Gamle AI-dyder skal gøre maskinlæring både 'safe' og 'secure'

25. august 2021 kl. 03:002
Gamle AI-dyder skal gøre maskinlæring både 'safe' og 'secure'
Illustration: Aalborg Universitet.
ML-systemer skal være både sikre i brug og sikre mod misbrug. Et ‘sikkerhedsskjold’ med inspiration i logiske ekspertsystemer kan være en del af løsningen.
person
Liv Lillevang
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person
Liv Lillevang

Maskinlæring gør i disse tider sit indtog i et stadigt voksende antal sektorer, der udnytter deep learning og neurale netværk til at understøtte og optimere alt fra energisystemer til fartpiloter. Det giver ifølge professor i datalogi på Aalborg Universitet Kim Guldstrand Larsen nogle fantastiske muligheder, men kræver også et nyt syn på sikkerhedsrisici.

Log ind og læs videre
Du kan læse indholdet og deltage i debatten ved at logge ind eller oprette dig som ny bruger, helt gratis.
Opret brugerLog ind
2 kommentarer.  Hop til debatten

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
2
Torben Mogensen
25. august 2021 kl. 11:37

Lige præcist med trafikskilte eksemplet, så har jeg aldrig forstået hvorfor man bruger ML til det. Det er velkendt at ML er meget bedre end andre teknikker til genkendelse at svært beskrivelige størrelser som katte men trafikskilte er immervæk stærkt geometrisk, der er en kendt mængde af medlemmer i kategorien og de står på ret veldefinerede måder langs vejen.

Enig. Jeg så også et foredrag, hvor forskere fra England havde prøvet at se, hvor mange pixels, der skulle ændres for at et netværk til genkendelse af vejskilte fejlkategoriserede skilte, som ellers var korrekt genkendt. Gennemsnittet var mindre end 4 pixels. Det er et andet problem med brug af neurale net til kategorisering af billeder: De er meget følsomme for støj, der ikke forekommer under træning. I foredraget var nogle få hvide pixels i vejskiltet blevet erstattet med lysegrønt, og det er ikke noget, der forekom i træningssættet, så nettet kom ud ad en tangent. Man kan tilføje støj til træningssættets billede, men det kan være svært at forudsige alle mulige støjkilder -- specielt detaljer, der bevidst er tilføjet for at vildlede netværket -- og det øger også andelen af billeder, der slet ikke kategoriseres.

  • more_vert
    • insert_linkKopier link
1
Christian Lynbech
25. august 2021 kl. 11:27

Det lyder jo forjættende, og vil bare tage 5 år, så kan vi styre de neurale net. Nu er jeg ikke professor men jeg har ret svært ved at se hvordan man kan checke om et neuralt netværk har aflæst et trafikskilt korrekt.

Lige præcist med trafikskilte eksemplet, så har jeg aldrig forstået hvorfor man bruger ML til det. Det er velkendt at ML er meget bedre end andre teknikker til genkendelse at svært beskrivelige størrelser som katte men trafikskilte er immervæk stærkt geometrisk, der er en kendt mængde af medlemmer i kategorien og de står på ret veldefinerede måder langs vejen.

  • more_vert
    • insert_linkKopier link