Building Resilient AI : A Solution to Data and Model Poisoning Prevention

Keshavarzkalhori, Ghazaleh; Pérez-Solà, Cristina; Navarro-Arribas, Guillermo; Herrera-Joancomartí, Jordi

doi:10.1109/SIN63213.2024.10871752

Cita bibliográfica -- Enlace permanente: https://ddd.uab.cat/record/310716

Scopus: 0 citas, Google Scholar: citas

Building Resilient AI : A Solution to Data and Model Poisoning Prevention
Keshavarzkalhori, Ghazaleh (Universitat Autònoma de Barcelona. Departament d'Enginyeria de la Informació i de les Comunicacions)
Pérez-Solà, Cristina

(Universitat Autònoma de Barcelona. Departament d'Enginyeria de la Informació i de les Comunicacions)
Navarro-Arribas, Guillermo

(Universitat Autònoma de Barcelona. Departament d'Enginyeria de la Informació i de les Comunicacions)
Herrera-Joancomartí, Jordi

(Universitat Autònoma de Barcelona. Departament d'Enginyeria de la Informació i de les Comunicacions)

Publicación:	Sydney : IEEE, 2024
Descripción:	8 pàg.
Resumen:	In many machine learning scenarios, training occurs outside the control of the model sponsor or the entity using the model. A growing concern in such settings revolves around model poisoning and data poisoning-how training is conducted and which data contributes to the process. This paper introduces a protective scheme against model and data poisoning attacks. Leveraging cryptographic primitives such as hashes, signature schemes, and zero-knowledge proofs, the scheme ensures the integrity of the training process. Hashing maintains the continuity of data from authenticated sensors, while signatures validate the data. In the end, zero-knowledge proofs verify the correct model computation by the entity carrying out the training process. By adopting this approach, model sponsors can securely delegate training tasks, guaranteeing the authenticity of the results. Implementation and testing demonstrate the scheme's feasibility, effectively countering data and model poisoning threats.
Ayudas:	Agencia Estatal de Investigación PID2021-125962OB-C33 Agencia Estatal de Investigación PID2021-125962OB-C31 Agència de Gestió d'Ajuts Universitaris i de Recerca 2021/SGR-00643
Nota:	Altres ajuts: Plan de Recuperación, Transformación y Resiliencia funded with Next Generation EU funds through the project DANGER INCIBE-C062/23
Derechos:	Aquest material està protegit per drets d'autor i/o drets afins. Podeu utilitzar aquest material en funció del que permet la legislació de drets d'autor i drets afins d'aplicació al vostre cas. Per a d'altres usos heu d'obtenir permís del(s) titular(s) de drets.
Lengua:	Anglès
Documento:	Capítol de llibre ; recerca ; Versió acceptada per publicar
Materia:	Federated and outsourced learning ; Verifiable machine learning ; Zero-knowledge proofs
Publicado en:	2024 17th International Conference on Security of Information and Networks (SIN), 2024, p. 1-8, ISBN 979-8-3315-0973-6

DOI: 10.1109/SIN63213.2024.10871752

Disponible a partir de: 2027-02-28
Postprint

El registro aparece en las colecciones:
Libros y colecciones > Capítulos de libros

Registro creado el 2025-04-24, última modificación el 2025-05-17

Registros similares

Añadir a la cesta personal
Exportar como Citation, BibTeX, MARC, MARCXML, DC, EDM OpenAire4