ATTACK-DETERRENT GENERATOR, METHOD FOR PREVENTING AN ATTACK ON AN AI UNIT AND COMPUTER-READABLE STORAGE MEDIUM

Die vorliegende Erfindung betrifft einen Abwehrgenerator (20) zur dynamischen Generierung von mindestens einem KI-Verteidigungsmodul (16). Ein Kern der Erfindung ist, dass für Modelldaten eine Verteilungsfunktion bestimmt wird. Der Erfindung liegt die Annahme zugrunde, dass die Modelldaten einer Mod...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: GRESSNER, Florens, HINZE, Stephan, ASSION, Felix, KRETSCHMER, Frank
Format: Patent
Sprache:eng ; fre ; ger
Schlagworte:
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Die vorliegende Erfindung betrifft einen Abwehrgenerator (20) zur dynamischen Generierung von mindestens einem KI-Verteidigungsmodul (16). Ein Kern der Erfindung ist, dass für Modelldaten eine Verteilungsfunktion bestimmt wird. Der Erfindung liegt die Annahme zugrunde, dass die Modelldaten einer Modellmannigfaltigkeit angehören, bzw. ein ähnliches statistisches Verhalten aufweisen. Somit ist es möglich, für einen Eingangsdatensatz festzustellen, ob die Daten des Eingangsdatensatzes einem adversarialen Angriff zuzuordnen sind. Dies ist z. B. dann der Fall, wenn in dem Eingangsdatensatz statistische Auffälligkeiten festzustellen sind. The present invention relates to an attack-deterrent generator (20) for dynamically generating at least one AI defense module (16). A core of the invention lies in the fact that a distribution function is determined for model data. The assumption of the invention is that the model data belong to a multiplicity of models or have a similar statistic behavior. It is thus possible to determine for an input data set whether the data of the input data set is to be associated with an adversarial attack. This is for example the case when statistic anomalies are determined in the input data set. La présente invention concerne un générateur de dissuasion d'attaque (20) pour générer dynamiquement au moins un module de défense d'IA (16). L'invention repose sur la détermination d'une fonction de distribution pour des données de modèle. L'hypothèse de l'invention est que les données de modèle appartiennent à une multiplicité de modèles ou ont un comportement statistique similaire. Il est ainsi possible de déterminer pour un ensemble de données d'entrée si les données de l'ensemble de données d'entrée doivent être associées à une attaque antagoniste. C'est par exemple le cas lorsque des anomalies statistiques sont déterminées dans l'ensemble de données d'entrée.