polito.it
Politecnico di Torino (logo)

AML Security - A comprehensive framework for machine learning attacks

Gianluca Mega

AML Security - A comprehensive framework for machine learning attacks.

Rel. Guido Marchetto, Alessio Sacco. Politecnico di Torino, Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering), 2022

[img]
Preview
PDF (Tesi_di_laurea) - Tesi
Licenza: Creative Commons Attribution Non-commercial No Derivatives.

Download (2MB) | Preview
Abstract:

IA e ML non sono sicuri, molti attacchi sono possibili e oggigiorno poche persone sono realmente consce dei rischi che queste tecnologie possono comportare. L’obiettivo di questa tesi è l’esplorazione dell’Adversarial Machine Learning, la disciplina che studia attacchi e difese contro i modelli di machine learning. In particolare, dopo un’introduzione su IA e le sue minacce, nel secondo capitolo è presente una discussione riguardo l’AML. Sono riportati dettagli riguardo obiettivi e target di un attaccante, caratteristiche di attacco e possibili difese. Nel terzo capitolo, quindi, viene presentato il security framework nelle sue due parti principali, Security by design e Security assessment. La prima contiene best practices e consigli per l’implementazione sicura di modelli di ML, la seconda illustra i passi da compiere per testare la robustezza di un modello agli attacchi di AML. Dopodiché, nel quarto capitolo vengono presentati gli use-case prodotti durante il periodo di tesi analizzando gli attacchi e le difese scelte con dettagli riguardo il codice implementato. Terminano il documento dei pensieri finali sul lavoro svolto e le possibili future direzioni.

Relatori: Guido Marchetto, Alessio Sacco
Anno accademico: 2022/23
Tipo di pubblicazione: Elettronica
Numero di pagine: 96
Soggetti:
Corso di laurea: Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering)
Classe di laurea: Nuovo ordinamento > Laurea magistrale > LM-32 - INGEGNERIA INFORMATICA
Aziende collaboratrici: Blue Reply Srl
URI: http://webthesis.biblio.polito.it/id/eprint/24556
Modifica (riservato agli operatori) Modifica (riservato agli operatori)