Anzeige
Anzeige
Anzeige
Platzhalter-Person.webp
Wolfgang Kempkens, pte
3. Jul 2025
Lesedauer 3 Min.

RisingAttacK

Computer-Vision-Systeme sind manipulierbar

Computer-Vision-Systeme auf der Basis von Künstlicher Intelligenz (KI) lassen sich so manipulieren, dass sie genau das sehen, was der Hacker will, oder umgekehrt, so ein Team um Tianfu Wu von der North Carolina State University.
© (Quelle: Lucy Prior, pixabay.com)

Sie können absichtlich dazu gebracht werden, Dinge, die Menschen mit Leichtigkeit erkennen, zu übersehen. So könnte beispielsweise jemand die Fähigkeit einer KI manipulieren, Verkehrszeichen, Fussgänger oder andere Autos zu erkennen, was zu verheerenden Folgen für autonome Fahrzeuge führen würde. Ein Hacker könnte auch einen Code auf einem Röntgengerät installieren, der das auswertende KI-System zu falschen Diagnosen kommen lässt.

Objekte plötzlich unsichtbar

Das Team hat nachgewiesen, dass die neuentwickelte Technik namens "RisingAttacK" alle gängigen Computer-Vision-Systeme mit KI effektiv manipulieren kann. Dabei handelt es sich um so genannte "adversarial attacks" (feindliche Angriffe), bei denen jemand die Daten manipuliert, die in ein KI-System eingespeist werden, um zu kontrollieren, was das System in einem Bild sieht oder nicht sieht.

"Wir wollten einen effektiven Weg finden, KI-Bildverarbeitungssysteme zu hacken, um Wege zu finden, sie genau davor zu schützen", sagt Wu. Das sei extrem wichtig, da diese Systeme häufig in Bereichen eingesetzt würden, die die Gesundheit und Sicherheit von Menschen beeinträchtigen - von autonomen Fahrzeugen über Gesundheitstechnologien bis hin zu Sicherheitsanwendungen

Wenig Änderungen am Bild

RisingAttacK besteht aus einer Reihe von Vorgängen, deren Ziel es ist, mit möglichst wenigen Änderungen an einem Bild, die menschlichen Betrachtern kaum oder gar nicht auffallen, die KI zu täuschen. Das Programm analysiert alle visuellen Merkmale des Bildes und ermittelt, welche davon für das Erreichen des Angriffsziels am wichtigsten sind. Anschliessend berechnet RisingAttacK, wie empfindlich die KI auf Änderungen der Daten der wichtigsten Merkmale reagiert.

"Das erfordert zwar eine gewisse Rechenleistung, ermöglicht es uns jedoch, sehr kleine, gezielte Änderungen an den wichtigsten Merkmalen vorzunehmen. Das Endergebnis ist, dass das manipulierte Bild für den Menschen genauso aussieht wie das Original, für die KI sind es jedoch zwei stark unterschiedliche Motive. Wenn ein Auto gezeigt wird, kann der Mensch es sehen, die KI jedoch nicht", unterstreicht Wu. Handele es sich um ein System in einem autonom fahrenden Auto, würde es ein vorausfahrendes oder entgegenkommendes Auto nicht sehen. "Jetzt wollen wir Techniken entwickeln, mit denen sich solche Angriffe erfolgreich abwehren lassen", so Wu. (pressetext.com)

Inhalt

Kommentare

Sicherheit Künstliche Intelligenz Internet & Sicherheit KI & Trends
Anzeige
Anzeige

Neueste Beiträge

News
Videos zum Test vom Mähroboter Mova LiDAX Ultra 1000
Der PCtipp hat den Mähroboter Mova LiDAX Ultra 1000 einem ausführlichen Test unterzogen. Hier noch zwei Videos dazu.
2 Minuten
NMGZ-Portraits-Patrick-sw.png
Patrick Hediger
11. Jun 2026
Mehr erfahren
Tests
PC-Maus
Im Test – Logitech Mobi Fold
Nach dem Klapp-Handy kommt die faltbare Maus. Logitechs Mobi Fold soll der ideale Begleiter für unterwegs sein. Ob das alles nur grosse Klappe ist oder auch was dahintersteckt, verrät unser Test.
3 Minuten
NMGZ-Portraits-Sascha-sw.png
Sascha Zäch
12. Jun 2026
Mehr erfahren
Postbank Digitalstudie 2026
News
Digitalstudie: Junge Nutzer wollen weniger online sein
Die Deutschen verbringen weiterhin mehr als 67 Stunden pro Woche im Internet. Vor allem bei den unter 40-Jährigen zeichnet sich jedoch ein gegenläufiger Trend ab: Viele wollen ihre Online-Zeit bewusst reduzieren, insbesondere bei Social Media und Messenger-Diensten.
3 Minuten
Bernhard_Roland_frei_angesetzt_500x500_sw.jpg
Roland Bernhard
11. Jun 2026
Mehr erfahren

Das könnte Sie auch interessieren

NFC-Angriff
News
NFC-Angriffe auf Android verdreifacht
Cyberkriminelle nutzen zunehmend NFC-Technologie, um Bankdaten von Android-Nutzern zu stehlen. Die Angriffszahlen sind in wenigen Monaten dramatisch gestiegen.
2 Minuten
Bernhard_Roland_frei_angesetzt_500x500_sw.jpg
Roland Bernhard
28. Mai 2026
Alte UKW Radio in einem Regal
News
Radios können Gesuche einreichen
BAKOM publiziert UKW-Frequenzen
Das Bundesamt für Kommunikation BAKOM hat am 28. Mai 2026 die Frequenzpakete für die Verbreitung von UKW publiziert.
2 Minuten
NMGZ-Portraits-Patrick-sw.png
Patrick Hediger
29. Mai 2026
1000 Layer themenbild von swisstopo
News
Schweizer Geoportal zeigt die Schweiz aus 1000 Perspektiven
Das vom Bundesamt für Landestopografie swisstopo betriebene Geoportal umfasst seit Mai 2026 schon 1000 Datensätze zu unterschiedlichsten Themen wie Gesellschaft, Umwelt, Energie bis hin zu historischen Karten, Landschaftsmodellen und Luftbildern.
3 Minuten
NMGZ-Portraits-Patrick-sw.png
Patrick Hediger
19. Mai 2026
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige

Kommentare