Про проєкт Мобільна версія Статті партнерів Реклама Крипта E-bike
Xiaomi Apple Samsung Google Huawei Oppo Vivo Realme Microsoft AnTuTu
iLenta

Cisco представила інструмент для перевірки походження моделей штучного інтелекту

04 травня 2026, 16:08 | Anton Petrov [234]

Завантаження нейромережевих моделей із відкритих репозиторіїв сьогодні стало таким же простим, як колись завантаження файлів із торрентів. Однак за цією доступністю приховується серйозний ризик: разом із корисною моделлю в корпоративне середовище можуть потрапити вразливості або навіть навмисно скомпрометовані ваги.

Cisco представила інструмент для перевірки походження моделей штучного інтелекту

Щоб розв’язати цю проблему, Cisco представила новий інструмент — Model Provenance Kit.

Чому відкриті моделі перетворюються на ризик

Платформи на кшталт Hugging Face вже містять мільйони моделей. Їх активно копіюють, доопрацьовують, об’єднують і публікують повторно. У результаті відстежити походження конкретної версії стає практично неможливо.

У такому середовищі втрачається контроль над тим, де закінчується оригінальна розробка і починаються сторонні зміни. Це ускладнює аудит і аналіз поведінки моделі, особливо коли йдеться про критично важливі системи.

Небезпека «отруєних» моделей і прихованих вразливостей

Ключова проблема — відсутність прозорості. Якщо модель навчалася на спотворених даних, вона може видавати некоректні результати в реальних умовах. Для бізнесу це означає ризик помилок у автоматизованих рішеннях.

Ще небезпечніший сценарій — навмисна модифікація моделі. У її ваги можуть бути вбудовані приховані механізми, які активуються за певних умов. Фактично йдеться про бекдори, здатні порушити безпеку всієї системи.

Як працює Model Provenance Kit

Інструмент від Cisco пропонує системний підхід до перевірки походження моделей. Він створений на Python і використовує CLI-інтерфейс для формування унікального «цифрового відбитка».

Замість довіри до документації аналізується комплекс технічних характеристик:

  • метадані та архітектура моделі
  • особливості токенізаторів
  • структура ембедингів і нормалізаційних шарів
  • енергетичні параметри роботи

Такий підхід дає змогу виявляти зміни навіть тоді, коли вони не задокументовані.

Два режими перевірки

Model Provenance Kit працює у двох ключових сценаріях:

  • Compare — пряме порівняння двох моделей для визначення, чи є вони пов’язаними версіями або одна з них була змінена
  • Scan — пошук збігів у базі «відбитків», яку формує Cisco

Другий режим особливо корисний у випадках, коли документація відсутня або викликає сумніви. Він допомагає відновити історію моделі та визначити її походження.

Чому це важливо вже зараз

Сучасні моделі штучного інтелекту рідко залишаються у вихідному вигляді. Їх постійно донавчають, комбінують і оптимізують. У такій екосистемі контроль походження стає критично важливим елементом безпеки.

Model Provenance Kit вже доступний на GitHub і може стати базовим інструментом для компаній, що працюють з open source-рішеннями у сфері штучного інтелекту.

Джерело: cisco

Теги:
YouTube Telegram
Читайте також:
Коментарі

ОГЛЯДИ

НОВИНИ ТА ПОДІЇ

ПРИСТРОЇ ТА АКСЕСУАРИ

ІНСТРУКЦІЇ, ПОРАДИ ТА СЕКРЕТИ

КРИПТОВАЛЮТИ

Ads
Ads
Ads