरियों को समझना था।शोर, और व्यवस्थित रूप से उनकी प्राकृतिक और प्रतिकूल मजबूती का मूल्यांकन करने के लिए, "चीन के शीआन में नॉर्थवेस्टर्न पॉलिटेक्निक यूनिवर्सिटी में इलेक्ट्रॉनिक सूचना स्कूल में प्रोफेसर और समीक्षा पत्र के प्रमुख लेखक शाओहुई मेई ने कहा।

अधिक विशेष रूप से, टीम ने मॉडल प्रदर्शन पर प्राकृतिक शोर और विभिन्न हमलों के प्रभावों की जांच की।वैज्ञानिकों ने डीएल मॉडल का उपयोग करके वस्तु की पहचान और पहचान की मजबूती का परीक्षण करने के लिए विभिन्न तीव्रता पर नमक-मिर्च और बेतरतीब शोर और बारिश, बर्फ और कोहरे सहित प्राकृतिक शोर स्रोतों का उपयोग किया।

AI models for remote object detection are vulnerable to both physical and digital attacks
भौतिक हमलों के लिए, विस्तृत भौतिक गड़बड़ी को भौतिक दुनिया में हमले करने के लिए क्रॉस-डोमेन परिवर्तनों, यानी डिजिटल से भौतिक और भौतिक से डिजिटल, से गुजरना पड़ता है, जबकि डिजिटल हमलों के लिए यह अनावश्यक है।श्रेय: जियावेई लियान, नॉर्थवेस्टर्न पॉलिटेक्निक यूनिवर्सिटी

टीम ने फास्ट ग्रेडिएंट साइन मेथड (एफजीएसएम), ऑटोअटैक, प्रोजेक्टेड ग्रेडिएंट डिसेंट, कार्लिनी एंड वैगनर और मोमेंटम इटरेटिव एफजीएसएम सहित मॉडलों में कमजोरियों का फायदा उठाने के लिए विभिन्न डिजिटल हमलों का उपयोग करके मॉडल प्रदर्शन का भी परीक्षण किया।उन्होंने संभावित शारीरिक हमलों के प्रभावों को भी निर्धारित किया, जहां डीएल मॉडल को ख़राब करने के लिए एक पैच को भौतिक रूप से चित्रित किया जा सकता है या किसी वस्तु या वस्तु की पृष्ठभूमि से जोड़ा जा सकता है।

शोधकर्ताओं ने डीएल मॉडल में कई कमजोरियां पाईं जिनका संभावित विरोधियों द्वारा फायदा उठाया जा सकता था।"गहन शिक्षण मॉडल, अपनी शक्तिशाली क्षमताओं के बावजूद, प्रतिकूल हमलों सहित विभिन्न प्रकार की गड़बड़ी के प्रति संवेदनशील हैं।इन प्रौद्योगिकियों के डेवलपर्स और उपयोगकर्ताओं के लिए इन कमजोरियों के बारे में जागरूक होना और वास्तविक दुनिया की स्थितियों में विश्वसनीय प्रदर्शन सुनिश्चित करने के लिए मॉडल की मजबूती में सुधार की दिशा में काम करना महत्वपूर्ण है, "नॉर्थवेस्टर्न पॉलिटेक्निक यूनिवर्सिटी में इलेक्ट्रॉनिक सूचना स्कूल के स्नातक छात्र जियावेई लियान ने कहा।और कागज पर एक लेखक।

अन्य शोधकर्ताओं को इन अनुप्रयोगों में डीएल मॉडल की मजबूती में सुधार करने में मदद करने के लिए, लेखकों ने विभिन्न मॉडलों, शोर प्रकारों और हमलों में अपने विश्लेषण के परिणामों को संक्षेप में प्रस्तुत किया:

  • एक प्रतिकूल हमले का प्रशिक्षण एक तंत्रिका नेटवर्क के प्रशिक्षण के साथ कई समानताएं साझा करता है और यह मॉडल प्रशिक्षण के समान कारकों से प्रभावित होता है, जिसमें प्रशिक्षण डेटा, पीड़ित मॉडल (प्रतिकूल हमले उत्पन्न करने के लिए उपयोग किए जाने वाले मॉडल) और अनुकूलन रणनीतियाँ।
  • YOLOv2 जैसे कमजोर डिटेक्टरों को डीएल मॉडल पर सफलतापूर्वक हमला करने के लिए केवल सीमित जानकारी सीखने की आवश्यकता हो सकती है, लेकिन आम तौर पर अधिक मजबूत डिटेक्टरों के साथ हमला सफल नहीं होगा।
  • "गति" और "ड्रॉपआउट" जैसी तकनीकें किसी हमले की प्रभावशीलता को बढ़ा सकती हैं।प्रशिक्षण रणनीतियों और परीक्षण संवर्द्धन की जांच से डीएनएन मॉडल सुरक्षा में सुधार हो सकता है।
  • शारीरिक हमले भी डिजिटल हमलों के समान ही प्रभावी हो सकते हैं।डीएल मॉडल में कमजोरियों को संभावित वास्तविक दुनिया के अनुप्रयोगों में अनुवादित किया जाना चाहिए, जैसे डीएल एल्गोरिदम से समझौता करने के लिए भौतिक पैच का अनुलग्नक, जो इन कमजोरियों का फायदा उठा सकता है।
  • शोधकर्ता यह समझने के लिए डीएल मॉडल के फीचर निष्कर्षण तंत्र को छेड़ सकते हैं कि विरोधी कैसे प्रक्रिया में हेरफेर और बाधा डाल सकते हैं।
  • किसी ऑब्जेक्ट का सही ढंग से पता लगाने और पहचानने की डीएल मॉडल की क्षमता को ख़राब करने के लिए किसी ऑब्जेक्ट की पृष्ठभूमि में हेरफेर किया जा सकता है।
  • किसी लक्ष्य की पृष्ठभूमि में भौतिक पैच का उपयोग करके प्रतिकूल हमले स्वयं लक्ष्य पर पैच जोड़ने से अधिक व्यावहारिक हो सकते हैं।

अनुसंधान टीम स्वीकार करती है कि उनका विश्लेषण आरएस डीएल मॉडल की मजबूती में सुधार के लिए केवल एक खाका प्रदान करता है।

"[हमारे] अगले कदम में हमारे बेंचमार्किंग ढांचे को और अधिक परिष्कृत करना और मॉडलों और शोर प्रकारों की एक विस्तृत श्रृंखला के साथ अधिक व्यापक परीक्षण करना शामिल है। हमारा अंतिम लक्ष्य आरएस के लिए अधिक मजबूत और सुरक्षित डीएल मॉडल के विकास में योगदान करना है, जिससेजैसे महत्वपूर्ण अनुप्रयोगों में इन प्रौद्योगिकियों की विश्वसनीयता और प्रभावशीलता को बढ़ाना, आपदा प्रतिक्रिया, और शहरी नियोजन," मेई ने कहा।

चीन के शीआन में नॉर्थवेस्टर्न पॉलिटेक्निक यूनिवर्सिटी में इलेक्ट्रॉनिक सूचना स्कूल से ज़ियाओफ़ेई वांग, युरू सु और मिंगयांग मा और हांगकांग पॉलिटेक्निक यूनिवर्सिटी में इलेक्ट्रिकल और इलेक्ट्रॉनिक इंजीनियरिंग विभाग से लैप-पुई चाऊ ने भी इस शोध में योगदान दिया।

अधिक जानकारी:शाओहुई मेई एट अल, रिमोट सेंसिंग में डीप लर्निंग-आधारित छवि वर्गीकरण और ऑब्जेक्ट डिटेक्शन की मजबूती पर एक व्यापक अध्ययन: सर्वेक्षण और बेंचमार्किंग,रिमोट सेंसिंग जर्नल(2024)।डीओआई: 10.34133/रिमोटसेंसिंग.0219

द्वारा उपलब्ध कराया गयारिमोट सेंसिंग जर्नल

उद्धरण:दूरस्थ वस्तु का पता लगाने के लिए एआई मॉडल भौतिक और डिजिटल दोनों हमलों के प्रति संवेदनशील हैं, शोध में पाया गया है (2024, 17 अक्टूबर)17 अक्टूबर 2024 को पुनः प्राप्तhttps://techxplore.com/news/2024-10-ai-remote-wlnerable-physical-digital.html से

यह दस्तावेज कॉपीराइट के अधीन है।निजी अध्ययन या अनुसंधान के उद्देश्य से किसी भी निष्पक्ष व्यवहार के अलावा, नहींलिखित अनुमति के बिना भाग को पुन: प्रस्तुत किया जा सकता है।सामग्री केवल सूचना के प्रयोजनों के लिए प्रदान की गई है।

अन्य भाषा संस्करण भी देखें: English | 简中 | 正體 | 日本語 | 한국인 | हिंदी | Español