Отравление данных

Отравление данных (англ. data poisoning) — нарушение работы алгоритмов машинного обучения искусственного интеллекта с помощью добавления вредоносных данных. Разновидность атаки злоумышленников, представляющая угрозу кибербезопасности.

Во время обучения модели ИИ в обучающий набор данных вводится дополнительная вредоносная информация. В результате происходит искажение последующих результатов её работы, снижается достоверность генерируемых данных. Подобные атаки позволяют манипулировать результатами моделей, повышать предвзятость их ответов.

Методы отравления данных:

• Инъекция данных (англ. Data injection) — добавление злоумышленниками вредоносных данных в обучающий набор;
• Атаки инсайдеров (англ. Insider attacks) — добавление в обучающий набор вредоносных данных сотрудниками компании, имеющими доступ к работе системы;
• Инъекция триггеров (англ. Trigger injection) — добавление в обучающий набор специальных данных («триггеров»), позволяющее незаметно обходить защиту, изменяя результаты генерации с помощью активации в нужный момент ключевой фразой;
• Атаки на цепочку поставок (англ. Supply-chain attacks) — воздействие на сторонние компоненты, используемые ИИ-моделью;

Ссылки[править]

• София Труцуненко Что такое отравление данных и чем оно грозит — РБК, 26.04.2024
• Отравление данных в ИИ: возможные угрозы, их обнаружение и профилактика — SecurityLab.ru, 5 февраля, 2025

Генеративный ИИ ↑ [+]
Концепции	Автокодировщик Глубокое обучение Генеративно-состязательная сеть Generative pre-trained transformer Большая языковая модель Нейронная сеть Коллапс модели (отравление данных) Техника подсказок Стохастический попугай RAG RLHF Самоуправляемое обучение[uk] Трансформер Вариационный автокодировщик[uk] Зрительный трансформер[uk] Векторное представление слов
Модели	Текст BLOOM Claude Character.ai DBRX DeepSeek Ernie Bot Gemini GigaChat GPT 1[en] 2[en] 3 J ChatGPT 4 4o 4.5[en] 5 Grok OpenAI o1 OpenAI o3 Grok Granite Qwen LaMDA LLaMA Microsoft 365 Copilot Mistral Large PanGu-Σ[en] Perplexity AI YandexGPT RobotextLM Программный код Cursor AI GigaCode GitHub Copilot Granite.Code OpenAI Codex Replit Изображение Aurora DALL-E Firefly Flux Ideogram Kandinsky Midjourney Stable Diffusion Шедеврум Видео Dream Machine[en] Gen-3 Alpha[en] Hailuo AI Kling[en] Sora Veo Шедеврум Речь голоса 15.ai ElevenLabs Музыка Udio Suno AI
Компании	Alibaba Anthropic Baichuan ElevenLabs Google DeepMind Hugging Face io Kuaishou[en] Meta AI MiniMax[en] Mistral AI Moonshot AI[en] OpenAI Runway[en] Sber AI Stability AI The Stargate Project Synthesia[en] Thinking Machines Lab xAI Zhipu AI Яндекс Robotext
Категория  · Шаблон

Это заготовка статьи. Вы можете помочь проекту, исправив и дополнив её.