Как использование Computer Vision в промышленности создаёт новые вызовы для безопасности
Доклад отклонён
Целевая аудитория
Тезисы
Сейчас использование Computer Vision систем в промышленном секторе является стандартом для многих программ перспективного развития. Поиск брака, разведка местности, отбор образцов – эти и многие другие задачи сегодня всё больше доверяют искусственному интеллекту. Но можно ли доверять его решениям и может ли злоумышленник вмешаться в процесс работы, не внедряясь в инфраструктуру?
Обсудим основные подходы к атакам на системы компьютерного зрения, продемонстрируем как провести атаку уклонения на модель, архитектура которой злоумышленнику неизвестна (“blackbox атака”), а также поговорим об основных и самых распространённых ошибках, которых нужно избегать при проектировании и внедрении систем компьютерного зрения.
Руководитель отдела защиты информации в InfoWatch ARMA, по образованию специалист по защите информации. Несмотря на то, что в настоящий момент моя работа не всегда напрямую связана с ML-решениями, данная тема входит в круг моих научных интересов. Я регулярно выступаю на различных конференциях с докладами на тему MLSec (Яндекс Студкемп, МыНаСвязи). Принимал участие в переводе матрицы MITRE ATLAS на русский язык, а также в разработке практик по атакам на системы ИИ для студентов Университета ИТМО. Автор ряда научных работ по MLSec.
Видео
Другие доклады секции
ML и AI в производственных компаниях
